AWS vừa công bố 14 dịch vụ bảo mật mới trong các lĩnh vực bảo mật đám mây, công cụ quản lý, mã hóa… tại sự kiện re:Inforce.
Dưới đây là các dịch vụ bảo mật mới được AWS công bố tại sự kiện re:Inforce 2023 diễn ra trong hai ngày 13-14/6 vừa qua. Lĩnh vực bảo mật cho đám mây ● Amazon CodeGuru Security đã có bản preview: AWS đã công bố phiên bản preview của Amazon CodeGuru Security, một công cụ kiểm thử bảo mật tĩnh cho các ứng dụng (SAST) sử dụng công nghệ máy học (ML) để giúp khách hàng xác định các lỗ hổng bảo mật trong chương trình và hướng dẫn khách hàng một số biện pháp khắc phục có thể. Dịch vụ này cũng cung cấp các bản vá chương trình theo ngữ cảnh cho một số loại lỗ hổng bảo mật nhất định, giúp tiết kiệm công sức sửa lỗi. ● AWS công bố tính năng kết xuất Software Bill of Materials trong Amazon Inspector: Amazon Inspector là dịch vụ quản lý lỗ hổng bảo mật, hiện cung cấp tính năng kết xuất Software Bill of Materials (SBOM) hợp nhất cho tất cả các nguồn tài nguyên được giám sát bởi Amazon Inspector trong toàn tổ chức ở các định dạng tiêu chuẩn ngành, bao gồm CycloneDx và SPDX. ● Amazon Inspector công bố sự sẵn sàng của tính năng Code Scan for AWS Lambda: Amazon Inspector hiện hỗ trợ quét mã phần mềm các hàm Lambda, và mở rộng tính năng quét các hàm Lambda và các lớp liên quan để có thể tìm lỗ hổng bảo mật trong các phần mềm liên quan của gói ứng dụng. ● Amazon Detective mở rộng các nhóm tìm kiếm sang Amazon Inspector: Amazon Detective đã mở rộng các nhóm tìm kiếm, bổ sung thêm các phát hiện về khả năng tiếp cận mạng và lỗ hổng bảo mật phần mềm của Amazon Inspector, cùng với các phát hiện của Amazon GuardDuty. Công cụ quản lý ● Công bố dịch vụ AWS CloudTrail Lake Dashboard: AWS đã công bố sự sẵn sàng của các bảng điều khiển CloudTrail Lake. Bảng điều khiển CloudTrail Lake có sẵn tính năng cung cấp thông tin hiển thị giám sát và các kết quả phân tích chuyên sâu hàng đầu từ dữ liệu kiểm toán và bảo mật, trực tiếp trên bảng hiển thị CloudTrail Lake. ● AWS Security Hub ra mắt tính năng mới, tự động hóa hành động để cập nhật các phát hiện: Với AWS Security Hub, bạn có thể sử dụng các quy tắc để tự động cập nhật các trường khác nhau trong các phát hiện, phù hợp với tiêu chí đã xác định. Điều này cho phép bạn tự động loại bỏ và cập nhật mức độ nghiêm trọng của các phát hiện theo chính sách của tổ chức, thay đổi trạng thái quy trình làm việc của các phát hiện và bổ sung ghi chú. ● Thông báo tính năng hỗ trợ loại trừ bản ghi theo loại tài nguyên của AWS Config: AWS đã công bố sự sẵn sàng của một tính năng mới trong AWS Config cho phép khách hàng loại trừ các loại tài nguyên trong bộ ghi cấu hình (configuration recorder). Tính năng mới này đặc biệt hữu ích cho các khách hàng xác định được nhiều loại tài nguyên không cần thiết. ● Amazon EC2 Instance Connect hỗ trợ kết nối SSH và RDP mà không cần địa chỉ IP công cộng: Với EC2 Instance Connect Endpoint (EIC Endpoint), khách hàng đã có kết nối SSH và RDP tới các máy chủ EC2 mà không cần sử dụng địa chỉ IP công cộng. Trước đây, khách hàng ấn định địa chỉ IP công cộng cho các máy chủ EC2 để kết nối từ xa. Với EIC Endpoint, khách hàng có thể có kết nối từ xa với các máy