An toàn thông tin

Các giải pháp bảo mật để làm việc an toàn trong thời đại AI tạo sinh

AD 05/07/2024 09:45

An ninh bảo mật của người dùng là ưu tiên hàng đầu của AWS khi công bố cung cấp cho khách hàng ở Việt Nam các giải pháp bảo mật đám mây cho phép họ thử nghiệm và ứng dụng một cách bảo mật, để làm việc nhanh và an toàn, đặc biệt là trong thời đại AI tạo sinh.

Đây là khẳng định của ông Phil Rodrigues, Giám đốc toàn cầu về hiệu quả bảo mật khách hàng, AWS nhân các công bố đáng chú ý của AWS tại re:Inforce 2024 mới đây - sự kiện thường niên về bảo mật do AWS tổ chức.

security.jpg

Hỗ trợ passkey làm yếu tố xác thực thứ hai

AWS đã công bố AWS Identity and Access Management (IAM) đã hỗ trợ passkey như một yếu tố xác thực thứ hai, cung cấp khả năng đăng nhập dễ dàng và an toàn hơn trên các thiết bị của người dùng. Dựa trên các tiêu chuẩn FIDO, passkey sử dụng mật mã khóa công khai, cho phép nhận thức mạnh mẽ hơn, chống lừa đảo tốt hơn và an toàn hơn so với mật khẩu.

Giờ đây, IAM cho phép bạn bảo vệ truy cập vào tài khoản AWS bằng cách sử dụng passkey để xác thực đa yếu tố (MFA) với khả năng hỗ trợ cho các tính năng xác thực tích hợp, chẳng hạn như Touch ID trên Apple MacBooks và nhận dạng khuôn mặt Windows Hello trên PC.

Passkey có thể được tạo bằng khóa bảo mật phần cứng hoặc thông qua nhà cung cấp passkey bạn chọn bằng cách sử dụng dấu vân tay, khuôn mặt hoặc mã PIN của thiết bị. Mã PIN này có thể được đồng bộ hóa trên các thiết bị của bạn để đăng nhập bằng AWS. Tính năng này mở rộng chức năng xác thực MFA hiện có bằng cách dùng passkey làm yếu tố xác thực thứ hai.

Hỗ trợ passkey trong IAM là một tính năng mới giúp cải thiện khả năng sử dụng và khả năng khôi phục MFA. Một số các phương pháp IAM MFA được hỗ trợ bao gồm các passkey được FIDO chứng nhận để tăng cường bảo vệ quyền truy cập vào tài khoản AWS của bạn.

Thêm mới chức năng tạo truy vấn ngôn ngữ tự nhiên được hỗ trợ bởi AI

Tính năng tạo truy vấn bằng ngôn ngữ tự nhiên (bản preview) được hỗ trợ bởi AI cho phép bạn dễ dàng phân tích các sự kiện hoạt động trên môi trường AWS của mình trong CloudTrail Lake mà không phải viết các truy vấn SQL phức tạp.

Giờ đây người dùng có thể đặt câu hỏi bằng tiếng Anh về API của AWS và hoạt động của người dùng, chẳng hạn như "Có bao nhiêu lỗi đã được ghi lại trong tuần qua cho mỗi dịch vụ và nguyên nhân của mỗi lỗi là gì?" hoặc “Cho tôi xem tất cả người dùng đã đăng nhập bằng bảng điều khiển ngày hôm qua?” và AWS CloudTrail sẽ tạo một truy vấn SQL mà bạn có thể chạy hoặc tinh chỉnh để phù hợp với tình huống sử dụng của mình.

Framework ứng dụng AI tạo sinh tốt nhất

Được phát hành vào ngày 11/6, dịch vụ AWS Audit Manager là phiên bản mới của “framework ứng dụng AI tạo sinh tốt nhất”, giúp hiển thị giám sát việc sử dụng AI tạo sinh trên Amazon SageMaker và Amazon Bedrock. Framework của AWS này bao gồm 110 biện pháp kiểm soát trên các lĩnh vực như quản trị, bảo mật dữ liệu, quyền riêng tư, quản lý sự cố và lập kế hoạch đảm bảo tính liên tục trong kinh doanh.

