Formal Reasoning About the Security of Amazon Web Services
Introduction
- 相关工作
- How Amazon web services uses formal methods. —— 关键分布式算法的正确性
- Verifying cloud services: present and future. & IronFleet: proving practical distributed systems correct. —— 构建安全属性
Security of the Cloud
Where Formal Reasoning Fits In.
- cryptographic pro- tocols/systems
- hypervisors
- boot-loaders/BIOS/firmware
- garbage collectors
- network designs
Securing Customers in the Cloud
- AWS Config —— 向客户提供有关其AWS资源配置的信息
- Amazon Inspector —— 对客户创建的基于AWS的应用程序进行自动安全评估
- Amazon GuardDuty —— 监控AWS帐户,寻找异常帐户使用情况
- Amazon Macie —— 帮助客户发现并分类有泄露风险的敏感数据
- AWS Trusted Advisor —— 自动向客户进行优化和安全推荐
Challenge
- 关于风险和可行性的推理
- 修复而不是发现
- 可审计的合规证明工件
- 跟踪随意或不现实的假设
- 云端分布式正式验证
- 持续的正式验证
- 已知的问题仍然是问题