chủ của mình trong subnet riêng mà không cần sử dụng địa chỉ IPv4 công cộng để kết nối. Lĩnh vực mã hóa ● Dịch vụ mã hoá Amazon S3 Dual-Layer Server-Side Encryption với khoá mã được lưu trong AWS Key Management Service (DSSE-KMS): AWS công bố dịch vụ mã hóa hai lớp phía máy chủ Amazon S3 với khoá mã được lưu trong AWS Key Management Service (DSSE-KMS), một lựa chọn mã hoá mới trong dịch vụ Amazon Simple Storage Service (Amazon S3), trong đó áp dụng hai lớp mã hoá cho các đối tượng khi chúng được tải lên Amazon S3 bucket. ● Đưa xử lý thanh toán lên đám mây với AWS Payment Cryptography: AWS công bố AWS Payment Cryptography, một dịch vụ giúp đơn giản hóa triển khai các phương thức mã hoá được sử dụng để bảo vệ dữ liệu trong các ứng dụng xử lý thanh toán cho thẻ ghi nợ, thẻ tín dụng và thẻ lưu giá trị theo các tiêu chuẩn và quy tắc của các mạng lưới thị trường thẻ thanh toán (PCI) và Viện Tiêu chuẩn quốc gia Mỹ (ANSI). Danh tính ● Đơn giản hóa cách quản lý phân quyền trong các ứng dụng của bạn với Amazon Verified Permission: Với bản preview đầu tiên đã được công bố trước tại re:Invent 2022, Amazon Verified Permissions là dịch vụ quản lý quyền và phân quyền chi tiết có thể mở rộng để phát triển ứng dụng. Amazon Verified Permissions đưa các quyền vào một kho lưu trữ chính sách tập trung, giúp các nhà phát triển sử dụng các quyền đó để phân quyền cho các hoạt động của người dùng trong ứng dụng. Các đối tác của AWS ● AWS đã công bố Chương trình đối tác bảo hiểm mạng (Cyber Insurance Partner Program): Các đối tác bảo hiểm không gian mạng của AWS giúp khách hàng, đặc biệt là các doanh nghiệp vừa và nhỏ, dễ dàng tìm thấy các chính sách bảo hiểm không gian mạng với giá cả phải chăng, có thể tích hợp các giải pháp đánh giá năng lực bảo mật của họ, với một trải nghiệm khách hàng mới, đơn giản hóa. Các giải pháp đánh giá mới từ đối tác bảo hiểm không gian mạng AWS giúp các tổ chức ước tính giá mua bảo hiểm không gian mạng, kế hoạch mua và tự tin rằng được bảo hiểm cho các dịch vụ bảo mật và khôi phục khi cần nhất. Các đối tác bảo hiểm AWS đã làm việc với AWS để chuyển đổi số các quy trình đánh giá và tiếp nhận khách hàng của họ, đồng thời bổ sung thêm ưu đãi cho những khách hàng có năng lực bảo mật tuân thủ theo các hướng dẫn thực hành tốt nhất của AWS. ● Công bố Sáng kiến Bảo mật đối tác toàn cầu (AWS Global Partner Security Initiative): Sáng kiến bảo mật toàn cầu của AWS mang đến cho các Đối tác Tích hợp Hệ thống Toàn cầu (Global System Integrator) cơ hội cùng AWS phát triển các dịch vụ tuân thủ và bảo mật sáng tạo, có tính chuyển đổi, đảm bảo cam kết về dữ liệu bảo mật nhờ ứng dụng sức mạnh của Ai tạo sinh. ● Thúc đẩy tăng trưởng và mở rộng quy mô với các giải pháp đối tác AWS Built-in Partner Solutions: Có trên AWS Marketplace, các giải pháp sẵn có từ đối tác của AWS (được cung cấp dưới dạng preview) được thiết kế để tự động hóa, lập cấu hình và mở rộng xuyên suốt các môi trường nhiều người dùng, tuân thủ các thực hành tốt nhất của AWS. Nhờ đó khách hàng có trải nghiệm nhất quán để có thể đạt được các mục tiêu tăng trưởng và mở rộng nhanh hơn, đồng thời tăng cường năng lực bảo mật bằng cách sử dụng các nền tảng đám mây.