Đề xuất hướng dẫn xử lý quyền truy cập không sử dụng để bảo đảm đặc quyền thấp nhất

Dịch vụ phân tích AWS Identity and Access Management (IAM) Access Analyzer giờ đây có thể đề xuất các khuyến nghị hữu ích hướng dẫn xử lý quyền truy cập không sử dụng. Nhờ đó, bạn có thể sử dụng các hướng dẫn từng bước do IAM Access Analyzer đề xuất để thông báo cho các nhà phát triển về các quyền truy cập không được sử dụng và đơn giản hóa cách thức họ chỉnh sửa các quyền này.

Tính năng kiểm tra chính sách đối với quyền truy cập tài nguyên công khai và quan trọng

AWS Identity and Access Management (IAM) Access Analyzer đã có thể mở rộng khả năng kiểm tra chính sách tùy chỉnh để chủ động phát hiện các bản cập nhật không tuân thủ chính sách, cấp quyền truy cập công khai hoặc quyền truy cập vào các tài nguyên AWS quan trọng trước khi triển khai.

Đội ngũ an ninh bảo mật có thể sử dụng các bài kiểm tra này để đơn giản hóa việc đánh giá, tự động phê duyệt các chính sách tuân thủ tiêu chuẩn bảo mật và điều tra sâu hơn khi các chính sách không được tuân thủ. Các bài kiểm tra chính sách tùy chỉnh phát huy sức mạnh của công nghệ tự động suy luận - đảm bảo an ninh bảo mật có bằng chứng toán học.

Dịch vụ chống mã độc

AWS công bố phát hành rộng rãi dịch vụ chống mã độc Amazon GuardDuty Malware Protection cho Amazon S3. Tính năng bổ sung này của GuardDuty Malware Protection cho phép người dùng quét các đối tượng mới được tải lên Amazon S3 để tìm mã độc, virus tiềm ẩn và các nội dung tải lên đáng ngờ khác và cách ly trước khi chúng được đưa vào các quy trình triển khai.

GuardDuty Malware Protection cho Amazon S3 được cung cấp tại tất cả các Khu vực AWS có GuardDuty, ngoại trừ Khu vực Trung Quốc và Khu vực GovCloud (Hoa Kỳ).

Tính năng chèn dịch vụ

Tính năng chèn dịch vụ của AWS Cloud WAN đơn giản hóa việc tích hợp các dịch vụ mạng như tường lửa, hệ thống phát hiện/ngăn chặn xâm nhập và các thiết bị khác vào mạng toàn cầu của bạn. Đảm bảo việc không tăng chi phí quản lý khi hệ thống mạng phát triển.

Tính năng chèn dịch vụ của AWS Cloud WAN hỗ trợ nhiều phương án sử dụng và kiến trúc phổ biến, cho dù khách hàng đang kiểm tra lưu lượng Cloud WAN giữa các VPC, giữa các Khu vực (regions) AWS, hay lưu lượng từ hệ thống tại cơ sở của họ đến VPC và từ VPC hoặc hệ thống tại cơ sở của họ đến internet.

Hỗ trợ giao thức đăng ký chứng chỉ đơn giản

AWS Private Certificate Authority (AWS Private CA) là một CA linh hoạt, có tính khả dụng cao mà các tổ chức sử dụng để cấp chứng chỉ riêng nhằm bảo mật các ứng dụng và thiết bị của họ.

