Ông Phil Rodrigues, Trưởng bộ phận bảo mật ở châu Á – Thái Bình Dương và Nhật Bản, cho biết: “An ninh bảo mật là ưu tiên hàng đầu của chúng tôi. AWS cung cấp cho khách hàng các giải pháp bảo mật đám mây, giúp họ kiểm thử thường xuyên một cách an toàn, từ đó có thể phản ứng nhanh chóng trước mọi mối đe dọa và luôn được bảo vệ an toàn. Tại sự kiện AWS re:Inforce, chúng tôi đã công bố một loạt dịch vụ và tính năng cho phép khách hàng tối ưu hóa đầu tư vào bảo mật, yên tâm phát huy khả năng sáng tạo”.
Amazon Web Services hiện cung cấp nhiều dịch vụ lưu trữ đám mây
Theo đó, AWS công bố phiên bản preview của Amazon CodeGuru Security, một công cụ kiểm thử bảo mật tĩnh cho các ứng dụng (SAST), sử dụng công nghệ máy học (ML) để giúp khách hàng xác định các lỗ hổng bảo mật trong chương trình và hướng dẫn khách hàng một số biện pháp khắc phục có thể. Dịch vụ này cũng cung cấp các bản vá chương trình theo ngữ cảnh cho một số loại lỗ hổng bảo mật nhất định, giúp tiết kiệm công sức sửa lỗi.
Ngoài ra, hãng còn giới thiệu Amazon Inspector – một dịch vụ quản lý lỗ hổng bảo mật, hiện cung cấp tính năng kết xuất Software Bill of Materials (SBOM) hợp nhất cho tất cả các nguồn tài nguyên được giám sát bởi Amazon Inspector trong toàn tổ chức ở các định dạng tiêu chuẩn ngành, bao gồm CycloneDx và SPDX.
Về phần công cụ quản lý, AWS công bố sự sẵn sàng của các bảng điều khiển CloudTrail Lake. Bảng điều khiển CloudTrail Lake có sẵn tính năng cung cấp thông tin hiển thị giám sát và các kết quả phân tích chuyên sâu hàng đầu từ dữ liệu kiểm toán và bảo mật, trực tiếp trên bảng hiển thị CloudTrail Lake.
AWS Security Hub cũng ra mắt tính năng mới, tự động hóa hành động để cập nhật các phát hiện. Với AWS Security Hub, người dùng có thể sử dụng các quy tắc để tự động cập nhật các trường khác nhau trong các phát hiện, phù hợp với tiêu chí đã xác định. Điều này cho phép bạn tự động loại bỏ và cập nhật mức độ nghiêm trọng của các phát hiện theo chính sách của tổ chức, thay đổi trạng thái quy trình làm việc của các phát hiện và bổ sung ghi chú.
Về phần mã hóa, AWS công bố dịch vụ mã hóa hai lớp phía máy chủ Amazon S3 với khóa mã được lưu trong AWS Key Management Service (DSSE-KMS), một lựa chọn mã hóa mới trong dịch vụ Amazon Simple Storage Service (Amazon S3), trong đó áp dụng hai lớp mã hóa cho các đối tượng khi chúng được tải lên Amazon S3 bucket.
Bên cạnh đó, AWS cũng công bố chương trình đối tác bảo hiểm mạng (Cyber Insurance Partner Program) – các đối tác bảo hiểm không gian mạng của AWS giúp khách hàng, đặc biệt là các doanh nghiệp vừa và nhỏ, dễ dàng tìm thấy các chính sách bảo hiểm không gian mạng với giá cả phải chăng, có thể tích hợp các giải pháp đánh giá năng lực bảo mật của họ, với một trải nghiệm khách hàng mới, đơn giản hóa.
