AWS简化大规模云计算安全管理　re:Inforce 2025揭示四大创新关键技术

企业在云计算环境追求创新的同时，如何确保系统安全成为重要课题。AWS新任首席资讯安全官Amy Herzog在re:Inforce 2025大会上，分享了AWS如何协助企业在保持高度安全的前提下加速创新步伐。

Herzog表示，传统观念认为加强系统保护必然会牺牲生产力，但这种想法已经不合时宜。“特别在AWS云计算环境中，企业完全可以同时实现高度安全和快速创新。”她指出，随着生成式AI等新技术兴起，企业既期待创新带来的机遇，同时也需要确保安全基础能够跟上发展步伐。

AWS从客户实际需求出发，创建了四大关键安全技术支柱：

1. 身份与访问管理全面升级

随着企业云计算运营规模扩大，管理复杂环境中的身份和访问权限变得更具挑战性。AWS推出IAM Access Analyzer全新内部访问发现功能，运用自动推理技术分析复杂权限层级，让安全团队能够全面掌握组织内部的访问权限分配。系统提供每日监控和即时通知功能，协助团队在复杂环境中实施最小权限原则。

2. 数据与网络安全技术创新

Comcast CISO Noopur Davis在大会上分享该公司如何在保护庞大网络和客户数据的同时实现快速创新。AWS推出多项新功能回应企业需求：

3. AI驱动威胁侦测与回应

面对不断演变的威胁环境，AWS推出两项关键创新技术：

这些服务协助简化大规模安全管理，让团队有信心扩展运营，同时能够有效侦测和回应整个AWS环境中的安全风险。

4. 云计算现代化加速安全提升

Herzog强调，成功的云计算采用不仅是简单的系统迁移。通过使用AWS Lambda、Amazon S3或AWS KMS等托管服务，企业可以受益于内置的安全控制。这些服务由AWS持续修补和维护，让团队能够专注于为客户创新，而非管理基础设施。

安全转型并非企业需要独自面对的挑战。AWS的安全合作伙伴在四大支柱的各个方面协助客户，从实施身份解决方案到现代化安全运营，带来宝贵的产业特定经验，帮助组织更有信心地快速前进。