AWS reInvent 2023 安全、身份和合规回顾

重点摘录

在这篇文章中，我们总结了在AWS reInvent 2023上与安全、身份和合规相关的关键公告，并提供了获取更多信息的途径，包括按需视频和相关博客文章。该会议于2023年11月在拉斯维加斯举行，包含了超过2250场会议和实操实验室，共吸引了超过52000名与会者。如果你未能亲临现场，或是想重温安全、身份和合规的公告及按需会议，本篇文章非常适合你。

在reInvent 2023及整个AWS安全服务公告中，有几个关键主题突显出我们帮助客户应对的安全挑战，涉及知识共享和原生安全服务的持续发展。主要主题包括帮助客户构建零信任架构、可扩展的身份与访问管理、在开发周期早期整合安全、增强容器安全和利用生成性人工智能 (AI) 提升安全服务及修复响应时间。

关键公告

为帮助您更有效地管理大规模的身份和访问，我们推出了多个新功能：

新功能描述Amazon Verified Permissions 批量授权允许您在一次API调用中处理多达30个授权决策，优化用户体验。可视化模式模式编辑器提供替代JSON编辑器的可视化编辑方式，方便管理实体类型间的关系。IAM Access Analyzer 不再使用的访问监控未使用的权限、访问密钥和密码，提供优先级的仪表板。自定义政策检查自动验证IAM政策是否符合安全标准，加快应用从开发到生产的流程。

我们还推出了一些利用生成性AI和自动推理来改善安全结果的新功能：

新功能描述Amazon Inspector 扩展 AWS Lambda 代码扫描评估自定义AWS Lambda代码中的安全问题，并提供修复建议。Amazon CodeWhisperer 提供代码修复建议针对应用代码提供安全扫描与修复建议，支持多种编程语言。Amazon Detective 发现群组摘要使用自然语言快速查找可疑活动的关键见解。AWS Config 启动生成性AI驱动的自然语言查询 (预览版)简化资源配置与合规元数据的调查过程。

AWS Control Tower 推出了65个量身定制的控制措施，以帮助您满足数字主权需求。AWS在数字主权领域的承诺确保客户能获得最先进的控制和功能，而AWS Control Tower则向前迈出了一步，提供了有关数据驻留、访问限制、加密和复原能力的支持。

我们推出了两项新的功能扩展，进一步增强了Amazon GuardDuty的威胁检测范围：

新功能描述GuardDuty ECS 运行时监控为亚马逊ECS工作负载引入运行时威胁检测，涵盖无服务器容器工作负载。GuardDuty EC2 运行时监控 (预览版)深化了对Amazon EC2工作负载的威胁检测覆盖。

我们还为Amazon Inspector推出了两项新功能，以帮助您大规模检测软件漏洞：

新功能描述增强的容器镜像安全可以从CI/CD管道中直接评估容器镜像的漏洞。Amazon Inspector 无代理漏洞评估 (预览版)可持续监控Amazon EC2实例，而无需安装代理或附加软件。

我们在AWS Security Hub中新推出的四项功能可以帮助您弥补安全漏洞，并增强安全团队的用户体验，提供更高的可视性：

新功能描述中央配置精简和简化多账户多地区组织中Security Hub的设置和管理。自定义安全控制允许根据特定要求精炼Security Hub监控的最佳实践。发现元数据增强将资源标签和帐户名信息添加到每个引入Security Hub的发现中，以便更好地上下文化、优先级排序和应对安全发现。仪表板增强让用户可以过滤和自定义仪表板视图，提供更全面的云安全视角。

我们还为Amazon Detective推出了附加能力，简化安全调查过程：

新功能描述IAM调查调查IAM对象，识别潜在的攻击指标。GuardDuty ECS运行时监控的安全调查使用GuardDuty的最新检测及增强的视觉化进行更好的响应。从Amazon Security Lake检索日志能够查询和检索存储在Security Lake中的日志。

此外，我们推出了AWS Secrets Manager批量检索秘密，方便一次性识别和检索多个秘密。

为了帮助您保护云工作负载，我们与AWS合作伙伴紧密合作，创建能够简化保护过程的解决方案：

新功能描述AWS内置能力帮助您快速找到适合的AWS服务。AWS网络保险能力简化网络保险的申请流程，方便找到适合的保险政策。

按需体验内容

如果您未能亲临现场，或想重温某个会议，可以查看许多可获得的按需视频。

主题演讲、创新讨论和领导层会议

观看AWS reInvent 2023主题演讲，AWS首席执行官Adam Selipsky分享了对云转型的看法，并提供了对生成性AI、机器学习、数据和基础设施创新的独家首秀。您还可以重温其他主题演讲。

随着组织适应和拥抱新技术，安全态势也在不断发展。在这次演讲中，您将了解推动业务敏捷的AWS安全愿景。观看亚马逊首席安全官Steve Schmidt和AWS首席信息安全官Chris Betz的创新讨论，获取对零信任、构建安全体验和生成性AI等关键议题的深入见解。

在AWS，我们与客户紧密合作，了解他们对关键工作负载的需求。与新加坡政府的智能国家和数字政府集团SNDGG的合作，建设智能国家的案例体现了这种方法。观看Max PetersonAWS主权云副总裁和Chan Cheow Hoe新加坡政府首席数字技术官的领导层会议，了解AWS如何帮助新加坡在其云旅程上迈出重要步伐。

安易加速器破解版永久免费

分组会议和新发布讨论

在线观看分组会议和新发布讨论，了解以下主题：

了解AWS、客户和合作伙伴如何协作提升其安全态势。学习身份和访问管理、检测与响应、网络与基础设施安全、数据保护和隐私、以及治理、风险和合规方面的趋势。深入了解我们的新发布！获取来自安全专家的最新公告，探索新服务和解决方案如何帮助满足核心的安全和合规要求。

考虑参加更多现场安全学习机会，记下日期，AWS reInforce 2024将于6月10日至12日在宾夕法尼亚州费城举行。期待在那儿见到你！

如果您想讨论这些新公告如何帮助您的组织提升安全态势，AWS乐意提供支持。请立即联系您的AWS账户团队。

如果您对本文有任何反馈，请在下方的评论部分提交。对于关于本文的问题，请联系AWS支持。

想获取更多AWS安全新闻？关注我们的推特。

作者介绍

Nisha Amthul

作为AWS安全团队的高级产品营销经理，Nisha专注于检测和响应解决方案。她在信息安全和数据保护领域拥有坚实的产品管理和市场营销基础。在工作之外，您会发现她在做蛋糕装饰、力量训练，并追逐她的两个活泼孩子，享受妈妈的乐趣。

Himanshu Verma

Himanshu是AWS安全服务的全球专家，负责AWS安全服务的市场推广策略和执行。他曾在多个身份、信息安全和数据保护技术领域担任领导职务。Himanshu喜欢构思颠覆性创意，喜爱户外活动、摄影和尝试新餐厅。

Marshall Jones

Marshall是AWS的全球安全专家解决方案架构师，专注于AWS咨询和安全架构，涵盖多个安全领域，包括边缘安全、威胁检测和合规。如今，他致力于帮助企业AWS客户采用和运营AWS安全服务，以提高安全效能并减少风险。

标签： 现场活动 reInvent 2023 安全博客