AWS re:Inforce 2021：云安全的新突破

关键要点

• AWS最近在波士顿举办了针对云安全的学习会议re:Inforce。
• 重要功能包括新发布的Vendor Insights，增强的容器环境可视化和无代理恶意软件检测。
• 安全专家认为这些新功能将大大提高安全团队的工作效率和响应能力。

在2021年11月30日，亚马逊网络服务（AWS）在拉斯维加斯威尼斯人酒店举办的re:Invent大会上，众多与会者聚集一堂，分享关于云计算的最新动态和安全措施。本周，AWS在波士顿举办了re:Inforce会议，专注于云安全、合规性、身份管理和隐私。SCMedia采访了几位领先的云安全分析师，了解他们在会议上认为对于安全团队最有帮助的内容。

企业战略集团的高级分析师Melinda Marks梳理了以下重点，这些重点围绕着改进的仪表盘、对容器环境的更好可视化及恶意软件保护的先进技术展开：

新功能 | 描述
—|—
Vendor Insights | AWS发布了一种简单仪表盘，提供关于认证及其它信息的概览，比如成本估算，从而提升客户与AWS合作伙伴的交易效率。
Amazon Detective | 新增对Elastic Kubernetes Services (EKS)支持，提供对容器环境更深层的可视化，包括API使用、容器服务和用户行为。
GuardDuty恶意软件保护 | 提供无代理的恶意软件检测，检测活动时不会干扰工作负载。发现恶意软件后，可获取更多上下文信息，帮助定位问题源。

IDC的安全与信任分析师FrankDickson补充说，他认为GuardDuty恶意软件保护是re:Inforce会议上最“酷”的宣布之一。这项技术集成到GuardDuty中，通过检测实例或容器中的恶意文件，依据已知的特征进行识别。

Dickson表示，这种与GuardDuty的集成使得检测过程无需部署代理，从而降低了采用的风险。而且，恶意软件保护还对使用Amazon ElasticBlock Store的工作负载提供文件扫描功能，安全专家可以通过GuardDuty控制台或API轻松启用这一功能。

他认为GuardDuty的价格非常合理，几乎接近成本。他解释道：“AWS并不希望价格成为实施安全功能的障碍，盈利的途径将是通过更广泛的AWS云服务的采用。虽然这项服务很不错，但并不完美。它似乎最适合发现可能利用已知恶意软件的虚拟货币挖矿者，而这些不一定是时间敏感的。勒索软件攻击的速度可能会逃避服务的检测，但我们必须承认，恶意软件保护的功能还很新，可以称其为1.0版本。AWS通常学习快速，因此随着客户反馈的推动，其功能将会不断改进。”

在这个不断发展的数字时代，AWS推出的新功能旨在帮助安全团队提升响应速度和透明度，为企业的云安全提供了更强大的支持。有关AWS的更多信息，请访问
。