Bảo mật cho đám mây

Amazon CodeGuru Security đã có bản preview - AWS đã công bố phiên bản preview của Amazon CodeGuru Security, một công cụ kiểm thử bảo mật tĩnh cho các ứng dụng (SAST), sử dụng công nghệ máy học (ML) để giúp khách hàng xác định các lỗ hổng bảo mật trong chương trình và hướng dẫn khách hàng một số biện pháp khắc phục có thể. Dịch vụ này cũng cung cấp các bản vá chương trình theo ngữ cảnh cho một số loại lỗ hổng bảo mật nhất định, giúp tiết kiệm công sức sửa lỗi.

AWS cũng công bố tính năng kết xuất Software Bill of Materials trong Amazon Inspector - Amazon Inspector, một dịch vụ quản lý lỗ hổng bảo mật, hiện cung cấp tính năng kết xuất Software Bill of Materials (SBOM) hợp nhất cho tất cả các nguồn tài nguyên được giám sát bởi Amazon Inspector trong toàn tổ chức ở các định dạng tiêu chuẩn ngành, bao gồm CycloneDx và SPDX.

Amazon Inspector công bố sự sẵn sàng của tính năng Code Scan for AWS Lambda - Amazon Inspector hiện hỗ trợ quét mã phần mềm các hàm Lambda, và mở rộng tính năng quét các hàm Lambda và các lớp liên quan để có thể tìm lỗ hổng bảo mật trong các phần mềm liên quan của gói ứng dụng.

Amazon Detective mở rộng các nhóm tìm kiếm sang Amazon Inspector - Amazon Detective đã mở rộng các nhóm tìm kiếm, bổ sung thêm các phát hiện về khả năng tiếp cận mạng và lỗ hổng bảo mật phần mềm của Amazon Inspector, cùng với các phát hiện của Amazon GuardDuty.

Công cụ quản lý

Công bố dịch vụ AWS CloudTrail Lake Dashboard - Trực quan hóa và phân tích dữ liệu CloudTrail - AWS đã công bố sự sẵn sàng của các bảng điều khiển CloudTrail Lake. Bảng điều khiển CloudTrail Lake có sẵn tính năng cung cấp thông tin hiển thị giám sát và các kết quả phân tích chuyên sâu hàng đầu từ dữ liệu kiểm toán và bảo mật, trực tiếp trên bảng hiển thị CloudTrail Lake.

AWS Security Hub ra mắt tính năng mới, tự động hóa hành động để cập nhật các phát hiện - Với AWS Security Hub, bạn có thể sử dụng các quy tắc để tự động cập nhật các trường khác nhau trong các phát hiện, phù hợp với tiêu chí đã xác định. Điều này cho phép bạn tự động loại bỏ và cập nhật mức độ nghiêm trọng của các phát hiện theo chính sách của tổ chức, thay đổi trạng thái quy trình làm việc của các phát hiện và bổ sung ghi chú.

Mã hóa

Dịch vụ mã hoá Amazon S3 Dual-Layer Server-Side Encryption với khoá mã được lưu trong AWS Key Management Service (DSSE-KMS) - AWS công bố dịch vụ mã hóa hai lớp phía máy chủ Amazon S3 với khoá mã được lưu trong AWS Key Management Service (DSSE-KMS), một lựa chọn mã hoá mới trong dịch vụ Amazon Simple Storage Service (Amazon S3), trong đó áp dụng hai lớp mã hoá cho các đối tượng khi chúng được tải lên Amazon S3 bucket.

Đưa xử lý thanh toán lên đám mây với AWS Payment Cryptography – AWS công bố AWS Payment Cryptography, một dịch vụ giúp đơn giản hóa triển khai các phương thức mã hoá được sử dụng để bảo vệ dữ liệu trong các ứng dụng xử lý thanh toán cho thẻ ghi nợ, thẻ tín dụng và thẻ lưu giá trị theo các tiêu chuẩn và quy tắc của các mạng lưới thị trường thẻ thanh toán (PCI) và Viện Tiêu chuẩn quốc gia Mỹ (ANSI).

Danh tính

Đơn giản hóa cách quản lý phân quyền trong các ứng dụng của bạn với Amazon Verified Permission - đã sẵn sàng - Với bản preview đầu tiên đã được công bố trước tại re:Invent 2022, Amazon Verified Permissions là dịch vụ quản lý quyền và phân quyền chi tiết có thể mở rộng để phát triển ứng dụng. Amazon Verified Permissions đưa các quyền vào một kho lưu trữ chính sách tập trung, giúp các nhà phát triển sử dụng các quyền đó để phân quyền cho các hoạt động của người dùng trong ứng dụng.

Đối tác của AWS

AWS đã công bố Chương trình đối tác bảo hiểm mạng (Cyber Insurance Partner Program) - Các đối tác bảo hiểm không gian mạng của AWS giúp khách hàng, đặc biệt là các doanh nghiệp vừa và nhỏ, dễ dàng tìm thấy các chính sách bảo hiểm không gian mạng với giá cả phải chăng, có thể tích hợp các giải pháp đánh giá năng lực bảo mật của họ, với một trải nghiệm khách hàng mới, đơn giản hóa.

Các giải pháp đánh giá mới từ Đối tác bảo hiểm không gian mạng AWS giúp các tổ chức ước tính giá mua bảo hiểm không gian mạng, kế hoạch mua và tự tin rằng được bảo hiểm cho các dịch vụ bảo mật và khôi phục khi cần nhất. Các đối tác bảo hiểm AWS đã làm việc với AWS để chuyển đổi số các quy trình đánh giá và tiếp nhận khách hàng của họ, đồng thời bổ sung thêm ưu đãi cho những khách hàng có năng lực bảo mật tuân thủ theo các hướng dẫn thực hành tốt nhất của AWS.

Phil Rodrigues, Trưởng bộ phận Bảo mật ở Châu Á Thái Bình Dương và Nhật Bản cho hay, an ninh bảo mật là ưu tiên hàng đầu của AWS. AWS cung cấp cho các khách hàng tại Việt Nam các giải pháp bảo mật đám mây, giúp họ kiểm thử thường xuyên một cách an toàn, từ đó có thể phản ứng nhanh chóng trước mọi mối đe doạ và luôn được bảo vệ an toàn.

“Tại sự kiện AWS re:Inforce, chúng tôi đã công bố một loạt dịch vụ và tính năng cho phép khách hàng tối ưu hóa đầu tư vào bảo mật, yên tâm phát huy khả năng sáng tạo nhờ ứng dụng công nghệ tiên tiến như AI tạo sinh và sử dụng dữ liệu để ứng phó nhanh với hiện trạng bảo mật luôn biến đổi. Chúng tôi cũng công bố một loạt chương trình để hỗ trợ các đối tác trong các lĩnh vực mới như bảo hiểm không gian mạng, nhằm thúc đẩy ứng dụng điện toán đám mây một cách an toàn. Chúng tôi luôn chú trọng nâng cao tiêu chuẩn bảo mật trên thị trường bằng cách cung cấp không gian an toàn nhất cho các nhà phát triển ở Việt Nam để xây dựng các ứng dụng mới đầy sáng tạo” - Phil Rodrigues nói.