Amazon Web Services, bu hafta Las Vegas’ta düzenlenen AWS re:Invent 2023 etkinliği sırasında sürekli bir duyuru akışı gerçekleştiriyor. AWS, sunduğu tekliflerin Google Cloud ve Microsoft Azure teklifleriyle eşleşebileceğini veya onları geçebileceğini göstermeye çalışırken, beklendiği gibi dört gün boyunca yapay zekaya (AI) odaklanıldı. Ancak AWS, üretken yapay zekanın ötesinde tehdit algılama, güvenlik açığı değerlendirmesi ve güvenlik politikası araçlarındaki iyileştirmeleri de öne çıkarıyor.
İlk olarak: AWS, Amazon GuardDuty’yi şu şekilde genişletti: Amazon GuardDuty EC2 Çalışma Zamanı İzleme Ve Amazon GuardDuty ECS Çalışma Zamanı İzleme. Şu anda önizleme aşamasında olan GuardDuty EC2 Çalışma Zamanı İzleme, Amazon Elastic Compute Cloud iş yükleri için çalışma zamanı tehdit algılama özelliği sunarak güvenlik ekiplerine ana bilgisayardaki, işletim sistemi düzeyindeki etkinliklere ilişkin görünürlük sağlar. Ayrıca tehditlere yönelik konteyner düzeyinde bağlam sağlar. Amazon GuardDuty ECS Runtime Monitoring, EC2 ve AWS Fargate’te çalışan iş yükleri için tehdit tespitini genişletmek amacıyla hafif bir güvenlik aracısı kullanır.
AWS Secrets Manager artık tek bir API çağrısını destekliyor bir grup sırrı tanımlayın ve alın uygulamayla ilişkilidir. BatchGetSecretValue API, geliştirici iş akışlarını basitleştirir. Yöneticiler artık kendi AWS Security Hub’da müşteriye özel güvenlik kontrolleri Güvenlik duruşu izlemeyi özelleştirmek için.
Üretken Yapay Zekadan Güvenliğe
AWS, Amazon Inspector ve Amazon Detective güvenlik araçlarına üretken yapay zeka ekliyor. AWS Lambda işlevlerine yönelik bir kod tarama aracı olan Amazon Inspector şunları sunar: üretken yapay zeka kullanılarak yardımlı kod iyileştirme ve otomatik muhakeme ve birden fazla güvenlik açığı sınıfı için bağlam içi kod yamaları sağlayabilir. Amazon Dedektifi yardımcı oluyor üretken yapay zeka kullanarak güvenlik araştırmaları Potansiyel güvenlik olaylarıyla ilgili birden fazla etkinliği analiz etmek ve grup özetlerini bulmak.
Ayrıca, Amazon Inspector’ın aracısız güvenlik açığı taraması Amazon Elastic Cloud Compute örnekleri için önizleme aşamasında. Amazon Detective artık destekliyor Amazon Security Lake’ten günlük alma Ve AWS kimlik ve erişim yönetimi varlıklarını araştırmak uzlaşma göstergeleri için.
Kimlik ve Erişim Duyuruları
AWS Identity and Access Manager (IAM) Erişim Analizcisi, kullanıcı hesaplarını sürekli olarak analiz ederek kullanılmayan erişim ayrıcalıklarını tanımlayın ve yöneticilerin en az ayrıcalık ilkesini uygulamasına yardımcı olacak izinler. Güvenlik ekipleri, hangi hesapların eyleme geçmesi gerektiğini önceliklendirmek için bulguları inceleyebilir. Araç aynı zamanda şunları sağlar: özel politika kontrolleri sistemler dağıtılmadan önce IAM politikalarının kuruluşun güvenlik standartlarına uygun olduğunu doğrulamak için.
Amazon EKS Pod Identity, yöneticilerin tanımlama yapmasına olanak tanır gerekli IAM izinleri Amazon Elastic Kubernetes Service kümelerindeki uygulamalar için. Bu, uygulamaların küme dışındaki AWS hizmetlerine bağlanmasına olanak tanır.
Son olarak AWS, aşağıdakileri desteklediğini duyurdu: X509 sertifikaları sunan istemcilerin karşılıklı olarak kimlik doğrulaması Application Load Balancer’a. Bu, yalnızca güvenilir istemcilerin kuruluşun bulut uygulamalarına erişebilmesini sağlamak için yöneticilerin istemci kimlik doğrulama yükünü yük dengeleyiciye aktarmasına yardımcı olur.