AWS công bố 14 dịch vụ bảo mật và chương trình hỗ trợ mới dành cho đối tác

Tại sự kiện AWS re:Inforce 2023 vừa diễn ra trung tuần tháng 6, AWS đã công bố 14 dịch vụ bảo mật mới xuyên suốt các lĩnh vực bảo mật đám mây, công cụ quản lý, mã hóa đến chương trình hỗ trợ mới dành cho đối tác.

Phil Rodrigues, Trưởng bộ phận Bảo mật ở Châu Á Thái Bình Dương và Nhật Bản cho biết, loạt dịch vụ và tính năng công bố tại sự kiện AWS re:Inforce cho phép khách hàng tối ưu hóa đầu tư vào bảo mật, yên tâm phát huy khả năng sáng tạo nhờ ứng dụng công nghệ tiên tiến như AI tạo sinh và sử dụng dữ liệu để ứng phó nhanh với hiện trạng bảo mật luôn biến đổi. Bên cạnh đó, AWS cũng công bố loạt chương trình để hỗ trợ các đối tác trong các lĩnh vực mới như bảo hiểm không gian mạng, nhằm thúc đẩy ứng dụng điện toán đám mây một cách an toàn. AWS cung cấp cho các khách hàng của mình tại Việt Nam các giải pháp bảo mật đám mây, giúp họ kiểm thử thường xuyên một cách an toàn, từ đó có thể phản ứng nhanh chóng trước mọi mối đe doạ và luôn được bảo vệ an toàn.

Bảo mật cho đám mây

• Amazon CodeGuru Security đã có bản preview – đây là một công cụ kiểm thử bảo mật tĩnh cho các ứng dụng (SAST), sử dụng công nghệ máy học (ML) để giúp khách hàng xác định các lỗ hổng bảo mật trong chương trình và hướng dẫn khách hàng một số biện pháp khắc phục có thể. Dịch vụ này cũng cung cấp các bản vá chương trình theo ngữ cảnh cho một số loại lỗ hổng bảo mật nhất định, giúp tiết kiệm công sức sửa lỗi. 
• Tính năng kết xuất Software Bill of Materials trong Amazon Inspector – Amazon Inspector, một dịch vụ quản lý lỗ hổng bảo mật, hiện cung cấp tính năng kết xuất Software Bill of Materials (SBOM) hợp nhất cho tất cả các nguồn tài nguyên được giám sát bởi Amazon Inspector trong toàn tổ chức ở các định dạng tiêu chuẩn ngành, bao gồm CycloneDx và SPDX.
• Sự sẵn sàng của tính năng Code Scan for AWS Lambda – Amazon Inspector hiện hỗ trợ quét mã phần mềm các hàm Lambda, và mở rộng tính năng quét các hàm Lambda và các lớp liên quan để có thể tìm lỗ hổng bảo mật trong các phần mềm liên quan của gói ứng dụng.
• Amazon Detective mở rộng các nhóm tìm kiếm sang Amazon Inspector – Amazon Detective đã mở rộng các nhóm tìm kiếm, bổ sung thêm các phát hiện về khả năng tiếp cận mạng và lỗ hổng bảo mật phần mềm của Amazon Inspector, cùng với các phát hiện của Amazon GuardDuty.

