亞馬遜云科技在其年度云安全盛會re:Inforce 2025上,揭曉了一系列創新安全功能,旨在加固生成式AI時代的客戶防御壁壘。其中,Amazon Security Hub、Amazon Shield及Amazon GuardDuty的升級尤為亮眼,標志著亞馬遜云科技在云安全領域的系統化和智能化探索又邁出了堅實步伐。
Amazon Security Hub作為“云端安全的中樞神經”,此次升級讓它能更有效地整合Amazon GuardDuty、Amazon Inspector、Amazon Macie等服務的安全情報,呈現出一個全景式威脅視圖。企業安全團隊因此能迅速鎖定活躍威脅,依據風險級別自動排序,并將威脅指標與漏洞信息相匹配,顯著減少了人工分析的工作量。尤為它新增的跨賬戶、跨區域統一分析能力,對于管理復雜多云架構的企業而言,無疑是一大利好。
Amazon Shield則推出了“網絡安全分析器”這一全新功能,將云環境中的配置漏洞轉化為可見且可解決的安全問題。該功能能夠智能識別未受保護或配置不當的網絡資源,如未設置訪問控制的開放端口、未啟用WAF的SQL注入風險點等,并通過構建網絡拓撲圖,結合亞馬遜云科技的安全最佳實踐進行評分與分類,生成一份直觀易懂的修復指南。更令人振奮的是,Amazon Shield的保護范圍已從DDoS攻擊擴展到包括SQL注入在內的多種常見Web攻擊。
Amazon GuardDuty則在容器安全領域邁出了重要一步,將其“擴展威脅檢測”能力拓展至Amazon EKS環境,直擊容器安全監測的難點——多階段攻擊路徑。通過整合EKS審計日志、運行時行為、惡意軟件執行及云API操作信息,GuardDuty構建了一個“攻擊序列識別”模型。這意味著,當攻擊者滲透容器、竊取服務賬戶權限并試圖訪問敏感配置或橫向移動至其他節點時,GuardDuty能即時觸發高危警報,并將攻擊行為與MITRE ATT&CK框架中的戰術相對應。這一框架作為全球公認的網絡攻擊行為模型庫,有助于安全團隊深入理解攻擊者的策略與手段。GuardDuty不僅報告安全事件,更揭示“攻擊者的當前行動及潛在意圖”,為企業安全防御提供了前所未有的洞察力。
