re:Inforce – Sự kiện bảo mật đám mây thường niên của AWS với các bài phát biểu quan trọng của Chris Betz, Giám đốc An ninh thông tin (CISO) của AWS, Steve Schmidt, Giám đốc An ninh (CSO) của Amazon và Ash Edmondson, Phó chủ tịch Kiến trúc và Kỹ thuật Bảo mật của Eli Lilly, nêu bật cách bảo mật gắn liền chặt chẽ với văn hóa của AWS và đề xuất các dịch vụ mới sáng tạo giúp thúc đẩy sứ mệnh này.
Trong bài phát biểu quan trọng của mình, Chris Betz chia sẻ những cải tiến và hiểu biết mới nhất về bảo mật AWS, bao gồm cách AWS bảo mật đám mây và cách các tổ chức có thể hoạt động nhanh chóng và an toàn. Steve Schmidt chia sẻ quan điểm của mình về cách một nền văn hóa bảo mật mạnh mẽ có thể giúp các doanh nghiệp sử dụng AI tạo sinh một cách an toàn và Ash Edmondson tiết lộ các quyết định quan trọng cần đưa ra để đảm bảo bảo mật ở quy mô doanh nghiệp.
Ngoài ra, các chủ đề chính khác được chia sẻ tại re:Inforce cũng đề cập rằng bảo mật phải được nhúng vào DNA của văn hóa doanh nghiệp. Bảo mật là trách nhiệm của mọi người – điều mà AWS liên tục dạy và củng cố cho tất cả nhân viên – bất kể vị trí hoặc vai trò của họ trong công ty.
Trí tuệ nhân tạo tạo ra có khả năng nâng cao tính bảo mật của khách hàng mà không kìm hãm sự đổi mới hoặc làm ảnh hưởng đến quyền kiểm soát dữ liệu của khách hàng; Định hình nên nhân viên “kỳ lân” trong tương lai, kiểu người mà chúng ta thực sự cần trong một thời gian dài – để duy trì văn hóa bảo mật, ngành này cần những chuyên gia có cả kỹ năng về bảo mật và AI.
Tại sự kiện kéo dài hai ngày, AWS Identity and Access Management (AWS) cũng đã công bố hỗ trợ passkey như một yếu tố xác thực thứ hai. AWS Identity and Access Management (IAM) đã bổ sung hỗ trợ passkey như một yếu tố xác thực thứ hai, cung cấp khả năng đăng nhập dễ dàng và an toàn hơn trên nhiều thiết bị của người dùng. Dựa trên các tiêu chuẩn FIDO, passkey sử dụng mã hóa khóa công khai, cho phép xác thực mạnh hơn, chống lừa đảo tốt hơn và an toàn hơn mật khẩu truyền thống.
IAM hiện cho phép bạn bảo vệ quyền truy cập vào tài khoản AWS của mình bằng khóa bảo mật để xác thực đa yếu tố (MFA) với hỗ trợ cho các tính năng xác thực tích hợp như Touch ID trên Apple MacBook và nhận dạng khuôn mặt Windows Hello trên PC. Khóa bảo mật có thể được tạo bằng khóa bảo mật phần cứng hoặc thông qua nhà cung cấp khóa bảo mật bạn chọn bằng dấu vân tay, khuôn mặt hoặc mã PIN thiết bị của bạn.
Mã PIN này có thể được đồng bộ hóa trên các thiết bị của bạn để đăng nhập bằng AWS. Tính năng này mở rộng chức năng xác thực đa yếu tố (MFA) hiện có bằng cách sử dụng khóa thông hành làm yếu tố xác thực thứ hai. Hỗ trợ khóa thông hành trong IAM là tính năng mới giúp cải thiện khả năng sử dụng và khôi phục MFA. Một số phương pháp IAM MFA được hỗ trợ bao gồm khóa thông hành được chứng nhận FIDO để bảo vệ quyền truy cập vào tài khoản AWS của bạn tốt hơn.
Các chuyên gia của AWA cũng thông báo rằng AWS CloudTrail Lake bổ sung tính năng tạo truy vấn ngôn ngữ tự nhiên hỗ trợ AI. Tính năng tạo truy vấn ngôn ngữ tự nhiên hỗ trợ AI (bản xem trước) cho phép bạn dễ dàng phân tích các sự kiện và hoạt động trên toàn bộ môi trường AWS của mình trong CloudTrail Lake mà không cần phải viết các truy vấn SQL phức tạp.
Bây giờ bạn có thể đặt những câu hỏi bằng tiếng Anh thông thường về API AWS và hoạt động của người dùng, chẳng hạn như “Có bao nhiêu lỗi đã được ghi lại trong tuần qua cho mỗi dịch vụ và nguyên nhân gây ra từng lỗi là gì?” hoặc “Hiển thị cho tôi tất cả người dùng đã đăng nhập bằng bảng điều khiển ngày hôm qua?” và AWS CloudTrail sẽ tạo một truy vấn SQL mà bạn có thể chạy hoặc điều chỉnh để phù hợp với trường hợp sử dụng của mình.
Với thông báo rằng Amazon GuardDuty Malware Protection đã có mặt trên Amazon S3, AWS đã công bố tính khả dụng chung của Amazon GuardDuty Malware Protection cho Amazon S3. Tính năng bổ sung này của GuardDuty Malware Protection cho phép bạn quét các đối tượng mới được tải lên Amazon S3 để tìm phần mềm độc hại, vi-rút và các nội dung tải lên đáng ngờ khác và cách ly chúng trước khi đưa vào quy trình triển khai. GuardDuty Malware Protection cho Amazon S3 khả dụng ở tất cả các Vùng AWS nơi GuardDuty khả dụng, ngoại trừ Vùng Trung Quốc và Vùng GovCloud (Hoa Kỳ).
Phát biểu tại sự kiện, ông Phil Rodrigues, Giám đốc toàn cầu về Hiệu suất bảo mật khách hàng của AWS, nhận xét: “Bảo mật của bạn là ưu tiên hàng đầu của chúng tôi. AWS cung cấp cho khách hàng tại Việt Nam các giải pháp bảo mật đám mây cho phép họ thử nghiệm và áp dụng một cách an toàn, để làm việc nhanh chóng và bảo mật, đặc biệt là trong kỷ nguyên AI tạo sinh. Tại AWS re:Inforce, chúng tôi đã công bố một số dịch vụ và tính năng cho phép khách hàng bảo vệ các hoạt động sáng tạo của mình bằng công nghệ tiên tiến bao gồm AI tạo sinh, bảo mật nâng cao với nhiều tùy chọn xác thực đa yếu tố hơn và các công nghệ khác. Chúng tôi tập trung vào việc liên tục nâng cao tiêu chuẩn bảo mật trên thị trường bằng cách cung cấp không gian an toàn nhất cho các nhà phát triển (người xây dựng) tại Việt Nam để phát triển các ứng dụng sáng tạo.”
Link nguồn: https://cafef.vn/7-ly-do-vi-sao-an-ninh-bao-mat-luon-la-uu-tien-hang-dau-cua-amazon-188240704125542078.chn