Các giải pháp bảo mật để làm việc an toàn trong thời đại AI tạo sinh

Đây là khẳng định của ông Phil Rodrigues, Giám đốc toàn cầu về hiệu quả bảo mật khách hàng, AWS nhân các công bố đáng chú ý của AWS tại re:Inforce 2024 mới đây - sự kiện thường niên về bảo mật do AWS tổ chức.

Hỗ trợ passkey làm yếu tố xác thực thứ hai

AWS đã công bố AWS Identity and Access Management (IAM) đã hỗ trợ passkey như một yếu tố xác thực thứ hai, cung cấp khả năng đăng nhập dễ dàng và an toàn hơn trên các thiết bị của người dùng. Dựa trên các tiêu chuẩn FIDO, passkey sử dụng mật mã khóa công khai, cho phép nhận thức mạnh mẽ hơn, chống lừa đảo tốt hơn và an toàn hơn so với mật khẩu.

Giờ đây, IAM cho phép bạn bảo vệ truy cập vào tài khoản AWS bằng cách sử dụng passkey để xác thực đa yếu tố (MFA) với khả năng hỗ trợ cho các tính năng xác thực tích hợp, chẳng hạn như Touch ID trên Apple MacBooks và nhận dạng khuôn mặt Windows Hello trên PC.

Passkey có thể được tạo bằng khóa bảo mật phần cứng hoặc thông qua nhà cung cấp passkey bạn chọn bằng cách sử dụng dấu vân tay, khuôn mặt hoặc mã PIN của thiết bị. Mã PIN này có thể được đồng bộ hóa trên các thiết bị của bạn để đăng nhập bằng AWS. Tính năng này mở rộng chức năng xác thực MFA hiện có bằng cách dùng passkey làm yếu tố xác thực thứ hai.

Hỗ trợ passkey trong IAM là một tính năng mới giúp cải thiện khả năng sử dụng và khả năng khôi phục MFA. Một số các phương pháp IAM MFA được hỗ trợ bao gồm các passkey được FIDO chứng nhận để tăng cường bảo vệ quyền truy cập vào tài khoản AWS của bạn.

Thêm mới chức năng tạo truy vấn ngôn ngữ tự nhiên được hỗ trợ bởi AI

Tính năng tạo truy vấn bằng ngôn ngữ tự nhiên (bản preview) được hỗ trợ bởi AI cho phép bạn dễ dàng phân tích các sự kiện hoạt động trên môi trường AWS của mình trong CloudTrail Lake mà không phải viết các truy vấn SQL phức tạp.

Giờ đây người dùng có thể đặt câu hỏi bằng tiếng Anh về API của AWS và hoạt động của người dùng, chẳng hạn như "Có bao nhiêu lỗi đã được ghi lại trong tuần qua cho mỗi dịch vụ và nguyên nhân của mỗi lỗi là gì?" hoặc “Cho tôi xem tất cả người dùng đã đăng nhập bằng bảng điều khiển ngày hôm qua?” và AWS CloudTrail sẽ tạo một truy vấn SQL mà bạn có thể chạy hoặc tinh chỉnh để phù hợp với tình huống sử dụng của mình.

Framework ứng dụng AI tạo sinh tốt nhất

Được phát hành vào ngày 11/6, dịch vụ AWS Audit Manager là phiên bản mới của “framework ứng dụng AI tạo sinh tốt nhất”, giúp hiển thị giám sát việc sử dụng AI tạo sinh trên Amazon SageMaker và Amazon Bedrock. Framework của AWS này bao gồm 110 biện pháp kiểm soát trên các lĩnh vực như quản trị, bảo mật dữ liệu, quyền riêng tư, quản lý sự cố và lập kế hoạch đảm bảo tính liên tục trong kinh doanh.

