界面新聞?dòng)浾?| 彭新

全球云服務(wù)巨頭亞馬遜云科技AWS不斷拓展其云安全基礎(chǔ)設(shè)施，加強(qiáng)在安全領(lǐng)域的能力。

美國(guó)時(shí)間6月13日，亞馬遜云科技在其re:Inforce大會(huì)上發(fā)布數(shù)項(xiàng)云安全服務(wù)，并公布全球合作伙伴安全計(jì)劃（Global Partner Security Initiative）。re:Inforce是亞馬遜云科技在安全領(lǐng)域的旗艦會(huì)議，也是該公司兩大年度技術(shù)會(huì)議之一。

亞馬遜云科技曾在去年re:Invent上宣布推出“安全湖”（Amazon Security Lake）服務(wù)，并于今年5月31日正式可用。本次大會(huì)對(duì)該服務(wù)做了進(jìn)一步介紹。所謂“安全湖”是指存儲(chǔ)各種各樣原始安全數(shù)據(jù)的系統(tǒng)，海量安全數(shù)據(jù)在此匯聚成一個(gè)“大湖”?！鞍踩弊鳛樵朴?jì)算“數(shù)據(jù)湖”的一類，可解決各類安全數(shù)據(jù)的存儲(chǔ)和管理問(wèn)題。

但如何從湖里將數(shù)據(jù)精準(zhǔn)“打撈”出來(lái)、快速識(shí)別安全威脅才是關(guān)鍵。大多數(shù)公司依賴于不同來(lái)源的安全數(shù)據(jù)，如軟件、防火墻和身份識(shí)別系統(tǒng)等，此類數(shù)據(jù)通常格式各異，儲(chǔ)存于不同地址。

在接受界面新聞等媒體采訪時(shí)，亞馬遜云科技首席信息安全官CJ Moses坦言，過(guò)去分析公司和供應(yīng)商提供的安全數(shù)據(jù)分析工具無(wú)法令人滿意，“客戶被困在這些工具中了。”他表示，亞馬遜云科技希望普及一種能夠讓客戶在同一個(gè)地方，獲取并分析所有安全數(shù)據(jù)的能力。而專門構(gòu)建的數(shù)據(jù)湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動(dòng)，加強(qiáng)對(duì)工作負(fù)載、應(yīng)用程序和數(shù)據(jù)的保護(hù)等。

“零信任”概念在安全領(lǐng)域的影響逐漸拓展，這在本次大會(huì)上得到體現(xiàn)。亞馬遜云科技高級(jí)首席工程師Becky Weiss介紹，公司將在云端引入更多的“零信任”功能，并使客戶能夠?qū)γ棵氤^(guò)10億次的API（應(yīng)用程序接口）調(diào)用進(jìn)行篩查，排查潛在攻擊行為、惡意軟件和漏洞等。

在系統(tǒng)安全領(lǐng)域，“零信任”假設(shè)所有登入者都“不可信任”，要求他們每次進(jìn)行額外連接時(shí)都需要驗(yàn)證身份，以提高系統(tǒng)安全性。此前網(wǎng)絡(luò)安全廠商派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊曾向界面新聞?dòng)浾吲e例稱，“零信任”方案類似核酸檢測(cè)，只有每個(gè)人做完核酸才知道是否感染病毒，以降低感染風(fēng)險(xiǎn)?；凇傲阈湃巍狈桨福瑏嗰R遜云科技已推出“Verified Access”功能，用于企業(yè)遠(yuǎn)程訪問(wèn)，并稱無(wú)需企業(yè)網(wǎng)絡(luò)中常見(jiàn)的VPN（虛擬專用網(wǎng)），降低了網(wǎng)絡(luò)管理復(fù)雜度。

根據(jù)研究咨詢公司Emergen Research預(yù)計(jì)，到2028年，全球“零信任”安全市場(chǎng)規(guī)模將達(dá)到698.5億美元，復(fù)合年化增長(zhǎng)率接近17.2%。

值得注意的是，隨著生成式AI在科技領(lǐng)域流行，如何預(yù)防該技術(shù)引發(fā)的安全風(fēng)險(xiǎn)，并將生成式AI應(yīng)用在技術(shù)安全領(lǐng)域，成為企業(yè)安全技術(shù)的前瞻方向。

生成式AI可用于代碼編程，如何增強(qiáng)其代碼透明度和可靠性成為行業(yè)關(guān)注的重點(diǎn)。在代碼編程工具上，亞馬遜云科技此前對(duì)標(biāo)Github Copilot，推出了Amazon CodeWhisperer，可用于自動(dòng)化輔助編程。亞馬遜云科技生成式AI全球副總裁Vasi Philomin曾向界面新聞介紹，CodeWhisperer在代碼安全、負(fù)責(zé)任AI方面以及免費(fèi)的特性，是其獨(dú)特之處。

基于機(jī)器學(xué)習(xí)等AI提供安全功能，這一技術(shù)方向在re:Inforce上得到進(jìn)一步更新。亞馬遜云科宣布，推出Amazon CodeGuru Security預(yù)覽版，這是一種SAST（靜態(tài)應(yīng)用程序安全測(cè)試 ，用于軟件開(kāi)發(fā)早期發(fā)現(xiàn)安全漏洞）工具，它使用機(jī)器學(xué)習(xí)來(lái)幫助檢測(cè)漏洞，并提供一定參考修復(fù)方案。

此外，亞馬遜云科技的全球合作伙伴安全計(jì)劃，支持IT系統(tǒng)集成商與亞馬遜云科技合作，向使用多云的客戶提供安全和托管服務(wù)，涉及網(wǎng)絡(luò)應(yīng)急恢復(fù)、云端安全遷移、合規(guī)等方向。

亞馬遜云科技的云基礎(chǔ)設(shè)施位于全球31個(gè)地理區(qū)域的99個(gè)可用區(qū)，主要集中在美國(guó)、歐洲和亞太地區(qū)。其中，AWS中國(guó)的數(shù)據(jù)中心位于北京和寧夏，分別由光環(huán)新網(wǎng)和西云數(shù)據(jù)運(yùn)營(yíng)。

亞馬遜在2006年正式發(fā)布AWS，早于微軟、谷歌等多年，至今牢牢占據(jù)市場(chǎng)優(yōu)勢(shì)。據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Synergy的數(shù)據(jù)，今年一季度，亞馬遜云科技控制著32%的云計(jì)算市場(chǎng)份額，微軟則接近23%，谷歌云以10%的份額排名第三。亞馬遜最新財(cái)報(bào)顯示，一季度亞馬遜云科技銷售額為214億美元，同比增長(zhǎng)16%，環(huán)比微幅下降。