亞馬遜云科技首席信息安全官 Chris Betz

在國(guó)內(nèi)安全廠商還在抓耳撓腮于生成式AI究竟怎么能夠給自身業(yè)務(wù)帶來豐富收益時(shí)，頂尖的云廠商已經(jīng)在落地生成式AI時(shí)代下企業(yè)用戶怎么設(shè)計(jì)安全防護(hù)，不僅讓客戶使用安全的產(chǎn)品，還要讓客戶利用AI構(gòu)建云上安全應(yīng)用。

亞馬遜云科技首席信息安全官（CISO）Chris Betz認(rèn)為，“要首先確保自身的云基礎(chǔ)設(shè)施對(duì)所有人來說都盡可能安全，”這意味著，既要確保直接用戶的數(shù)據(jù)安全，同時(shí)也要確保那些基于云的企業(yè)終端用戶的數(shù)據(jù)安全。

6月10日開幕的re:Inforce 2024全球大會(huì)上，亞馬遜云科技推出多項(xiàng)安全服務(wù)新功能，涵蓋惡意軟件防護(hù)、生成式AI驅(qū)動(dòng)安全、身份訪問和管理等，幫助用戶降低構(gòu)建安全能力門檻。具體包括將Amazon GuardDuty惡意防護(hù)功能擴(kuò)展至Amazon S3，推出Amazon CloudTrail Lake基于生成式AI的自然語言查詢功能（預(yù)覽版），Amazon IAM支持使用通行密鑰作為第二個(gè)身份驗(yàn)證因素，Amazon IAM訪問分析器提供針對(duì)未使用的訪問權(quán)限建議以達(dá)成最小權(quán)限以及為公共和關(guān)鍵資源的訪問提供策略訪問，Amazon Cloud WAN推出服務(wù)嵌入功能，Amazon Private CA引入對(duì)簡(jiǎn)單證書注冊(cè)協(xié)議（SCEP）的支持。

值得關(guān)注的是，針對(duì)生成式AI三層技術(shù)棧，亞馬遜云科技融入了全方位安全能力和安全文化。其中，由于Amazon Bedrock上提供了數(shù)十種高性能基礎(chǔ)模型選擇，所有模型都可通過單一API訪問。為此，亞馬遜云科技設(shè)計(jì)利用VPC（Virtual Private Cloud，專有網(wǎng)絡(luò)）來控制流量，為所有內(nèi)網(wǎng)流量和模型定制提供多租戶隔離和強(qiáng)加密。這意味著，客戶始終擁有模型的私有版本，對(duì)基礎(chǔ)模型的任何改進(jìn)或定制都是私有的，只有該客戶可以訪問。而此前公布的Bedrock Guardrails防護(hù)欄功能，也允許用戶根據(jù)用例為任何基礎(chǔ)模型創(chuàng)建和應(yīng)用防護(hù)欄，可以多阻止85%的有害內(nèi)容。

Chris Betz指出，“選擇云提供商意味著進(jìn)入一段長(zhǎng)期合作關(guān)系，客戶需要一個(gè)深度投資于安全的合作伙伴以守護(hù)其寶貴資產(chǎn)，因?yàn)椴⒎撬性贫际且韵嗤陌踩詷?gòu)建的。”

“安全自主設(shè)計(jì)”，即安全是設(shè)計(jì)出來的，是亞馬遜云科技所秉持的理念，為此，亞馬遜云科技目前制定了從物理數(shù)據(jù)中心到網(wǎng)絡(luò)設(shè)計(jì)和服務(wù)架構(gòu)各個(gè)層面的實(shí)踐、技術(shù)和控制措施，試圖為用戶提供安全數(shù)據(jù)防護(hù)。

不久前，亞馬遜云科技全球企業(yè)戰(zhàn)略總經(jīng)理Ishit Vachhrajani與鈦媒體APP交流中也談到，趨勢(shì)上看，“客戶實(shí)際上正在以更快的速度采用云計(jì)算。如果沒有云計(jì)算，就不會(huì)嘗試生成式AI，在客戶看來，如果需要利用這個(gè)新功能，需要關(guān)注數(shù)據(jù)，需要關(guān)注云計(jì)算，因?yàn)檫@才是在市場(chǎng)競(jìng)爭(zhēng)中脫穎而出的關(guān)鍵。”

而在re:Inforce期間，Chris Betz就如何保持安全與生成式AI同步發(fā)展提出了七條建議。鈦媒體APP摘錄了關(guān)鍵要點(diǎn)，如下：

