亚马逊云科技在其年度云安全盛会re:Inforce 2025上,揭晓了一系列创新安全功能,旨在加固生成式AI时代的客户防御壁垒。其中,Amazon Security Hub、Amazon Shield及Amazon GuardDuty的升级尤为亮眼,标志着亚马逊云科技在云安全领域的系统化和智能化探索又迈出了坚实步伐。
Amazon Security Hub作为“云端安全的中枢神经”,此次升级让它能更有效地整合Amazon GuardDuty、Amazon Inspector、Amazon Macie等服务的安全情报,呈现出一个全景式威胁视图。企业安全团队因此能迅速锁定活跃威胁,依据风险级别自动排序,并将威胁指标与漏洞信息相匹配,显著减少了人工分析的工作量。尤为它新增的跨账户、跨区域统一分析能力,对于管理复杂多云架构的企业而言,无疑是一大利好。
Amazon Shield则推出了“网络安全分析器”这一全新功能,将云环境中的配置漏洞转化为可见且可解决的安全问题。该功能能够智能识别未受保护或配置不当的网络资源,如未设置访问控制的开放端口、未启用WAF的SQL注入风险点等,并通过构建网络拓扑图,结合亚马逊云科技的安全最佳实践进行评分与分类,生成一份直观易懂的修复指南。更令人振奋的是,Amazon Shield的保护范围已从DDoS攻击扩展到包括SQL注入在内的多种常见Web攻击。
Amazon GuardDuty则在容器安全领域迈出了重要一步,将其“扩展威胁检测”能力拓展至Amazon EKS环境,直击容器安全监测的难点——多阶段攻击路径。通过整合EKS审计日志、运行时行为、恶意软件执行及云API操作信息,GuardDuty构建了一个“攻击序列识别”模型。这意味着,当攻击者渗透容器、窃取服务账户权限并试图访问敏感配置或横向移动至其他节点时,GuardDuty能即时触发高危警报,并将攻击行为与MITRE ATT&CK框架中的战术相对应。这一框架作为全球公认的网络攻击行为模型库,有助于安全团队深入理解攻击者的策略与手段。GuardDuty不仅报告安全事件,更揭示“攻击者的当前行动及潜在意图”,为企业安全防御提供了前所未有的洞察力。