Công cụ quản lý

• Dịch vụ AWS CloudTrail Lake Dashboard – Trực quan hóa và phân tích dữ liệu CloudTrail – Bảng điều khiển CloudTrail Lake có sẵn tính năng cung cấp thông tin hiển thị giám sát và các kết quả phân tích chuyên sâu hàng đầu từ dữ liệu kiểm toán và bảo mật, trực tiếp trên bảng hiển thị CloudTrail Lake. 
• AWS Security Hub ra mắt tính năng mới, tự động hóa hành động để cập nhật các phát hiện – Với AWS Security Hub, bạn có thể sử dụng các quy tắc để tự động cập nhật các trường khác nhau trong các phát hiện, phù hợp với tiêu chí đã xác định. Điều này cho phép bạn tự động loại bỏ và cập nhật mức độ nghiêm trọng của các phát hiện theo chính sách của tổ chức, thay đổi trạng thái quy trình làm việc của các phát hiện và bổ sung ghi chú.
• Tính năng hỗ trợ loại trừ bản ghi theo loại tài nguyên của AWS Config cho phép khách hàng loại trừ các loại tài nguyên trong bộ ghi cấu hình (configuration recorder). Tính năng mới này đặc biệt hữu ích cho các khách hàng xác định được nhiều loại tài nguyên không cần thiết.
• Amazon EC2 Instance Connect hỗ trợ kết nối SSH và RDP mà không cần địa chỉ IP công cộng – Với EC2 Instance Connect Endpoint (EIC Endpoint), khách hàng đã có kết nối SSH và RDP tới các máy chủ EC2 mà không cần sử dụng địa chỉ IP công cộng. Trước đây, khách hàng ấn định địa chỉ IP công cộng cho các máy chủ EC2 để kết nối từ xa. Với EIC Endpoint, khách hàng có thể có kết nối từ xa với các máy chủ của mình trong subnet riêng mà không cần sử dụng địa chỉ IPv4 công cộng để kết nối.

Mã hóa

• Dịch vụ mã hoá Amazon S3 Dual-Layer Server-Side Encryption với khoá mã được lưu trong AWS Key Management Service (DSSE-KMS) – Đây là một lựa chọn mã hoá mới trong dịch vụ Amazon Simple Storage Service (Amazon S3), trong đó áp dụng hai lớp mã hoá cho các đối tượng khi chúng được tải lên Amazon S3 bucket. 
• Đưa xử lý thanh toán lên đám mây với AWS Payment Cryptography – giúp đơn giản hóa triển khai các phương thức mã hoá được sử dụng để bảo vệ dữ liệu trong các ứng dụng xử lý thanh toán cho thẻ ghi nợ, thẻ tín dụng và thẻ lưu giá trị theo các tiêu chuẩn và quy tắc của các mạng lưới thị trường thẻ thanh toán (PCI) và Viện Tiêu chuẩn quốc gia Mỹ (ANSI).

Danh tính

• Đơn giản hóa cách quản lý phân quyền trong các ứng dụng của bạn với Amazon Verified Permission – Với bản preview đầu tiên đã được công bố trước tại re:Invent 2022, Amazon Verified Permissions là dịch vụ quản lý quyền và phân quyền chi tiết có thể mở rộng để phát triển ứng dụng. Amazon Verified Permissions đưa các quyền vào một kho lưu trữ chính sách tập trung, giúp các nhà phát triển sử dụng các quyền đó để phân quyền cho các hoạt động của người dùng trong ứng dụng.

Đối tác của AWS

• Chương trình đối tác bảo hiểm mạng (Cyber Insurance Partner Program) – Các giải pháp đánh giá mới từ Đối tác bảo hiểm không gian mạng AWS sẽ giúp các tổ chức ước tính giá mua bảo hiểm không gian mạng, kế hoạch mua và tự tin rằng được bảo hiểm cho các dịch vụ bảo mật và khôi phục khi cần nhất. Các đối tác bảo hiểm AWS đã làm việc với AWS để chuyển đổi số các quy trình đánh giá và tiếp nhận khách hàng của họ, đồng thời bổ sung thêm ưu đãi cho những khách hàng có năng lực bảo mật tuân thủ theo các hướng dẫn thực hành tốt nhất của AWS.
• Sáng kiến Bảo mật đối tác toàn cầu (AWS Global Partner Security Initiative) mang đến cho các Đối tác Tích hợp Hệ thống Toàn cầu (Global System Integrator) cơ hội cùng AWS phát triển các dịch vụ tuân thủ và bảo mật sáng tạo, có tính chuyển đổi, đảm bảo cam kết về dữ liệu bảo mật nhờ ứng dụng sức mạnh của Ai tạo sinh.
• Thúc đẩy tăng trưởng và mở rộng quy mô với các giải pháp đối tác AWS Built-in Partner Solutions – Có trên AWS Marketplace, các giải pháp sẵn có từ đối tác của AWS (cung cấp dưới dạng preview) được thiết kế để tự động hóa, lập cấu hình và mở rộng xuyên suốt các môi trường nhiều người dùng, tuân thủ các thực hành tốt nhất của AWS.