AWS 簡化大規模雲端保安管理　re:Inforce 2025 揭示四大創新關鍵技術

企業在雲端環境追求創新的同時，如何確保系統安全成為重要課題。AWS 新任首席資訊安全官 Amy Herzog 在 re:Inforce 2025 大會上，分享了 AWS 如何協助企業在保持高度安全的前提下加速創新步伐。

雲端安全不再阻礙創新發展

Herzog 表示，傳統觀念認為加強系統保護必然會犧牲生產力，但這種想法已經不合時宜。「特別在 AWS 雲端環境中，企業完全可以同時實現高度安全和快速創新。」她指出，隨著生成式 AI 等新技術興起，企業既期待創新帶來的機遇，同時也需要確保安全基礎能夠跟上發展步伐。

四大安全技術推動企業數碼轉型

AWS 從客戶實際需求出發，建立了四大關鍵安全技術支柱：

1. 身份與存取管理全面升級
隨著企業雲端營運規模擴大，管理複雜環境中的身份和存取權限變得更具挑戰性。AWS 推出 IAM Access Analyzer 全新內部存取發現功能，運用自動推理技術分析複雜權限層級，讓安全團隊能夠全面掌握組織內部的存取權限分配。系統提供每日監控和即時通知功能，協助團隊在複雜環境中實施最小權限原則。

2. 數據與網路安全技術創新
Comcast CISO Noopur Davis 在大會上分享該公司如何在保護龐大網路和客戶數據的同時實現快速創新。AWS 推出多項新功能回應企業需求：

• AWS Certificate Manager 現支援匯出 ACM 發行的公開憑證及私密金鑰，提供自動化憑證管理同時保持靈活性
• AWS Shield 擴展網路和應用程式保護功能，執行網路安全分析識別配置問題並提供修復建議
• 整合 Amazon Q Developer AI 助手，讓團隊使用自然語言獲得可行的安全建議

3. AI 驅動威脅偵測與回應
面對不斷演變的威脅環境，AWS 推出兩項關鍵創新技術：

• Amazon GuardDuty 延伸威脅偵測：使用 AWS 訓練的 AI 和機器學習模型，偵測複雜的多階段威脅並提供可行見解
• 增強版 AWS Security Hub：自動分析和關聯安全訊號，將其轉化為清晰、有優先級的行動項目

這些服務協助簡化大規模安全管理，讓團隊有信心擴展營運，同時能夠有效偵測和回應整個 AWS 環境中的安全風險。

4. 雲端現代化加速安全提升
Herzog 強調，成功的雲端採用不僅是簡單的系統遷移。透過使用 AWS Lambda、Amazon S3 或 AWS KMS 等託管服務，企業可以受益於內建的安全控制。這些服務由 AWS 持續修補和維護，讓團隊能夠專注於為客戶創新，而非管理基礎設施。

合作夥伴生態系統助力安全轉型

安全轉型並非企業需要獨自面對的挑戰。AWS 的安全合作夥伴在四大支柱的各個方面協助客戶，從實施身份解決方案到現代化安全營運，帶來寶貴的產業特定經驗，幫助組織更有信心地快速前進。

香港 AWS Security Day 2025 即將舉行

想深入了解 AWS 最新安全技術？AWS 將於 2025 年 7 月 24 日在灣仔合和酒店舉辦香港 Security Day，為本地 IT 專業人士提供深入了解 AWS 安全生態系統的機會。

活動重點內容：

• 生成式 AI 安全專題
  了解領先企業如何使用 AI 和機器學習保護關鍵數據資產，偵測和回應複雜的雲端攻擊
• 安全策略探討
  探索應對日益複雜安全挑戰的策略，包括擴大的攻擊面、勒索軟體激增和不斷演變的監管合規要求
• 最新安全創新展示
  直接從構建團隊獲得 AWS 最新安全創新的獨家資訊，了解未來雲端安全發展趨
• AWS Well-Architected Security GameDay
  限定名額的實戰演練，讓參加者親身體驗處理安全事件，與其他 IT 專家一起解決模擬攻擊場景

兩大專題軌道：

• Track A：關鍵基礎設施安全 – 探討金融、電訊等行業面對的合規挑戰和解決方案
• Track B：AI 安全最佳實踐 – 深入了解如何在 AI 時代保護企業數據和系統

活動由早上 9:00 至下午 5:00，包括午餐和茶點時間，參加者可與 AWS 專家、合作夥伴直接交流，了解最新安全趨勢和技術。無論是雲端新手還是經驗豐富的 IT 專業人士，都能從中獲益。

立即報名參加，掌握雲端安全的未來發展！
名額有限，有興趣參加 GameDay 實戰演練的朋友記得預先登記。