S&P《企业之声:2022年信息安全、预算和展望》研究报告指出,有37%的受访者表示云基础设施安全是他们的主要安全支出,65%的受访者表示将计划采用云供应商的高级安全服务。安全是亚马逊云科技的重中之重,re:Inforce全球大会则深化了亚马逊云科技在安全领域的承诺。

关于re:Inforce的历史
五年前,云计算盛会re:Invent2018在全球瞩目下圆满落幕。同期,亚马逊云科技首席信息安全官(CISO)SteveSchmidt正式宣布,2019年亚马逊云科技将推出首个聚焦云安全问题的会议——亚马逊云科技re:Inforce全球大会。该会议旨在聚集全球安全领域的专业人士,分享一系列采用亚马逊云科技服务和工具的云上安全实践,并针对风险管理的最新方法进行深入研究。
首届亚马逊云科技re:Inforce全球大会于2019年6月25日-26日在马萨诸塞州的波士顿会展中心举行,之后随着疫情起起伏伏,re:Inforce线下会议的举办也经历了诸多坎坷:2020年,re:Inforce受疫情影响而取消;2021年,原定于8月24-25日在德克萨斯州休斯敦举办的线下会议临时改为线上举办,AmazonCSOSteveSchmidt,亚马逊云科技CISOCJMoses以及亚马逊云科技副总裁KurtKufeld在线上分享了主题演讲。2022年re:Inforce终于重回马萨诸塞州的波士顿,与超过6000名参会者齐聚线下,SteveSchmidt,CJMoses和KurtKufeld在现场带来了精彩的主题演讲。
在2022年的re:Inforce上,亚马逊云科技宣布推出新一代对数据隐私保护、加密、IAM,以及零信任等核心能力,展示了在推动和引领云安全领域发展的决心。例如,GuardDuty恶意软件保护,它可以提供无代理的恶意软件检测,使客户能够在EC2和容器实例上扫描EBS上的恶意文件;以及针对Kubernetes环境的AmazonDetective来提高容器安全能力,即通过机器学习、统计分析等方式使客户能够对安全检测进行深入调查,在容器和Kubernetes用例中继续扩展核心安全能力。
亚马逊云科技还推出了审计认证课程——CloudAuditAcademy,它旨在向治理、风险和合规性的专业人士传授通用合规框架和亚马逊云科技的优秀安全实践。目前的课程重点为支付卡行业的数据安全标准,即PCI-DSS。
此外,在re:Inforce上也发起了诸多行动呼吁,例如“加密一切”,即利用亚马逊云科技密钥管理服务(KMS)等服务来进行数据加密;“阻止公共访问”提出常见的云配置问题可通过主动控制来避免;“审查IAM访问分析器”强调了理解身份和使用本地工具持续监控的重要性。

关于re:Inforce的历史
五年前,云计算盛会re:Invent2018在全球瞩目下圆满落幕。同期,亚马逊云科技首席信息安全官(CISO)SteveSchmidt正式宣布,2019年亚马逊云科技将推出首个聚焦云安全问题的会议——亚马逊云科技re:Inforce全球大会。该会议旨在聚集全球安全领域的专业人士,分享一系列采用亚马逊云科技服务和工具的云上安全实践,并针对风险管理的最新方法进行深入研究。
首届亚马逊云科技re:Inforce全球大会于2019年6月25日-26日在马萨诸塞州的波士顿会展中心举行,之后随着疫情起起伏伏,re:Inforce线下会议的举办也经历了诸多坎坷:2020年,re:Inforce受疫情影响而取消;2021年,原定于8月24-25日在德克萨斯州休斯敦举办的线下会议临时改为线上举办,AmazonCSOSteveSchmidt,亚马逊云科技CISOCJMoses以及亚马逊云科技副总裁KurtKufeld在线上分享了主题演讲。2022年re:Inforce终于重回马萨诸塞州的波士顿,与超过6000名参会者齐聚线下,SteveSchmidt,CJMoses和KurtKufeld在现场带来了精彩的主题演讲。
在2022年的re:Inforce上,亚马逊云科技宣布推出新一代对数据隐私保护、加密、IAM,以及零信任等核心能力,展示了在推动和引领云安全领域发展的决心。例如,GuardDuty恶意软件保护,它可以提供无代理的恶意软件检测,使客户能够在EC2和容器实例上扫描EBS上的恶意文件;以及针对Kubernetes环境的AmazonDetective来提高容器安全能力,即通过机器学习、统计分析等方式使客户能够对安全检测进行深入调查,在容器和Kubernetes用例中继续扩展核心安全能力。
亚马逊云科技还推出了审计认证课程——CloudAuditAcademy,它旨在向治理、风险和合规性的专业人士传授通用合规框架和亚马逊云科技的优秀安全实践。目前的课程重点为支付卡行业的数据安全标准,即PCI-DSS。
此外,在re:Inforce上也发起了诸多行动呼吁,例如“加密一切”,即利用亚马逊云科技密钥管理服务(KMS)等服务来进行数据加密;“阻止公共访问”提出常见的云配置问题可通过主动控制来避免;“审查IAM访问分析器”强调了理解身份和使用本地工具持续监控的重要性。