1、安全是驗(yàn)證生成式AI等新技術(shù)的關(guān)鍵。生成式AI能夠向所有人提供強(qiáng)大的工具，深刻改變幾乎所有類型的客戶體驗(yàn)。然而，如果沒有明確的治理，生成式AI就會(huì)引發(fā)安全和隱私問題。因此，熱衷于生成式AI的員工常常將安全視為阻礙。這不僅是錯(cuò)誤的思維，也有害于業(yè)務(wù)。安全是業(yè)務(wù)的推動(dòng)器，它降低了風(fēng)險(xiǎn)、增強(qiáng)了韌性，并賦予客戶更快速、更有信心地創(chuàng)新的能力，尤其是在迅速發(fā)展的生成式AI時(shí)代。

2、將安全融入組織，像功能、成本一樣。報(bào)告指出，組織的安全文化不足可能是導(dǎo)致可避免錯(cuò)誤的根本原因，這些錯(cuò)誤會(huì)導(dǎo)致入侵得逞且長(zhǎng)期不會(huì)被發(fā)現(xiàn)。選擇讓安全團(tuán)隊(duì)直接向CEO報(bào)告，目標(biāo)是將安全建立在企業(yè)組織之中。每個(gè)產(chǎn)品團(tuán)隊(duì)都負(fù)責(zé)他們交付的服務(wù)或功能的安全。安全被內(nèi)置在每個(gè)產(chǎn)品路線圖、工程計(jì)劃和周會(huì)中，就像功能、性能和成本一樣。最佳的安全不是在過程結(jié)束時(shí)或系統(tǒng)外部“加裝”的。

3、讓客戶控制自身數(shù)據(jù)。客戶探索如何采用生成式AI時(shí)的最大擔(dān)憂是，如何保護(hù)自身數(shù)據(jù)及最終客戶的數(shù)據(jù)。從一開始，亞馬遜云科技的AI基礎(chǔ)設(shè)施和服務(wù)就內(nèi)置了安全和隱私功能，賦予客戶對(duì)其數(shù)據(jù)的控制權(quán)。例如Amazon Nitro，Graviton 4等芯片，從芯片設(shè)計(jì)之初就引入安全需求考量。

4、生成式AI驅(qū)動(dòng)安全效能。生成式AI所帶來的強(qiáng)大功能和易用性，不僅對(duì)客戶極具吸引力，也成為IT和安全管理員不可或缺的工具，幫助他們更有效地識(shí)別和解決問題。目前亞馬遜云科技也推出了兩款由生成式AI驅(qū)動(dòng)的安全功能：自然語言查詢生成功能，用于分析Amazon CloudTrail Lake中的活動(dòng)事件；Amazon Audit Manager，用于追蹤Amazon SageMaker上客戶實(shí)踐。

5、最好的安全防御是積極地進(jìn)攻。亞馬遜云科技每天都在基礎(chǔ)設(shè)施中掃描、檢測(cè)并阻止網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)安全防護(hù)方面，亞馬遜云科技曾分享一款全球分布的威脅傳感網(wǎng)絡(luò)MadPot（又稱蜜罐），利用威脅情報(bào)保護(hù)客戶。今年首次公開討論內(nèi)部工具Sonaris，用于分析網(wǎng)絡(luò)流量，識(shí)別并阻止惡意連接大量客戶賬戶以尋找漏洞的嘗試。

6、良好的安全性包括把基礎(chǔ)工作做好。雖然密碼可以保護(hù)數(shù)字資產(chǎn)，但僅靠密碼是不夠的。多因素認(rèn)證（MFA）要求用戶在訪問網(wǎng)站或應(yīng)用程序時(shí)提供不止一個(gè)密碼，作為額外的安全層。多因素認(rèn)證已經(jīng)存在超過20年，但仍未被廣泛采用。為了使MFA更加易于采用，亞馬遜云科技將Amazon IAM支持使用通行密鑰作為第二個(gè)身份驗(yàn)證因素。密鑰采用公鑰加密技術(shù)，將實(shí)現(xiàn)比密碼更強(qiáng)大且抗釣魚的身份驗(yàn)證。

7、安全需要持續(xù)創(chuàng)新。不斷為客戶創(chuàng)新，使他們能夠快速、安全且自信地推動(dòng)業(yè)務(wù)發(fā)展，并擁有無人能及的云安全領(lǐng)域記錄。

（本文首發(fā)于鈦媒體APP，作者 | 楊麗，編輯 | 蓋虹達(dá)）

742人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App