AWS簡化大規模雲端保安管理 re:Inforce 2025揭示四大創新關鍵技術

企業在雲端環境追求創新的同時，如何確保系統安全成為重要課題。AWS新任首席資訊安全官Amy Herzog在re:Inforce 2025大會上，分享了AWS如何協助企業在保持高度安全的前提下加速創新步伐。

雲端安全不再阻礙創新發展

Herzog表示，傳統觀念認為加強系統保護必然會犧牲生產力，但這種想法已經不合時宜。「特別在AWS雲端環境中，企業完全可以同時實現高度安全和快速創新。」她指出，隨著生成式AI等新技術興起，企業既期待創新帶來的機遇，同時也需要確保安全基礎能夠跟上發展步伐。

四大安全技術推動企業數碼轉型

AWS從客戶實際需求出發，建立了四大關鍵安全技術支柱：

1. 身份與存取管理全面升級

隨著企業雲端營運規模擴大，管理複雜環境中的身份和存取權限變得更具挑戰性。AWS推出IAM Access Analyzer全新內部存取發現功能，運用自動推理技術分析複雜權限層級，讓安全團隊能夠全面掌握組織內部的存取權限分配。系統提供每日監控和即時通知功能，協助團隊在複雜環境中實施最小權限原則。

2. 數據與網路安全技術創新

Comcast CISO Noopur Davis在大會上分享該公司如何在保護龐大網路和客戶數據的同時實現快速創新。AWS推出多項新功能回應企業需求：

• AWS Certificate Manager現支援匯出ACM發行的公開憑證及私密金鑰，提供自動化憑證管理同時保持靈活性

• AWS Shield擴展網路和應用程式保護功能，執行網路安全分析識別配置問題並提供修復建議

• 整合Amazon Q Developer AI助手，讓團隊使用自然語言獲得可行的安全建議

3. AI驅動威脅偵測與回應

面對不斷演變的威脅環境，AWS推出兩項關鍵創新技術：

• Amazon GuardDuty延伸威脅偵測：使用AWS訓練的AI和機器學習模型，偵測複雜的多階段威脅並提供可行見解

• 增強版AWS Security Hub：自動分析和關聯安全訊號，將其轉化為清晰、有優先級的行動項目

這些服務協助簡化大規模安全管理，讓團隊有信心擴展營運，同時能夠有效偵測和回應整個AWS環境中的安全風險。

4. 雲端現代化加速安全提升

Herzog強調，成功的雲端採用不僅是簡單的系統遷移。透過使用AWS Lambda、Amazon S3或AWS KMS等託管服務，企業可以受益於內建的安全控制。這些服務由AWS持續修補和維護，讓團隊能夠專注於為客戶創新，而非管理基礎設施。

合作夥伴生態系統助力安全轉型

安全轉型並非企業需要獨自面對的挑戰。AWS的安全合作夥伴在四大支柱的各個方面協助客戶，從實施身份解決方案到現代化安全營運，帶來寶貴的產業特定經驗，幫助組織更有信心地快速前進。

香港AWS Security Day 2025即將舉行

想深入了解AWS最新安全技術？AWS將於2025年7月24日在灣仔合和酒店舉辦香港Security Day，為本地IT專業人士提供深入了解AWS安全生態系統的機會。

活動重點內容：

·       生成式AI安全專題了解領先企業如何使用AI和機器學習保護關鍵數據資產，偵測和回應複雜的雲端攻擊

·       安全策略探討探索應對日益複雜安全挑戰的策略，包括擴大的攻擊面、勒索軟體激增和不斷演變的監管合規要求

·       最新安全創新展示直接從構建團隊獲得AWS最新安全創新的獨家資訊，了解未來雲端安全發展趨勢

·       AWS Well-Architected Security GameDay限定名額的實戰演練，讓參加者親身體驗處理安全事件，與其他IT專家一起解決模擬攻擊場景

兩大專題軌道：

·       Track A：關鍵基礎設施安全 - 探討金融、電訊等行業面對的合規挑戰和解決方案

·       Track B：AI安全最佳實踐 - 深入了解如何在AI時代保護企業數據和系統

活動由早上9:00至下午5:00，包括午餐和茶點時間，參加者可與AWS專家、合作夥伴直接交流，了解最新安全趨勢和技術。無論是雲端新手還是經驗豐富的IT專業人士，都能從中獲益。

立即報名參加，掌握雲端安全的未來發展！

名額有限，有興趣參加GameDay實戰演練的朋友記得預先登記。