AWS 一年一度的安全盛會 re:Inforce 2025 於美國費城舉行,AWS 資訊安全長 Amy Herzog 在主題演講中發佈多項創新安全功能。
AWS 今年重點聚焦「簡化大規模安全管理」及「提升雲端應用抗攻擊能力」,以下為 unwire 為大家整理的十大重點新消息:
AWS IAM Access Analyzer 推出全新功能,利用自動推理技術,自動分析組織內部誰能存取 S3、DynamoDB、RDS 等關鍵資源,並於統一儀表板中清楚顯示,協助資安團隊即時發現潛在風險。
- Root 帳戶強制啟用 MFA 杜絕 99% 密碼攻擊
AWS IAM 現已強制所有帳戶 root 用戶開啟多重認證(MFA),支持 FIDO2 密碼金鑰及最多 8 款 MFA 裝置,有效防止帳戶被盜。
AWS Network Firewall 新增由 MadPot 威脅情報驅動的規則組,自動追蹤惡意網站、殭屍網絡、挖礦行為等最新攻擊,主動攔截活躍威脅,提升雲端防禦力。
AWS Certificate Manager 支援匯出公用 SSL/TLS 憑證,方便企業在 AWS、混合雲或多雲環境部署安全連線。
新版 AWS WAF 控制台可快速部署預設防護包,簡化高達 80% 設定步驟,還可彈性自訂規則,讓安全團隊輕鬆防護各類應用。
Amazon CloudFront 推出簡化版控制台,整合 TLS 憑證、自動 DNS 設定及安全防護,一站式加速及保護網站應用。
AWS Shield 新推網絡安全狀況管理,能自動掃描全帳戶網絡資源,評估 SQL 注入、DDoS 等風險並給出修復建議。
AWS Security Hub 現可將多個安全警訊整合為易於行動的洞察,助安全團隊按優先順序應對危機,統一管理多種安全工具。
Amazon GuardDuty Extended Threat Detection 現已支援 EKS 叢集,結合 Kubernetes 日誌、行為與 API 訊號,自動發現多階段攻擊,防範未然。
AWS MSSP Competency 新增多類別,涵蓋基礎架構、工作負載、應用、資料保護、身份管理、事件回應及災難復原,並由專業 SOC 團隊提供 24/7 監控。
其他亮點功能一覽
- Amazon Verified Permissions 推出 Express API 工具包,讓開發者幾分鐘內為 Express 應用 API 增加細緻存取權限控管。
- Amazon Inspector 程式碼安全能力已全面上線,檢查源碼、依賴及 IaC 配置,漏洞早發現早修正。
- AWS Backup 推出多方批准機制,萬一帳戶被入侵,仍能由信任成員審批開啟備份共享,保障數據安全。
分享到 :
最新影片
