亚马逊AWS官方博客

2025 年 AWS re:Inforce 综述:热门公告

在 AWS re:Inforce 2025(6 月 16 日至 18 日,费城)上,AWS 副总裁兼首席信息安全官 Amy Herzog 发表了主题演讲,宣布了新的安全创新。在整个活动中,AWS 宣布了额外的安全功能,重点是大规模简化安全性,使组织能够在云中构建更具韧性的应用程序。以下是今年会议上宣布的主要安全发布和更新的全面摘要。

借助全新 IAM Access Analyzer 功能,验证对关键 AWS 资源的内部访问权限
AWS Identity and Access Management 访问权限分析器中的一项新功能通过使用自动推理来评估多个策略并通过统一控制面板提供调查发现,从而帮助安全团队验证其 AWS 组织中的哪些主体有权访问 S3 存储桶、DynamoDB 表和 RDS 快照等关键资源。

AWS IAM 现在对所有账户类型的根用户强制执行 MFA
新的多重身份验证强制措施可防止超过 99% 的密码相关攻击。您可以使用一系列支持的 IAM MFA 方法,包括 FIDO 认证的安全密钥,加强对您的 AWS 账户的访问权限。AWS 支持 FIDO2 通行密钥实现用户友好的 MFA,并允许您为每个根用户和 IAM 用户注册最多 8 个 MFA 设备。

在 AWS Network Firewall 上使用 Amazon 威胁情报改善您的安全状况
这个新的 Network Firewall 托管规则组可防范与 AWS 工作负载相关的主动威胁。该功能使用 Amazon 威胁情报系统 MadPot 持续跟踪攻击基础设施,包括恶意软件托管 URL、僵尸网络命令和控制服务器以及加密矿池,识别主动威胁的入侵指标(IOC)。

AWS Certificate Manager 推出可导出的公有 SSL/TLS 证书,可在任何地方使用 
现在,您可以使用 AWS Certificate Manager 为需要安全 TLS 流量终止的 AWS、混合或多云工作负载颁发可导出的公有证书。

AWS WAF 简化控制台体验
通过预先配置的保护包,新的 AWS WAF 控制台体验可将安全配置步骤减少多达 80%。安全团队可以通过直观的界面使用整合的安全指标和可自定义的控件,快速为特定应用程序类型实施全面保护。

Amazon CloudFront 采用全新用户友好界面,让 Web 应用程序的交付和安全变得更加简单
试用 Amazon CloudFront 的简化控制台体验,通过与 AWS WAF 的增强规则包集成的接口自动执行 TLS 证书预置、DNS 配置和安全设置,只需点击几下即可加速并保护 Web 应用程序。

推出新的 AWS Shield 网络安全状况管理功能(预览版)
Shield 网络安全状况管理功能可自动发现并分析 AWS 账户中的网络资源,根据 AWS 最佳实践对安全风险进行优先排序,并提供切实可行的补救建议,进而保护应用程序免受 SQL 注入和 DDoS 攻击等威胁。

AWS 推出新的 Security Hub(预览版)
AWS Security Hub 增强版可将安全信号转化为切实可行的洞察,帮助安全团队对关键问题进行优先排序和大规模响应。这种统一的解决方案为您的云环境提供了全面的可见性,同时降低了管理多个安全工具的复杂性。

推出 Amazon GuardDuty 扩展威胁检测功能,扩大 Amazon EKS 集群覆盖范围
Amazon GuardDuty 扩展威胁检测现在支持 Amazon EKS 集群,通过关联 Kubernetes 审计日志、运行时行为和 AWS API 活动中的安全信号,帮助您检测复杂的多阶段攻击。此增强功能可自动识别原本可能被忽视的关键攻击序列,从而更快地响应威胁。

AWS MSSP 能力现包含新类别
AWS MSSP 能力(以前为 AWS 1 级 MSSP 能力)现在包含了新的类别,涵盖基础设施安全、工作负载安全、应用程序安全、数据保护、身份和访问管理、事件响应和网络恢复。合作伙伴通过专门的安全运营中心提供全天候监控和事件响应。

使用 Amazon Verified Permissions,在几分钟内保护您的 Express 应用程序 API
Amazon Verified Permissions 宣布发布 verified-permissions-express-toolkit,这是一个开源软件包,允许开发人员使用 Amazon Verified Permissions 在几分钟内对 Express Web 应用程序 API 进行授权。

推出 Amazon Inspector 代码安全功能
Amazon Inspector 代码安全功能现已正式推出,通过快速识别应用程序源代码、依赖关系和基础设施即代码(IaC)中的安全漏洞和错误配置并对其进行优先排序,帮助您在生产之前保护应用程序。

AWS Backup 为逻辑隔离保管库新增了多方审批机制
通过多方审批 AWS Backup 物理隔离保管库,即使您的 AWS 账户遭到入侵,您也可以利用由可信个人组成的指定批准团队的授权,恢复备份数据,这些团队可以启用与恢复账户的保管库共享。

*前述特定亚马逊云科技生成式人工智能相关的服务仅在亚马逊云科技海外区域可用,亚马逊云科技中国仅为帮助您了解行业前沿技术和发展海外业务选择推介该服务。