Ông Phil Rodrigues, Giám đốc toàn cầu về hiệu quả bảo mật khách hàng, AWS cho biết: "AWS cung cấp cho khách hàng ở Việt Nam các giải pháp bảo mật đám mây cho phép họ thử nghiệm và ứng dụng một cách bảo mật, để làm việc nhanh và an toàn, đặc biệt là trong thời đại AI tạo sinh. Chúng tôi tập trung vào việc liên tục nâng cao tiêu chuẩn bảo mật trên thị trường bằng cách cung cấp không gian an toàn nhất cho các nhà phát triển (builder) ở Việt Nam phát triển các ứng dụng sáng tạo”./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Microsoft hắt hơi và lĩnh vực CNTT thế giới cảm lạnh
    Một lỗi trong hệ thống của Crowdstrike, đối tác của Microsoft, đã gây gián đoạn hầu hết các dịch vụ trên hành tinh và là lời cảnh báo lớn về rủi ro hệ thống của dịch vụ đám mây.
  • Còn 11 triệu thuê bao 2G và một số kiến nghị giải pháp
    Tính đến tháng 5/2024, số thuê bao 2G only còn hơn 11 triệu thuê bao, chiếm khoảng 9% tổng số thuê bao di động trên toàn quốc. Các nhà mạng đang kiến nghị các giải pháp giảm số thuê bao 2G khi hệ thống công nghệ này tiến tới dừng hoạt động vào ngày 15/9/2024.
  • VNPT cung cấp đường truyền Internet thế hệ mới XGSPON, đột phá về tốc độ
    Với tốc độ truyền tải tối đa lên tới 10 Gbps, đường truyền Internet công nghệ mới XGigabit-capable Passive Optical Network (XGSPON) của VNPT đang tiên phong trong việc đón đầu, đáp ứng xu hướng kết nối của thời đại số, đem đến trải nghiệm tối ưu cho khách hàng.
  • VinaPhone hỗ trợ khách hàng nâng cấp điện thoại 4G miễn phí
    Thực hiện chủ trương tắt sóng 2G của Bộ Thông tin và Truyền thông vào tháng 9/2024 tới đây, VinaPhone triển khai loạt ưu đãi khách hàng nâng cấp lên điện thoại 4G miễn phí và nhiều ưu đãi hấp dẫn khác để duy trì liên lạc mà không phải lo lắng về chi phí.
  • 4 kỹ năng cần có để không bị AI thay thế
    Sự phát triển bùng nổ của trí tuệ nhân tạo (AI) trong những năm gần đây đã gây ra không ít tranh luận về việc liệu AI có thể thay thế con người và đe dọa trực tiếp đến công việc của người lao động trong tương lai hay không. Theo đó, chúng ta cần trang bị những gì để thích ứng.
  • ‏FPT khai trương văn phòng mới tại Kuala Lumpur, Malaysia‏
    FPT vừa chính thức cắt băng khánh thành văn phòng thứ hai tại Kuala Lumpur, nhằm tăng cường hiện diện của công ty tại khu vực và trên toàn cầu, từ đó mở rộng tiếp cận các khách hàng lớn. ‏
  • Nhân lực ngành quản trị kinh doanh cần cập nhật, ứng dụng công nghệ liên tục
    Quản trị Kinh doanh (QTKD) là một ngành "hot" trong những năm gần đây và dường như vẫn chưa có dấu hiệu hạ nhiệt ngay cả khi hàng loạt ngành học mới liên tục ra đời.
  • VPBank cam kết đầu tư cho các tài năng trẻ lĩnh vực CNTT & Khoa học dữ liệu
    Sau thành công của các sân chơi công nghệ từ VPBank Cloud Technology Day 2023 tới VPBank Technology Hackathon 2024, Ngân hàng đánh giá cao tiềm năng của nhóm nguồn nhân lực trẻ và cam kết tiếp tục đầu tư hơn nữa để tiếp tục mang đến những cơ hội phát triển nghề nghiệp của các tài năng trẻ tại VPBank. Đó cũng là mục tiêu của chương trình VPBank Technology & Data Young Talents mà ngân hàng vừa mới triển khai.
  • VPBank và IFC hợp tác cung ứng vốn cho doanh nghiệp cà phê Việt Nam
    VPBank và Tổ chức Tài chính Quốc tế (IFC) mới đây đã hợp tác đồng tài trợ chuỗi cung ứng cho các công ty xuất khẩu cà phê, trong nỗ lực hỗ trợ cộng đồng doanh nghiệp vừa và nhỏ (SME) của Việt Nam tham gia sâu rộng hơn vào chuỗi cung ứng nông nghiệp toàn cầu.
  • Doanh nghiệp game thứ ba ký kết hợp tác đào tạo với PTIT
    Học viện Công nghệ Bưu chính Viễn thông (PTIT) - Bộ TT&TT và Công ty Cổ phần (CP) APPOTA (APPOTA) đã chính thức công bố hợp tác đào tạo và phát triển nguồn nhân lực ngành công nghiệp game.
Các giải pháp bảo mật để làm việc an toàn trong thời đại AI tạo sinh
POWERED BY ONECMS - A PRODUCT OF NEKO