北京——2023年6月15日,亞馬遜云科技在re:Inforce 2023全球大會上宣布,推出十多項安全新服務及功能,包括Amazon Verified Permissions正式可用、擴展Amazon Detective發現組的范圍、Amazon Inspector全面支持Lambda函數的代碼掃描、推出Amazon CodeGuru Security預覽版以及Amazon Build-in Partner Solutions預覽版等。
Amazon Verified Permissions正式可用
Amazon Verified Permissions可以為用戶構建的應用程序提供細粒度授權和權限管理。Verified Permissions使用了用于訪問控制的開源語言Cedar,用戶使用Cedar可以將權限定義為更容易理解的策略。用戶可以使用Verified Permissions管理其應用程序的角色和屬性的訪問控制。Amazon Verified Permissions旨在實現高可用性和可擴展性,可以持續評估用戶的授權決策。用戶使用Verified Permissions可將授權與應用程序邏輯分離,并借助集中式策略存儲、可重復使用的策略模板和策略測試,實現更快速地構建更安全的應用程序。用戶可以使用現有身份權限(管理用戶及用戶組)管理應用程序并控制訪問。現在,用戶可以使用Amazon Cognito - 亞馬遜云科技 (amazonaws.cn)整合其應用程序的身份驗證和授權解決方案。用戶可以基于Amazon Cognito的屬性進行驗證策略,并通過Amazon Cognito口令處理授權請求。欲了解更多Amazon Verified Permissions信息,請訪問:細粒度授權 – Amazon Verified Permissions – Amazon Web Services
Amazon Detective擴大發現組的范圍至Amazon Inspector
Amazon Detective現已擴大其發現組的范圍,將Amazon Inspector網絡觸達、軟件漏洞發現結果以及Amazon GuardDuty – 智能威脅檢測 - 亞馬遜云科技 (amazonaws.cn)發現結果納入其中。整合的威脅和漏洞發現可以幫助企業的安全分析人員優先處理更重要事務。Amazon Detective可以自動地從Amazon Inspector、Amazon GuardDuty以及如Amazon Security Hub等亞馬遜云科技的其他安全服務收集發現結果,來提升對相關安全事件的感知。Detective發現組利用機器學習技術,可以幫助專業安全人員加快調查過程、確定根本原因,并利用MITRE ATT&CK框架映射來快速解決安全問題。用戶要使用該擴展功能,可以在Detective管理控制臺中啟用亞馬遜云科技安全發現的可選數據源。欲了解更多信息,請訪問:Amazon Detective 數據安全調查-云安全調查與分析-AWS云服務
Amazon Inspector現已支持Amazon Lambda函數代碼掃描
Amazon Inspector的功能擴展至支持掃描Lambda函數及相關層以查找應用程序包依賴項中的軟件漏洞。基于亞馬遜云科技安全最佳實踐,Amazon Inspector的擴展新功能將支持掃描Lambda函數中的自定義專有應用程序代碼,并查找代碼安全漏洞,比如注入缺陷、數據泄漏、弱加密或加密缺失。一旦檢測到Lambda函數或層中的代碼漏洞,Amazon Inspector就會生成可執行的安全發現結果,具體包括提供安全檢測器名稱、受影響的代碼片段和修復漏洞的補救建議等細節。所有發現結果都將匯集到Amazon Inspector控制臺(Understanding the Amazon Inspector dashboard - Amazon Inspector)中,無縫傳輸至Amazon Security Hub,并推送到Amazon EventBridge以實現工作流程自動化。欲了解更多信息,請訪問:Scanning AWS Lambda functions with Amazon Inspector - Amazon Inspector
推出Amazon CodeGuru Security預覽版
Amazon CodeGuru Security預覽版是一款靜態應用程序安全測試(SAST)工具,利用機器學習技術幫助用戶識別代碼漏洞,并提供修復漏洞的指導意見。CodeGuru Security還為某些類型的漏洞提供上下文代碼補丁,幫助用戶減少修復代碼漏洞所需的工作量。通過對應用程序代碼進行深入的語義分析,CodeGuru Security以低誤報率檢測漏洞,使工程和安全團隊能夠更高效地篩選發現結果。CodeGuru Security可以標記一系列廣泛問題,比如日志注入、硬編碼憑據和資源泄露等,并可以集成在開發工作流程的不同階段(代碼存儲庫、持續集成/持續交付管道和容器注冊等)。欲了解更多信息,請訪問:Amazon CodeGuru-可自動執行的代碼審查服務-AWS云服務
推出Amazon Build-in Partner Solutions預覽版
Amazon Build-in Partner Solutiosn預覽版現已在Amazon Marketplace上推出,致力于幫助更多客戶更快的發展業務并實現規模化。該解決方案基于亞馬遜云科技的最佳實踐,旨在客戶多賬戶環境中實現自動化,并進行資源配置和規模擴展。該解決方案為客戶在其業務快速發展以及擴大規模的過程中,提供始終一致的體驗,同時借助云服務提升自身的安全。欲了解更多信息,請訪問:AWS built-in Partners - Amazon Web Services (AWS)
