亞馬遜始終將安全放在首位的7個理由

亞馬遜雲科技首席信息安全官（CISO）近日分享了亞馬遜始終將安全放在首位的7個理由，以下為全文：

1.卓越的安全保障是探索包括生成式AI在內的新技術的關鍵

生成式AI通過提供強大且人人可用的工具，幾乎能重塑客户體驗。然而，缺乏明確的治理機制，生成式AI也可能帶來安全和隱私方面的挑戰。因此，在很多積極擁抱生成式AI的企業中，員工有時會錯誤地將安全團隊視為創新的阻礙者或者「拒絕部門」。這種看法不僅偏頗，還可能對企業發展產生負面影響。亞馬遜雲科技始終堅信安全是推動業務發展的引擎。安全能降低風險，增強企業的適應力，並賦予客户在生成式AI這一迅速迭代的領域中快速、自信地進行創新。

亞馬遜雲科技致力於讓客户的安全團隊成為「支持部門」，與員工攜手共同推進業務目標，深入理解風險，並協助他們採取必要的預防措施。

2.安全是每個人的職責——從首席執行官到開發者

此前的一份報告指出，薄弱的安全文化常常是引發本可以避免的錯誤發生並最終被入侵且未被發現的根本原因。亞馬遜雲科技有意安排安全團隊直接向首席執行官匯報，將安全理念構建到我們的組織架構之中。安全始於管理層，但自下而上的責任意識同樣重要。安全不僅是安全團隊的工作，它也是一項全員共有的責任。

在亞馬遜雲科技，每個產品團隊都對其提供的服務或功能的安全性負有責任。安全與產品功能、性能和成本一樣，融入到每一個產品開發、工程計劃和每周團隊例會中。亞馬遜雲科技認為，卓越的安全性不是事后追加或者系統之外拼湊的附加品，而是與生俱來、根植於基礎之中。

3.生成式AI安全策略意味着客户擁有對其數據的控制權

客户在考慮使用生成式AI時最大的疑慮是如何確保他們自身及其終端客户的數據安全。亞馬遜雲科技自成立起，就在其AI基礎設施和服務內置了安全與隱私功能，確保客户對其數據擁有完全的控制權。在此，AmazonNitro系統扮演了至關重要的角色。我們對Amazon Nitro的專用硬件和相關固件實施了嚴格的限制措施，確保包括亞馬遜雲科技在內的任何人都無法邏輯訪問客户在Amazon Elastic Compute Cloud (Amazon EC2)虛擬服務器上運行的底層基礎設施、工作負載或數據。

在安全構建生成式AI應用方面，客户使用亞馬遜雲科技的完全託管服務Amazon Bedrock，可以完全控制應用背后用於定製基礎模型的數據。通過Amazon Bedrock，客户的數據無論是在傳輸過程中還是在靜態時，都會進行加密，確保數據的隱私性和保密性。

4.生成式AI為提升客户安全性賦能

生成式AI憑藉其強大的功能和易於使用贏得了客户的廣泛青睞，併成為IT和安全管理人員的得力助手，幫助他們以更有效地識別和解決各種問題。在今年的re:Inforce大會上，亞馬遜雲科技推出了兩項全新的基於生成式AI的安全功能：

Amazon CloudTrai lLake新推出的基於生成式AI的自然語言查詢功能，讓安全管理員更輕松、快速地分析活動事件。安全管理員只需通過簡單的提問，例如「過去一周內每項服務記錄了多少個錯誤，每個錯誤的原因是什麼？」，Amazon CloudTrail就會生成一個查詢。

客户可以通過Amazon Audit Manager提供的預構建的框架，評估他們在Amazon SageMaker中的生成式AI實施與亞馬遜雲科技推薦的最佳實踐相匹配的程度。Amazon SageMaker的客户可以審計其生成式AI的使用情況，自動收集證據，併爲跟蹤AI模型使用和權限、標記敏感數據以及針對相關安全問題發出告警提供一致的方法。

5.「先發制人」是最好的安全防禦

我們每一天都會對亞馬遜雲科技的基礎設施進行掃描、檢測和防禦網絡攻擊。作為全球最大的公共雲服務提供商，亞馬遜雲科技對互聯網的某些實時活動，擁有獨到的洞察優勢。

我們此前分享了全球分佈式威脅傳感器網絡MadPot，它幫助我們瞭解攻擊者的策略和技術。每當一個攻擊者企圖攻擊我們的任何一個威脅傳感器時，我們便會利用這些威脅情報來保護客户。

此外，在今年的re:Inforce大會上，亞馬遜雲科技首次介紹了Sonaris，這是我們用於分析網絡流量的內部工具，旨在識別和阻止惡意嘗試連接大量客户賬户以發現漏洞的行為。自2023年5月至2024年4月，Sonaris成功攔截了超過240億次針對儲存在Amazon Simple Storage Service (Amazon S3)中的客户數據的嘗試；同時，它還阻止了近2.6萬億次試圖發現客户運行在Amazon EC2虛擬服務器上的易受攻擊服務的嘗試。這一龐大的安全防護工作發生在幕后，確保了客户業務的持續運行。

6.構建更堅固的安全防線始於基礎技術的提升

單一的密碼設置雖能為客户提供數字資產的初步保護，但這種做法已不足以應對當前的安全挑戰。MFA多因素身份認證（Multi Factor Authentication）作為一道額外的安全屏障，要求用户在訪問網站或應用程序時，除了輸入密碼外，還需提供其他驗證信息。儘管這一技術已發展超過20年，但至今仍未得到普遍採用。

爲了進一步提升MFA多因素身份認證的易用性，在今年的re:Inforce大會上，亞馬遜雲科技宣佈了Amazon Identity and Access Management (Amazon IAM)對通行密鑰（passkeys）的支持，作為第二個身份驗證因素。Passkeys使用公鑰加密技術，可實現比傳統密碼更為安全、更能抵禦網絡釣魚攻擊的強身份認證。

7.安全源於持續的創新

每一天，無論是全球增長最快的初創企業，還是規模龐大的企業、政府機構等，都在使用亞馬遜雲科技來運行其技術基礎設施。亞馬遜雲科技從成立之日起就將安全作為首要任務，這也是眾多客户選擇我們的原因之一。亞馬遜雲科技致力於為客户提供最安全的環境運行其工作負載，我們將安全理念深植於企業文化之中，視其為企業發展助推器。面對不斷演變的網絡安全威脅，亞馬遜雲科技將持續創新，助力客户快速、安全、自信地推動業務的發展。

(8903834)