存储在线安全是任何信息化应用的前提,但在信息化浪潮的裹挟下,安全的问题有时候容易被遗忘。没有用户不重视安全,但是安全的问题始终存在。
专业的人做专业的事情,长久一来,安全的问题会被聚焦在安全厂商,但在2022 re:Invent全球大会上,亚马逊云科技结合自身的应用实践,给我们另外一个考虑问题的全新思路。
从身份识别认证,到防火墙、入侵检测,企业并不缺少安全措施,但是这些安全解决方案并不能一劳永逸解决安全的问题。魔高一尺,道高一丈,安全是一个动态攻防的过程,在攻防的博弈中,需要企业安全工程师具有敏锐洞察能力。
“安全误报”这是工程师最为头痛的问题,面对企业各种各样的安全解决方案,“狼来了”的故事重复多了,就是企业安全最危险的时候。
有没有办法避免干扰,时刻保持敏锐的洞察呢?
云上或企业本地运行的各种解决方案,各自使用独特的、互不兼容的数据格式,如此就注定了工程师需要和各种各样、熟悉不熟悉的系统打交道,各自为战。
集中的数据分析和共享成为了安全管理的绊脚石。
在2022 re:Invent全球大会上,亚马逊云科技推出了Amazon Security Lake的全新SaaS安全服务,一个针对日志数据和安全事件信息的数据湖,通过聚合、管理和分析,帮助企业更快应对、检测、处理各种潜在的安全威胁,消除安全的隐患。
从功能设计上, Amazon Security Lake提供了定制数据备份保留设置以及安全数据转换等功能,各种应用日志数据、安全事件信息在此可被转换为高效Apache Parquet格式,并使数据符合开放网络安全架构框架(Open Cybersecurity Schema Framework,OCSF),经过自动标准化处理后数据,还可以与50预集成的第三方企业(如Cisco、CrowdStrike、Palo Alto Networks)的安全数据源相结合,从而构建一个大的安全数据资源池,在这个基础之上,用户就可以使用他们熟悉的安全和分析工具,如Amazon Athena、Amazon OpenSearch、Amazon SageMaker,以及IBM、Splunk、Sumo Logic等的解决方案,对数据进行深入分析,识别和了解安全事件,缩短安全问题的响应和处理时间。
不仅如此,亚马逊云科技还针对Amazon Aurora数据库,推出了基于机器学习的智能威胁检测服务——Amazon GuardDuty RDS Protection,用户可以在GuardDuty控制台一键启动这项功能,监测数据库的访问活动,其内置的机器学习模型可以准确地检测到各种可疑登录,生成安全提示,该功能服务不用修改Aurora数据库,也不影响数据库性能。
针对容器应用,亚马逊云科技即将推出Amazon GuardDuty容器运行时威协检测,此前亚马逊云科技已经推出了GuardDuty EKS Protection,用于检测Amazon EKS容器服务上托管的Kubernetes容器环境,如果有人试图恶意登录EKS集群,或者容器中执行可疑脚本,GuardDuty EKS Protection都可以及时给出响应。
为了保证各种安全分析和处理的性能,亚马逊云科技推出了第五代虚拟化芯片Amazon Nitro5对服务进行硬件加速,通过一种软件、硬件和云服务结合形式,将安全服务的全貌出现在用户的面前。
手莫伸,伸手必被捉。
伸手必然会留有各种蛛丝马迹,通过Amazon Security Lake安全服务,这些蛛丝马迹会被聚拢、会被分析和放大,随之而来必然是严厉的打击和惩处!
数据可以成就AI、ML/DL,同样也可以成就企业安全的万里长城!安全问题的本质,不过是一个数据分析和处理的问题,不是吗?