Re:Inforce是AWS一年一度的全球云安全大会,这两天在加州Anaheim举办,会场隔壁就是全球第一家Disneyland,这次出来学云安全的同时还能玩,小李哥强推大家有机会参与一下这个活动。如果来不及参加,今年8月在北京也有国内第一场Re:inforce大会,大家可以了解一下,到时候去参加了解云安全更多的内容。
这次大会聚集了全球AWS安全领域的专业人士,大会首先是Keynote主题演讲。演讲中AWS的首席信息安全官: CJ Moses分享了:
1️⃣亚马逊云科技是如何利用安全技术创新,帮助用户实现从底层芯片(大名鼎鼎的Nitro System)到应用层的代码(Security By Design安全左移理念、代码安全漏洞扫描服务等)全方面全栈实现安全保护。
2️⃣同时介绍了用户如何用亚马逊大名鼎鼎的安全模型:责任共担模型(图4),减轻基础设施I搭建压力以及安全合规审计的效率(亚马逊云科技目前拥有超过140项安全合规的认证),加速用户产品快速投入市场。
3️⃣利用AWS合作伙伴能力解决复杂业务需求: 如以数据安全保护为导向的企业上云、云上合规、安全事故快速复原能力、威胁检测与自动响应。利用亚马逊云科技的合作伙伴安全能力以及MSSP安全托管能力,可以最大化利用AWS安全服务的优势。合作伙伴产品/SAAS服务可以利用AWS MarketPlace可以一键式快速部署。
4️⃣谈到云安全,当然不能少了AI/ML。这次大会里也介绍了在大语言模型时代下,安全共计/威胁的成本和门槛变得更低。为此,AWS在会上发布了新产品,用于代码安全漏洞扫描的Inspector Code scans for Lambda 以及集成到IDE以及CI/CD的静态代码工具CodeGuru Security,在整个开发流程中进行静态代码安全性分析。
5️⃣最后也介绍了AWS在后量子计算时代,为抵抗量子计算攻击暴击破解加密算法做出的努力,开发新的加密系统,以保护数据的机密性和完整性。
▶️此外作为用户代表,达美航空(Delta)CISO Wheeler也介绍了其如何利用AWS安全服务实现PII数据保护和面对海量用户请求时扩展系统,提升基础设施弹性能力。
未来小李哥将会持续更新更多关于大会以及云安全的内容,大家敬请期待!
3641
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
