AWS giới thiệu loạt giải pháp bảo mật đột phá mới
An toàn thông tin - Ngày đăng : 15:23, 26/06/2023
AWS giới thiệu loạt giải pháp bảo mật đột phá mới
Mới đây, tại sự kiện AWS re:Inforce 2023, Amazon Web Services (AWS) đã công bố một loạt các đổi mới sáng tạo trong lĩnh vực bảo mật bao gồm các công cụ quản lý, mã hóa, và nhiều lĩnh vực khác liên quan đến bảo mật đám mây.
Theo đó, về bảo mật đám mây, AWS đã công bố phiên bản preview của Amazon CodeGuru Security, một công cụ kiểm thử bảo mật tĩnh cho các ứng dụng (SAST), sử dụng công nghệ máy học (ML) để giúp khách hàng xác định các lỗ hổng bảo mật trong chương trình và hướng dẫn khách hàng một số biện pháp khắc phục có thể. Dịch vụ này cũng cung cấp các bản vá chương trình theo ngữ cảnh cho một số loại lỗ hổng bảo mật nhất định, giúp tiết kiệm công sức sửa lỗi.
Ngoài ra, AWS công bố tính năng kết xuất Software Bill of Materials trong Amazon Inspector; Amazon Inspector công bố sự sẵn sàng của tính năng Code Scan for AWS Lambda; và Amazon Detective mở rộng các nhóm tìm kiếm sang Amazon Inspector.
Về phần công cụ quản lý, AWS công bố sự sẵn sàng của các bảng điều khiển CloudTrail Lake. Bảng điều khiển CloudTrail Lake có sẵn tính năng cung cấp thông tin hiển thị giám sát và các kết quả phân tích chuyên sâu hàng đầu từ dữ liệu kiểm toán và bảo mật, trực tiếp trên bảng hiển thị CloudTrail Lake.
AWS Security Hub cũng ra mắt tính năng mới, tự động hóa hành động để cập nhật các phát hiện. Với AWS Security Hub, người dùng có thể sử dụng các quy tắc để tự động cập nhật các trường khác nhau trong các phát hiện, phù hợp với tiêu chí đã xác định. Điều này cho phép người dùng tự động loại bỏ và cập nhật mức độ nghiêm trọng của các phát hiện theo chính sách của tổ chức, thay đổi trạng thái quy trình làm việc của các phát hiện và bổ sung ghi chú.
Bên cạnh đó, AWS công bố sự sẵn sàng của một tính năng mới trong AWS Config cho phép khách hàng loại trừ các loại tài nguyên trong bộ ghi cấu hình (configuration recorder). Tính năng mới này đặc biệt hữu ích cho các khách hàng xác định được nhiều loại tài nguyên không cần thiết…
Về phần mã hóa, AWS công bố dịch vụ mã hóa hai lớp phía máy chủ Amazon S3 với khóa mã được lưu trong AWS Key Management Service (DSSE-KMS), một lựa chọn mã hóa mới trong dịch vụ Amazon Simple Storage Service (Amazon S3), trong đó áp dụng hai lớp mã hóa cho các đối tượng khi chúng được tải lên Amazon S3 bucket.
Đồng thời, AWS cũng đã công bố AWS Payment Cryptography - một dịch vụ giúp đơn giản hóa triển khai các phương thức mã hóa được sử dụng để bảo vệ dữ liệu trong các ứng dụng xử lý thanh toán cho thẻ ghi nợ, thẻ tín dụng và thẻ lưu giá trị theo các tiêu chuẩn và quy tắc của các mạng lưới thị trường thẻ thanh toán (PCI) và Viện Tiêu chuẩn quốc gia Mỹ (ANSI).
Về danh tính, người dùng có thể đơn giản hóa cách quản lý phân quyền trong các ứng dụng với Amazon Verified Permission. Với bản preview đầu tiên đã được công bố trước tại re:Invent 2022, Amazon Verified Permissions là dịch vụ quản lý quyền và phân quyền chi tiết có thể mở rộng để phát triển ứng dụng.
Amazon Verified Permissions đưa các quyền vào một kho lưu trữ chính sách tập trung, giúp các nhà phát triển sử dụng các quyền đó để phân quyền cho các hoạt động của người dùng trong ứng dụng.
Đặc biệt, tại re:Inforce 2023, AWS cũng đã công bố Chương trình đối tác bảo hiểm mạng (Cyber Insurance Partner Program) - Các đối tác bảo hiểm không gian mạng của AWS giúp khách hàng, đặc biệt là các doanh nghiệp vừa và nhỏ, dễ dàng tìm thấy các chính sách bảo hiểm không gian mạng với giá cả phải chăng, có thể tích hợp các giải pháp đánh giá năng lực bảo mật của họ, với một trải nghiệm khách hàng mới, đơn giản hóa…
Ông Phil Rodrigues, Trưởng bộ phận bảo mật ở châu Á - Thái Bình Dương và Nhật Bản, cho biết: "An ninh bảo mật là ưu tiên hàng đầu của AWS. AWS cung cấp cho khách hàng các giải pháp bảo mật đám mây, giúp họ kiểm thử thường xuyên một cách an toàn, từ đó có thể phản ứng nhanh chóng trước mọi mối đe dọa và luôn được bảo vệ an toàn".
Tại sự kiện AWS re:Inforce, AWS đã công bố một loạt dịch vụ và tính năng cho phép khách hàng tối ưu hóa đầu tư vào bảo mật, yên tâm phát huy khả năng sáng tạo nhờ ứng dụng công nghệ tiên tiến như AI tạo sinh và sử dụng dữ liệu để ứng phó nhanh với hiện trạng bảo mật luôn biến đổi.
“Chúng tôi công bố một loạt chương trình để hỗ trợ các đối tác trong các lĩnh vực mới như bảo hiểm không gian mạng, nhằm thúc đẩy ứng dụng điện toán đám mây một cách an toàn. Chúng tôi luôn chú trọng nâng cao tiêu chuẩn bảo mật trên thị trường bằng cách cung cấp không gian an toàn nhất cho các nhà phát triển ở Việt Nam để xây dựng các ứng dụng mới sáng tạo”, ông Phil Rodrigues nhấn mạnh./.