AWS近日宣布推出多款新的安全工具,并为云计算客户扩展了现有的服务。
正如AWS云工程师Becky Weiss(如图)在加利福尼亚州阿纳海姆举行的AWS年度re:Inforce大会上所讲的,此举目标是在云基础设施中进一步引入更多零信任功能,让客户更轻松地实现每秒筛选超过10亿次API调用,以查找潜在的不良行为者、恶意软件证据和漏洞。目前,AWS每年可消除多达700000次分布式拒绝服务攻击。
去年AWS在re:Inforce大会上预览了Security Lake,如今已经全面上市,它集中了来自AWS和非AWS环境的安全数据,包括云和本地工作负载,以便安全分析师可以调查和响应安全事件。例如,谷歌云也提供了一个类似的名为Chronicle的工具。AWS表示,该服务现在被50多家合作伙伴用于提供安全分析。
其中一个关键的零信任组件是Verified Access,今年早些时候宣布推出的,用于实时验证每个应用的请求,以消除对虚拟专用网络的需要。
今年早些时候,CrowdStrike Holdings宣布将Falcon威胁检测软件与该服务集成。Falcon作为验证过程的其中一个部分,可以评估端点状态,例如是否已经修补到当前级别并且不包含任何恶意软件。
AWS还推出了一项名为Verified Permissions的配套服务,使用名为Cedar的专用开源编程语言添加了细粒度的授权和权限管理。访问控制和策略是用Cedar编写的,然后Verified Permissions使用这些访问控制和策略授权或者是拒绝对应用的访问。
另一系列公告旨在帮助开发人员使用各种新的AWS工具编写更安全的代码。AWS的漏洞管理服务Inspector已经进行了功能上的扩展,可以扫描Lambda代码以查找代码注入或弱加密等问题。
Inspector现在还提供了导出软件物料清单的功能,可以在自动化工具中使用,以了解软件供应链的深度。Weiss演示了这是如何通过单击来完成的。AWS还发布了CodeGuru Security预览版,一种静态应用测试工具,利用机器学习来查找编码问题。
这不是AWS唯一的基于机器学习的服务。AWS公司首席信息官CJ Moses在他的演讲中提到,之前宣布的其他几项工作正在进行中,包括可用于构建基于机器学习的私有应用的 Bedrock,和类似微软Copilot可用于构建应用的AI编码辅助工具。
最后,AWS也对主动威胁检测服务GuardDuty进行扩展增加了新功能,可以扫描Aurora 数据库、EKS Runtime容器和基于Lambda的威胁。Weiss表示:“我们的客户需要身份预防控制,以便更轻松地定义数据边界,从而实现大规模运营。”
Amazon这次还公布了Global Partner Security全球合作伙伴安全计划,该计划将帮助系统集成商合作开发适用于多云环境的创新合规产品和托管服务。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。