北京2023年6月15日 /美通社/ -- 亞馬遜云科技在re:Inforce 2023全球大會上宣布�,推出十多項(xiàng)安全新服務(wù)及功能,包括Amazon Verified Permissions正式可用����、擴(kuò)展Amazon Detective發(fā)現(xiàn)組的范圍、Amazon Inspector全面支持Lambda函數(shù)的代碼掃描�����、推出Amazon CodeGuru Security預(yù)覽版以及Amazon Build-in Partner Solutions預(yù)覽版等�����。
Amazon Verified Permissions正式可用
Amazon Verified Permissions可以為用戶構(gòu)建的應(yīng)用程序提供細(xì)粒度授權(quán)和權(quán)限管理���。Verified Permissions使用了用于訪問控制的開源語言Cedar�����,用戶使用Cedar可以將權(quán)限定義為更容易理解的策略���。用戶可以使用Verified Permissions管理其應(yīng)用程序的角色和屬性的訪問控制�����。Amazon Verified Permissions旨在實(shí)現(xiàn)高可用性和可擴(kuò)展性�,可以持續(xù)評估用戶的授權(quán)決策���。用戶使用Verified Permissions可將授權(quán)與應(yīng)用程序邏輯分離��,并借助集中式策略存儲����、可重復(fù)使用的策略模板和策略測試���,實(shí)現(xiàn)更快速地構(gòu)建更安全的應(yīng)用程序�����。用戶可以使用現(xiàn)有身份權(quán)限(管理用戶及用戶組)管理應(yīng)用程序并控制訪問?��,F(xiàn)在��,用戶可以使用Amazon Cognito整合其應(yīng)用程序的身份驗(yàn)證和授權(quán)解決方案�。用戶可以基于Amazon Cognito的屬性進(jìn)行驗(yàn)證策略,并通過Amazon Cognito口令處理授權(quán)請求。欲了解更多Amazon Verified Permissions信息�����,請?jiān)L問:https://aws.amazon.com/verified-permissions/����。
Amazon Detective擴(kuò)大發(fā)現(xiàn)組的范圍至Amazon Inspector
Amazon Detective現(xiàn)已擴(kuò)大其發(fā)現(xiàn)組的范圍,將Amazon Inspector網(wǎng)絡(luò)觸達(dá)����、軟件漏洞發(fā)現(xiàn)結(jié)果以及Amazon GuardDuty發(fā)現(xiàn)結(jié)果納入其中。整合的威脅和漏洞發(fā)現(xiàn)可以幫助企業(yè)的安全分析人員優(yōu)先處理更重要事務(wù)�����。Amazon Detective可以自動地從Amazon Inspector�、Amazon GuardDuty以及如Amazon Security Hub等亞馬遜云科技的其他安全服務(wù)收集發(fā)現(xiàn)結(jié)果,來提升對相關(guān)安全事件的感知��。Detective發(fā)現(xiàn)組利用機(jī)器學(xué)習(xí)技術(shù)����,可以幫助專業(yè)安全人員加快調(diào)查過程、確定根本原因����,并利用MITRE ATT&CK框架映射來快速解決安全問題���。用戶要使用該擴(kuò)展功能,可以在Detective管理控制臺中啟用亞馬遜云科技安全發(fā)現(xiàn)的可選數(shù)據(jù)源�。欲了解更多信息,請?jiān)L問:https://aws.amazon.com/detective/��。
Amazon Inspector現(xiàn)已支持Amazon Lambda函數(shù)代碼掃描
Amazon Inspector的功能擴(kuò)展至支持掃描Lambda函數(shù)及相關(guān)層以查找應(yīng)用程序包依賴項(xiàng)中的軟件漏洞�����?��;趤嗰R遜云科技安全最佳實(shí)踐��,Amazon Inspector的擴(kuò)展新功能將支持掃描Lambda函數(shù)中的自定義專有應(yīng)用程序代碼��,并查找代碼安全漏洞���,比如注入缺陷、數(shù)據(jù)泄漏��、弱加密或加密缺失���。一旦檢測到Lambda函數(shù)或?qū)又械拇a漏洞�,Amazon Inspector就會生成可執(zhí)行的安全發(fā)現(xiàn)結(jié)果����,具體包括提供安全檢測器名稱、受影響的代碼片段和修復(fù)漏洞的補(bǔ)救建議等細(xì)節(jié)�����。所有發(fā)現(xiàn)結(jié)果都將匯集到Amazon Inspector控制臺中����,無縫傳輸至Amazon Security Hub�,并推送到Amazon EventBridge以實(shí)現(xiàn)工作流程自動化。欲了解更多信息����,請?jiān)L問:https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html。
推出Amazon CodeGuru Security預(yù)覽版
Amazon CodeGuru Security預(yù)覽版是一款靜態(tài)應(yīng)用程序安全測試(SAST)工具�,利用機(jī)器學(xué)習(xí)技術(shù)幫助用戶識別代碼漏洞,并提供修復(fù)漏洞的指導(dǎo)意見�����。CodeGuru Security還為某些類型的漏洞提供上下文代碼補(bǔ)丁,幫助用戶減少修復(fù)代碼漏洞所需的工作量����。通過對應(yīng)用程序代碼進(jìn)行深入的語義分析,CodeGuru Security以低誤報(bào)率檢測漏洞��,使工程和安全團(tuán)隊(duì)能夠更高效地篩選發(fā)現(xiàn)結(jié)果�。CodeGuru Security可以標(biāo)記一系列廣泛問題,比如日志注入��、硬編碼憑據(jù)和資源泄露等���,并可以集成在開發(fā)工作流程的不同階段(代碼存儲庫���、持續(xù)集成/持續(xù)交付管道和容器注冊等)。欲了解更多信息����,請?jiān)L問:https://aws.amazon.com/cn/codeguru/。
推出Amazon Build-in Partner Solutions預(yù)覽版
Amazon Build-in Partner Solutiosn預(yù)覽版現(xiàn)已在Amazon Marketplace上推出�����,致力于幫助更多客戶更快的發(fā)展業(yè)務(wù)并實(shí)現(xiàn)規(guī)模化��。該解決方案基于亞馬遜云科技的最佳實(shí)踐��,旨在客戶多賬戶環(huán)境中實(shí)現(xiàn)自動化�,并進(jìn)行資源配置和規(guī)模擴(kuò)展��。該解決方案為客戶在其業(yè)務(wù)快速發(fā)展以及擴(kuò)大規(guī)模的過程中���,提供始終一致的體驗(yàn)����,同時(shí)借助云服務(wù)提升自身的安全���。欲了解更多信息�����,請?jiān)L問:https://aws.amazon.com/built-in/partner-solutions/���。