Đề xuất hướng dẫn xử lý quyền truy cập không sử dụng để bảo đảm đặc quyền thấp nhất

Dịch vụ phân tích AWS Identity and Access Management (IAM) Access Analyzer giờ đây có thể đề xuất các khuyến nghị hữu ích hướng dẫn xử lý quyền truy cập không sử dụng. Nhờ đó, bạn có thể sử dụng các hướng dẫn từng bước do IAM Access Analyzer đề xuất để thông báo cho các nhà phát triển về các quyền truy cập không được sử dụng và đơn giản hóa cách thức họ chỉnh sửa các quyền này.

Tính năng kiểm tra chính sách đối với quyền truy cập tài nguyên công khai và quan trọng

AWS Identity and Access Management (IAM) Access Analyzer đã có thể mở rộng khả năng kiểm tra chính sách tùy chỉnh để chủ động phát hiện các bản cập nhật không tuân thủ chính sách, cấp quyền truy cập công khai hoặc quyền truy cập vào các tài nguyên AWS quan trọng trước khi triển khai.

Đội ngũ an ninh bảo mật có thể sử dụng các bài kiểm tra này để đơn giản hóa việc đánh giá, tự động phê duyệt các chính sách tuân thủ tiêu chuẩn bảo mật và điều tra sâu hơn khi các chính sách không được tuân thủ. Các bài kiểm tra chính sách tùy chỉnh phát huy sức mạnh của công nghệ tự động suy luận - đảm bảo an ninh bảo mật có bằng chứng toán học.

Dịch vụ chống mã độc

AWS công bố phát hành rộng rãi dịch vụ chống mã độc Amazon GuardDuty Malware Protection cho Amazon S3. Tính năng bổ sung này của GuardDuty Malware Protection cho phép người dùng quét các đối tượng mới được tải lên Amazon S3 để tìm mã độc, virus tiềm ẩn và các nội dung tải lên đáng ngờ khác và cách ly trước khi chúng được đưa vào các quy trình triển khai.

GuardDuty Malware Protection cho Amazon S3 được cung cấp tại tất cả các Khu vực AWS có GuardDuty, ngoại trừ Khu vực Trung Quốc và Khu vực GovCloud (Hoa Kỳ).

Tính năng chèn dịch vụ

Tính năng chèn dịch vụ của AWS Cloud WAN đơn giản hóa việc tích hợp các dịch vụ mạng như tường lửa, hệ thống phát hiện/ngăn chặn xâm nhập và các thiết bị khác vào mạng toàn cầu của bạn. Đảm bảo việc không tăng chi phí quản lý khi hệ thống mạng phát triển.

Tính năng chèn dịch vụ của AWS Cloud WAN hỗ trợ nhiều phương án sử dụng và kiến trúc phổ biến, cho dù khách hàng đang kiểm tra lưu lượng Cloud WAN giữa các VPC, giữa các Khu vực (regions) AWS, hay lưu lượng từ hệ thống tại cơ sở của họ đến VPC và từ VPC hoặc hệ thống tại cơ sở của họ đến internet.

Hỗ trợ giao thức đăng ký chứng chỉ đơn giản

AWS Private Certificate Authority (AWS Private CA) là một CA linh hoạt, có tính khả dụng cao mà các tổ chức sử dụng để cấp chứng chỉ riêng nhằm bảo mật các ứng dụng và thiết bị của họ.

Ông Phil Rodrigues, Giám đốc toàn cầu về hiệu quả bảo mật khách hàng, AWS cho biết: "AWS cung cấp cho khách hàng ở Việt Nam các giải pháp bảo mật đám mây cho phép họ thử nghiệm và ứng dụng một cách bảo mật, để làm việc nhanh và an toàn, đặc biệt là trong thời đại AI tạo sinh. Chúng tôi tập trung vào việc liên tục nâng cao tiêu chuẩn bảo mật trên thị trường bằng cách cung cấp không gian an toàn nhất cho các nhà phát triển (builder) ở Việt Nam phát triển các ứng dụng sáng tạo”./.