今日消息 引入“混合后量子密钥交换” 亚马逊云科技为多项服务升级量子安全算法
8月19日消息,亚马逊云科技一年一度的全球云安全大会2022 re:Inforce近期在美国波士顿落下帷幕。re:Inforce大会已经成为云安全领域的风向标,是业界观察云安全发展态势的重要窗口。2022 re:Inforce大会上,亚马逊云科技分享了在云安全和合规领域的最新洞察、经验及实践,并发布多项新的安全服务及功能 。其中,在抗量子计算加密领域取得突破性新进展,亚马逊云科技已经将后量子密码标准整合到多项服务中。
毫无疑问,加密是整个安全工作中非常重要的一环,一个良好的加密机制是构成安全防护效果的重要保障。亚马逊云科技提供了多种加密机制,有基于服务器、软件的加密,也有基于Cloud HSM的硬件加密机制。
然而,量子计算机的超强计算能力让现有的加密技术不再安全,尤其是非对称加密技术。在量子计算环境下如果需要确保信息安全,必须依靠能够抵抗量子计算机攻击的密码,即“抗量子计算密码”,或者称为“后量子计算密码”。
亚马逊云科技大中华区产品部总经理陈晓建介绍,在抗量子计算加密领域,亚马逊云科技不仅参与新技术的研究与标准制定,同时也开展新技术的落地与产品化。
亚马逊云科技大中华区产品部总经理陈晓建
据介绍,在技术和标准方面,今年美国国家标准与技术研究院(NIST)选出了首批四种后量子密码学算法用于抵御未来量子计算机的攻击,预计这四种选定的加密算法将成为NIST后量子密码标准的一部分。而亚马逊云科技是其中两种算法的作者之一。
在产品落地方面,为了应对未来量子计算的快速发展,亚马逊云科技推出混合“后量子”密钥交换,目前已经为Amazon Key Management Service(Amazon KMS)、Amazon Certificate Manager和 Amazon Secrets Manager三种服务提供了量子安全算法。
同时,亚马逊云科技把已经实现的混合后量子密钥交换技术在Signal-to-noise代码库中实现TLS的代码进行了开源。同时,亚马逊云科技也在和互联网标准制定方IETF机构合作研究适应量子计算的新TLS技术标准。
此外,亚马逊云科技在此次re:Inforce上发布了四项安全服务新产品:
第一个是Amazon Identity and Access Management (Amazon IAM) Roles Anywhere,将Amazon IAM对工作负载的管理能力扩展至客户的云环境之外。通过该服务,客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证,并使用与云端工作负载相同 IAM角色和策略来访问相关资源。客户可以在云上和本地的工作负载中使用相同的访问控件、部署管道和测试流程,这样不但降低了运维成本和复杂度,还进一步提高了客户工作负载的安全性。
第二是Amazon Detective for Elastic Kubernetes Service(Amazon EKS),将Amazon Detective覆盖的数据源扩展至Amazon EKS,可帮助客户更加轻松分析和调查在Amazon EKS集群上的Kubernetes潜在的安全问题或可疑活动,并找出根本原因,客户以此可以快速采取措施来解决问题,提升安全性。
第三个是Amazon GuardDuty Malware Protection,可帮助客户检测运行在其云环境中的的恶意软件。该功能的推出进一步扩展了Amazon GuardDuty的威胁检测范围。Amazon GuardDuty可扫描多种文件系统,包括Windows和Linux文件、 PDF文件、归档文件、二进制文件、安装文件、邮件等,在扫描过程中,不会对云中相关资源的性能造成影响。当检测到恶意软件时,Amazon GuardDuty Malware Protection可自动向Amazon GuardDuty控制台、Amazon Security Hub、Amazon EventBridge和Amazon Detective发送恶意软件调查结果及其潜在来源,客户可根据相关结果迅速采取对应措施。
第四个是Amazon Config新增合规性分数功能,帮助客户跟踪资源合规性。该新功能是Amazon Config的一项增强功能,以百分比的形式展现客户相关资源的合规程度,方便客户逐步对照并解决合规问题。
与此同时,亚马逊云科技还推出了指导用户将云技术应用到日常的合规审计中的Cloud Audit Academy (CAA)云上审计教程,以及多种如Amazon GuardDuty入门、Amazon Certified Security (专业能力考试)等亚马逊云科技培训与认证,为客户提供安全合规指导和专业知识分享。
“在中国市场,客户对‘隐私保护、数据跨境、云安全建设’特别关注”,陈晓建表示,“亚马逊云科技始终将安全作为最高优先级的工作,将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中。我们会加速安全理念、新的安全服务及功能在中国区域的落地,与中国客户一起解决云上安全和合规的棘手挑战,为他们云上业务创新保驾护航。”
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)