1.卓越的安全保障是探索包括天生式AI在内的新技能的关键
天生式AI通过供应强大且大家可用的工具,险些能重塑客户体验。然而,缺少明确的管理机制,天生式AI也可能带来安全和隐私方面的寻衅。因此,在很多积极拥抱天生式AI的企业中,员工有时会缺点地将安全团队视为创新的阻碍者或者“谢绝部门”。这种意见不仅偏颇,还可能对企业发展产生负面影响。亚马逊云科技始终坚信安全是推动业务发展的引擎。安全能降落风险,增强企业的适应力,并授予客户在天生式AI这一迅速迭代的领域中快速、自傲地进行创新。
亚马逊云科技致力于让客户的安全团队成为“支持部门”,与员工携手共同推进业务目标,深入理解风险,并帮忙他们采纳必要的预防方法。
2.安全是每个人的职责——从首席实行官到开拓者
此前的一份报告指出,薄弱的安全文化常常是引发本可以避免的缺点发生并终极被入侵且未被创造的根本缘故原由。亚马逊云科技故意安排安全团队直接向首席实行官申报请示,将安全理念构建到我们的组织架构之中。安全始于管理层,但自下而上的任务意识同样主要。安全不仅是安全团队的事情,它也是一项全员共有的任务。
在亚马逊云科技,每个产品团队都对其供应的做事或功能的安全性负有任务。安全与产品功能、性能和本钱一样,融入到每一个产品开拓、工程操持和每周团队例会中。亚马逊云科技认为,卓越的安全性不是事后追加或者系统之外拼凑的附加品,而是与生俱来、根植于根本之中。
3.天生式AI安全策略意味着客户拥有对其数据的掌握权
客户在考虑利用天生式AI时最大的疑虑是如何确保他们自身及其终端客户的数据安全。亚马逊云科技自成立起,就在其AI根本举动步伐和做事内置了安全与隐私功能,确保客户对其数据拥有完备的掌握权。在此,AmazonNitro系统扮演了至关主要的角色。我们对Amazon Nitro的专用硬件和干系固件履行了严格的限定方法,确保包括亚马逊云科技在内的任何人都无法逻辑访问客户在Amazon Elastic Compute Cloud (Amazon EC2)虚拟做事器上运行的底层根本举动步伐、事情负载或数据。
在安全构建天生式AI运用方面,客户利用亚马逊云科技的完备托管做事Amazon Bedrock,可以完备掌握运用背后用于定制根本模型的数据。通过Amazon Bedrock,客户的数据无论是在传输过程中还是在静态时,都会进行加密,确保数据的隐私性和保密性。
4.天生式AI为提升客户安全性赋能
天生式AI凭借其强大的功能和易于利用赢得了客户的广泛青睐,并成为IT和安全管理职员的得力助手,帮助他们以更有效地识别和解决各种问题。在今年的re:Inforce大会上,亚马逊云科技推出了两项全新的基于天生式AI的安全功能:
Amazon CloudTrai lLake新推出的基于天生式AI的自然措辞查询功能,让安全管理员更轻松、快速地剖析活动事宜。安全管理员只需通过大略的提问,例如“过去一周内每项做事记录了多少个缺点,每个缺点的缘故原由是什么?”,Amazon CloudTrail就会天生一个查询。
客户可以通过Amazon Audit Manager供应的预构建的框架,评估他们在Amazon SageMaker中的天生式AI履行与亚马逊云科技推举的最佳实践相匹配的程度。Amazon SageMaker的客户可以审计其天生式AI的利用情形,自动网络证据,并为跟踪AI模型利用和权限、标记敏感数据以及针对干系安全问题发出告警供应同等的方法。
5.“先发制人”是最好的安全防御
我们每一天都会对亚马逊云科技的根本举动步伐进行扫描、检测和防御网络攻击。作为环球最大的公共云做事供应商,亚马逊云科技对互联网的某些实时活动,拥有独到的洞察上风。
我们此前分享了环球分布式威胁传感器网络MadPot,它帮助我们理解攻击者的策略和技能。每当一个攻击者企图攻击我们的任何一个威胁传感器时,我们便会利用这些威胁情报来保护客户。
此外,在今年的re:Inforce大会上,亚马逊云科技首次先容了Sonaris,这是我们用于剖析网络流量的内部工具,旨在识别和阻挡恶意考试测验连接大量客户账户以创造漏洞的行为。自2023年5月至2024年4月,Sonaris成功拦截了超过240亿次针对储存在Amazon Simple Storage Service (Amazon S3)中的客户数据的考试测验;同时,它还阻挡了近2.6万亿次试图创造客户运行在Amazon EC2虚拟做事器上的易受攻击做事的考试测验。这一弘大的安全防护事情发生在幕后,确保了客户业务的持续运行。
6.构建更坚固的安全防线始于根本技能的提升
单一的密码设置虽能为客户供应数字资产的初步保护,但这种做法已不敷以应对当前的安全寻衅。MFA多成分身份认证(Multi Factor Authentication)作为一道额外的安全樊篱,哀求用户在访问网站或运用程序时,除了输入密码外,还需供应其他验证信息。只管这一技能已发展超过20年,但至今仍未得到普遍采取。
为了进一步提升MFA多成分身份认证的易用性,在今年的re:Inforce大会上,亚马逊云科技宣告了Amazon Identity and Access Management (Amazon IAM)对通畅密钥(passkeys)的支持,作为第二个身份验证成分。Passkeys利用公钥加密技能,可实现比传统密码更为安全、更能抵御网络钓鱼攻击的强身份认证。
7.安全源于持续的创新
每一天,无论是环球增长最快的初创企业,还是规模弘大的企业、政府机构等,都在利用亚马逊云科技来运行其技能根本举动步伐。亚马逊云科技从成立之日起就将安全作为紧张任务,这也是浩瀚客户选择我们的缘故原由之一。亚马逊云科技致力于为客户供应最安全的环境运行其事情负载,我们将安全理念深植于企业文化之中,视其为企业发展助推器。面对不断演化的网络安全威胁,亚马逊云科技将持续创新,助力客户快速、安全、自傲地推动业务的发展。
(8903834)
