6月15日消息，亞馬遜云科技在美國時(shí)間6月13日的re:Inforce大會(huì)上發(fā)布數(shù)項(xiàng)云安全服務(wù)，并公布全球合作伙伴安全計(jì)劃（Global Partner Security Initiative）。re:Inforce是亞馬遜云科技在安全領(lǐng)域的旗艦會(huì)議，也是該公司兩大年度技術(shù)會(huì)議之一。

亞馬遜云科技曾在2022年re:Invent上宣布推出“安全湖”（Amazon Security Lake）服務(wù)，并于今年5月31日正式可用。本次大會(huì)對(duì)該服務(wù)做了進(jìn)一步介紹。所謂“安全湖”是指存儲(chǔ)各種各樣原始安全數(shù)據(jù)的系統(tǒng)，海量安全數(shù)據(jù)在此匯聚成一個(gè)“大湖”?！鞍踩弊鳛樵朴?jì)算“數(shù)據(jù)湖”的一類，可解決各類安全數(shù)據(jù)的存儲(chǔ)和管理問題。

圖注：安全湖Amazon Security Lake服務(wù)的工作原理

（圖源亞馬遜AWS官網(wǎng)，下同）

在接受界面新聞等媒體采訪時(shí)，亞馬遜云科技首席信息安全官CJ Moses坦言，過去分析公司和供應(yīng)商提供的安全數(shù)據(jù)分析工具無法令人滿意，“客戶被困在這些工具中了?！彼硎荆瑏嗰R遜云科技希望普及一種能夠讓客戶在同一個(gè)地方，獲取并分析所有安全數(shù)據(jù)的能力。而專門構(gòu)建的數(shù)據(jù)湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動(dòng)，加強(qiáng)對(duì)工作負(fù)載、應(yīng)用程序和數(shù)據(jù)的保護(hù)等。

亞馬遜云科技高級(jí)首席工程師Becky Weiss介紹，公司將在云端引入更多的“零信任”功能，并使客戶能夠?qū)γ棵氤^10億次的API（應(yīng)用程序接口）調(diào)用進(jìn)行篩查，排查潛在攻擊行為、惡意軟件和漏洞等。

圖注：Amazon Simple Storage Service (Amazon S3) 的工作原理

據(jù)了解，在系統(tǒng)安全領(lǐng)域，“零信任”假設(shè)所有登入者都“不可信任”，要求他們每次進(jìn)行額外連接時(shí)都需要驗(yàn)證身份，以提高系統(tǒng)安全性。此前網(wǎng)絡(luò)安全廠商派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊曾舉例稱，“零信任”方案類似核酸檢測，只有每個(gè)人做完核酸才知道是否感染病毒，以降低感染風(fēng)險(xiǎn)。基于“零信任”方案，亞馬遜云科技已推出“Verified Access”功能，用于企業(yè)遠(yuǎn)程訪問，并稱無需企業(yè)網(wǎng)絡(luò)中常見的VPN（虛擬專用網(wǎng)），降低了網(wǎng)絡(luò)管理復(fù)雜度。

根據(jù)研究咨詢公司Emergen Research預(yù)計(jì)，到2028年，全球“零信任”安全市場規(guī)模將達(dá)到698.5億美元，復(fù)合年化增長率接近17.2%。

圖注：“Verified Access”功能的工作原理

值得注意的是，為預(yù)防將生成式AI應(yīng)用技術(shù)引發(fā)的安全風(fēng)險(xiǎn)，并將生成式AI應(yīng)用在技術(shù)安全領(lǐng)域，增強(qiáng)其代碼透明度和可靠性，在代碼編程工具上，亞馬遜云科技此前對(duì)標(biāo)Github Copilot，推出了Amazon CodeWhisperer，可用于自動(dòng)化輔助編程。亞馬遜云科技生成式AI全球副總裁Vasi Philomin曾介紹，CodeWhisperer在代碼安全、負(fù)責(zé)任AI方面以及免費(fèi)的特性，是其獨(dú)特之處。

基于機(jī)器學(xué)習(xí)等AI提供安全功能，這一技術(shù)方向在re:Inforce上得到進(jìn)一步更新。亞馬遜云科宣布，推出Amazon CodeGuru Security預(yù)覽版，這是一種SAST（靜態(tài)應(yīng)用程序安全測試 ，用于軟件開發(fā)早期發(fā)現(xiàn)安全漏洞）工具，它使用機(jī)器學(xué)習(xí)來幫助檢測漏洞，并提供一定參考修復(fù)方案。

圖注：Amazon CodeWhisperer

此外，亞馬遜云科技的全球合作伙伴安全計(jì)劃，支持IT系統(tǒng)集成商與亞馬遜云科技合作，向使用多云的客戶提供安全和托管服務(wù)，涉及網(wǎng)絡(luò)應(yīng)急恢復(fù)、云端安全遷移、合規(guī)等方向。

亞馬遜云科技的云基礎(chǔ)設(shè)施位于全球31個(gè)地理區(qū)域的99個(gè)可用區(qū)，主要集中在美國、歐洲和亞太地區(qū)。其中，AWS中國的數(shù)據(jù)中心位于北京和寧夏，分別由光環(huán)新網(wǎng)和西云數(shù)據(jù)運(yùn)營。

亞馬遜在2006年正式發(fā)布AWS，早于微軟、谷歌等多年，至今牢牢占據(jù)市場優(yōu)勢(shì)。據(jù)市場調(diào)研機(jī)構(gòu)Synergy的數(shù)據(jù)，今年一季度，亞馬遜云科技控制著32%的云計(jì)算市場份額，微軟則接近23%，谷歌云以10%的份額排名第三。亞馬遜最新財(cái)報(bào)顯示，一季度亞馬遜云科技銷售額為214億美元，同比增長16%，環(huán)比微幅下降。

圖注：亞馬遜AWS市場