亚马逊云科技在 re:Inforce 2023 全球大会上推出众多安全服务及功能
北京 —— 2023 年 6 月 15 日,亚马逊云科技在 re:Inforce 2023 全球大会上宣布,推出十多项安全新服务及功能,包括 Amazon Verified Permissions 正式可用、扩展 Amazon Detective 发现组的范围、Amazon Inspector 全面支持 Lambda 函数的代码扫描、推出Amazon CodeGuru Security 预览版以及 Amazon Build-in Partner Solutions 预览版等。
Amazon Verified Permissions 正式可用
Amazon Verified Permissions 可以为用户构建的应用程序提供细粒度授权和权限管理。Verified Permissions 使用了用于访问控制的开源语言 Cedar,用户使用 Cedar 可以将权限定义为更容易理解的策略。用户可以使用 Verified Permissions 管理其应用程序的角色和属性的访问控制。Amazon Verified Permissions 旨在实现高可用性和可扩展性,可以持续评估用户的授权决策。用户使用 Verified Permissions 可将授权与应用程序逻辑分离,并借助集中式策略存储、可重复使用的策略模板和策略测试,实现更快速地构建更安全的应用程序。用户可以使用现有身份权限(管理用户及用户组)管理应用程序并控制访问。现在,用户可以使用 Amazon Cognito 整合其应用程序的身份验证和授权解决方案。用户可以基于 Amazon Cognito 的属性进行验证策略,并通过 Amazon Cognito 口令处理授权请求。
Amazon Detective 扩大发现组的范围至 Amazon Inspector
Amazon Detective 现已扩大其发现组的范围,将 Amazon Inspector 网络触达、软件漏洞发现结果以及 Amazon GuardDuty 发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。Amazon Detective 可以自动地从 Amazon Inspector、Amazon GuardDuty 以及如 Amazon Security Hub 等亚马逊云科技的其他安全服务收集发现结果,来提升对相关安全事件的感知。Detective 发现组利用机器学习技术,可以帮助专业安全人员加快调查过程、确定根本原因,并利用 MITRE ATT&CK 框架映射来快速解决安全问题。用户要使用该扩展功能,可以在 Detective 管理控制台中启用亚马逊云科技安全发现的可选数据源。
Amazon Inspector 现已支持 Amazon Lambda 函数代码扫描
Amazon Inspector 的功能扩展至支持扫描 Lambda 函数及相关层以查找应用程序包依赖项中的软件漏洞。基于亚马逊云科技安全最佳实践,Amazon Inspector 的扩展新功能将支持扫描 Lambda 函数中的自定义专有应用程序代码,并查找代码安全漏洞,比如注入缺陷、数据泄漏、弱加密或加密缺失。一旦检测到 Lambda 函数或层中的代码漏洞,Amazon Inspector 就会生成可执行的安全发现结果,具体包括提供安全检测器名称、受影响的代码片段和修复漏洞的补救建议等细节。所有发现结果都将汇集到 Amazon Inspector 控制台中,无缝传输至Amazon Security Hub,并推送到 Amazon EventBridge 以实现工作流程自动化。
推出 Amazon CodeGuru Security 预览版
Amazon CodeGuru Security 预览版是一款静态应用程序安全测试(SAST)工具,利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见。CodeGuru Security 还为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析,CodeGuru Security 以低误报率检测漏洞,使工程和安全团队能够更高效地筛选发现结果。CodeGuru Security 可以标记一系列广泛问题,比如日志注入、硬编码凭据和资源泄露等,并可以集成在开发工作流程的不同阶段(代码存储库、持续集成/持续交付管道和容器注册等)。
推出 Amazon Build-in Partner Solutions 预览版
Amazon Build-in Partner Solutiosn 预览版现已在 Amazon Marketplace 上推出,致力于帮助更多客户更快的发展业务并实现规模化。该解决方案基于亚马逊云科技的最佳实践,旨在客户多账户环境中实现自动化,并进行资源配置和规模扩展。该解决方案为客户在其业务快速发展以及扩大规模的过程中,提供始终一致的体验,同时借助云服务提升自身的安全。
