اعلامیه های AWS re:Inforce 2024 Keynote

AWS re:Inforce رویداد سالانه خدمات وب آمازون است که بر امنیت متمرکز است.

این رویداد توسط کریس بتز، CISO AWS رهبری شد.

در طول سخنرانی، کریس برخی از بینش‌ها را به اشتراک گذاشت که AWS امنیت را به عنوان بخشی از فرهنگ شرکت خود تعبیه کرده است.

او در مورد برنامه نگهبانان امنیتی، مکانیزمی برای توزیع مالکیت امنیتی، و فرهنگ تشدید صحبت کرد – فرآیندی برای اطمینان از اینکه افراد مناسب از مشکل در زمان مناسب مطلع می شوند.

زیرساخت AWS با طراحی در همه لایه‌ها – از سخت‌افزار، مجازی‌سازی، محاسبات، شبکه، ذخیره‌سازی و در نهایت در لایه برنامه‌ها و داده‌ها، ایمن می‌شود.

AWS Graviton4 با ویژگی های امنیتی داخلی مانند:

• احراز هویت اشاره گر
• بدون چند رشته ای همزمان (SMT)
• رمزگذاری کامل تمام رابط های فیزیکی پرسرعت
• شناسایی هدف شاخه

سیستم AWS Nitro از جداسازی کامل داده های هوش مصنوعی مشتری از اپراتورهای AWS پشتیبانی می کند:

• با استفاده از کلیدهایی که مشتریان در اختیار دارند و کنترل می کنند، داده های هوش مصنوعی حساس را رمزگذاری کنید
• داده ها را در مکانی به انتخاب مشتری ذخیره کنید
• داده های رمزگذاری شده را برای استنباط به طور ایمن به محفظه منتقل کنید
• رمزگذاری برای شتاب دهنده ML، به Nitro، به شبکه، و مرجع بازگشت:

• رویکرد ایمن برای هوش مصنوعی مولد با AWS

AWS از استدلال خودکار برای اهداف متعدد استفاده می کند، مانند:

• صحت پروتکل های رمزنگاری، منطق مجوز و سازگاری سیستم های ذخیره سازی (مانند Amazon S3 ShardStore) را تأیید کنید.
• مکانیسم‌های امنیتی مانند فایروال‌ها، شناسایی و شیوه‌های کدگذاری را تأیید کنید

چالش های اعتماد صفر:

• یک هویت قوی و مدیریت دسترسی
• محیط های ترکیبی
• تقسیم بندی شبکه پیچیده
• گسترش چشم انداز برنامه و تحرک نیروی کار

اطلاعیه – رابط CA خصوصی AWS برای SCEP (در حال حاضر در پیش نمایش)

پروتکل ثبت گواهی ساده (SCEP)، به شما امکان می دهد از یک مرجع گواهی ابری مدیریت شده و ایمن (CA) برای ثبت نام دستگاه های تلفن همراه ایمن و در مقیاس استفاده کنید.

منابع:

اعلامیه – کلیدهای عبور به عنوان احراز هویت عامل دوم در AWS IAM

AWS اکنون با راه‌اندازی پشتیبانی از کلیدهای عبور FIDO2 به عنوان روشی برای احراز هویت چندعاملی (MFA) با گسترش قابلیت‌های MFA خود، گزینه‌های احراز هویت قوی را به مشتریان امکان می‌دهد. کلیدهای عبور گزینه ای بسیار امن و کاربرپسند را برای فعال کردن MFA برای بسیاری از مشتریان ما ارائه می دهند.

منابع:

اطلاعیه – توصیه یافته های دسترسی استفاده نشده IAM Access Analyzer (در حال حاضر در پیش نمایش)

AWS IAM Access Analyzer ابزارهایی را برای تنظیم، تأیید و اصلاح مجوزها فراهم می کند. با اعلامیه جدید، IAM Access Analyzer توصیه های عملی را برای راهنمایی شما برای اصلاح دسترسی استفاده نشده ارائه می دهد.

منابع:

اطلاعیه – محافظت از بدافزار برای S3 Amazon GuardDuty

Amazon GuardDuty یک سرویس تشخیص تهدید است که به طور مداوم منابع داده AWS و لاگ های خاص را در محیط AWS نظارت، تجزیه و تحلیل و پردازش می کند. این گسترش محافظت از بدافزار GuardDuty اجازه می‌دهد اشیاء تازه آپلود شده در سطل‌های آمازون S3 را برای بدافزارها، ویروس‌ها و سایر آپلودهای مشکوک اسکن کرده و قبل از ورود به فرآیندهای پایین‌دستی، اقدام به جداسازی آنها کنید.

منابع:

پشته هوش مصنوعی AWS Generative و کنترل‌های امنیتی داخلی:

• آمازون Q – ابزارها و خدمات برای نوشتن کد ایمن و قوی (توسعه دهنده آمازون کیو، آمازون کیو بیزینس)

• Amazon Bedrock – به حفظ امنیت و خصوصی بودن داده ها کمک می کند. تمام داده ها در حال انتقال و در حالت استراحت رمزگذاری می شوند. داده های مورد استفاده برای سفارشی سازی به طور ایمن از طریق VPC مشتری منتقل می شود

• سیستم AWS Nitro – به مشتریان اجازه می‌دهد زیرساخت‌های هوش مصنوعی را ایمن کنند که شامل دسترسی صفر به داده‌های هوش مصنوعی حساس است

اطلاعیه – تولید پرس و جو مبتنی بر هوش مصنوعی AWS CloudTrail Lake (در حال حاضر در پیش نمایش)

AWS CloudTrail Lake به مشتریان امکان می دهد پرس و جوهای مبتنی بر SQL را در رویدادهای شما اجرا کنند. این ویژگی جدید به کاربرانی که در نوشتن پرس و جوهای SQL متخصص نیستند یا درک عمیقی از رویدادهای CloudTrail ندارند، قدرت می‌دهد.

منابع:

استیو اشمیت، مدیر ارشد امنیت آمازون، برخی از تجربیات آمازون را با استفاده از هوش مصنوعی مولد به اشتراک گذاشت.

ماتریس محدوده امنیت هوش مصنوعی مولد:

مدیریت صحیح داده های خدمات:

• بدانید چه چیزی دارید، کجاست، چگونه ذخیره می شود، چه کسی برای چه اهدافی دسترسی دارد و چگونه از آن داده ها در طول زمان استفاده می شود.
• مرزهای اعتماد برای تولید افزایش یافته بازیابی (RAG)
• ادامه تست
• نرده های امنیتی (مانند گارد ریل برای آمازون بستر)

سخنرانی کامل در این آدرس موجود است: https://www.youtube.com/watch?v=skH3Q90llss

درباره نویسنده

Eyal Estrin یک معمار امنیت ابر و اطلاعات و نویسنده کتاب های Cloud Security Handbook و Security for Cloud Native Applications است که بیش از 20 سال در صنعت فناوری اطلاعات فعالیت می کند.

می توانید در توییتر با او ارتباط برقرار کنید.

نظرات مربوط به خود اوست و نه نظر کارفرمایش.

👇به حمایت از نویسنده من کمک کنید👇

☕یه قهوه برام بخر☕