界面新聞記者 | 彭新

全球云服務巨頭亞馬遜云科技AWS不斷拓展其云安全基礎設施，加強在安全領域的能力。

美國時間6月13日，亞馬遜云科技在其re:Inforce大會上發布數項云安全服務，并公布全球合作伙伴安全計劃（Global Partner Security Initiative）。re:Inforce是亞馬遜云科技在安全領域的旗艦會議，也是該公司兩大年度技術會議之一。

亞馬遜云科技曾在去年re:Invent上宣布推出“安全湖”（Amazon Security Lake）服務，并于今年5月31日正式可用。本次大會對該服務做了進一步介紹。所謂“安全湖”是指存儲各種各樣原始安全數據的系統，海量安全數據在此匯聚成一個“大湖”?！鞍踩弊鳛樵朴嬎恪皵祿钡囊活悾山鉀Q各類安全數據的存儲和管理問題。

但如何從湖里將數據精準“打撈”出來、快速識別安全威脅才是關鍵。大多數公司依賴于不同來源的安全數據，如軟件、防火墻和身份識別系統等，此類數據通常格式各異，儲存于不同地址。

在接受界面新聞等媒體采訪時，亞馬遜云科技首席信息安全官CJ Moses坦言，過去分析公司和供應商提供的安全數據分析工具無法令人滿意，“客戶被困在這些工具中了?！彼硎?，亞馬遜云科技希望普及一種能夠讓客戶在同一個地方，獲取并分析所有安全數據的能力。而專門構建的數據湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動，加強對工作負載、應用程序和數據的保護等。

“零信任”概念在安全領域的影響逐漸拓展，這在本次大會上得到體現。亞馬遜云科技高級首席工程師Becky Weiss介紹，公司將在云端引入更多的“零信任”功能，并使客戶能夠對每秒超過10億次的API（應用程序接口）調用進行篩查，排查潛在攻擊行為、惡意軟件和漏洞等。

在系統安全領域，“零信任”假設所有登入者都“不可信任”，要求他們每次進行額外連接時都需要驗證身份，以提高系統安全性。此前網絡安全廠商派拓網絡大中華區總裁陳文俊曾向界面新聞記者舉例稱，“零信任”方案類似核酸檢測，只有每個人做完核酸才知道是否感染病毒，以降低感染風險?；凇傲阈湃巍狈桨?，亞馬遜云科技已推出“Verified Access”功能，用于企業遠程訪問，并稱無需企業網絡中常見的VPN（虛擬專用網），降低了網絡管理復雜度。

根據研究咨詢公司Emergen Research預計，到2028年，全球“零信任”安全市場規模將達到698.5億美元，復合年化增長率接近17.2%。

值得注意的是，隨著生成式AI在科技領域流行，如何預防該技術引發的安全風險，并將生成式AI應用在技術安全領域，成為企業安全技術的前瞻方向。

生成式AI可用于代碼編程，如何增強其代碼透明度和可靠性成為行業關注的重點。在代碼編程工具上，亞馬遜云科技此前對標Github Copilot，推出了Amazon CodeWhisperer，可用于自動化輔助編程。亞馬遜云科技生成式AI全球副總裁Vasi Philomin曾向界面新聞介紹，CodeWhisperer在代碼安全、負責任AI方面以及免費的特性，是其獨特之處。

基于機器學習等AI提供安全功能，這一技術方向在re:Inforce上得到進一步更新。亞馬遜云科宣布，推出Amazon CodeGuru Security預覽版，這是一種SAST（靜態應用程序安全測試 ，用于軟件開發早期發現安全漏洞）工具，它使用機器學習來幫助檢測漏洞，并提供一定參考修復方案。

此外，亞馬遜云科技的全球合作伙伴安全計劃，支持IT系統集成商與亞馬遜云科技合作，向使用多云的客戶提供安全和托管服務，涉及網絡應急恢復、云端安全遷移、合規等方向。

亞馬遜云科技的云基礎設施位于全球31個地理區域的99個可用區，主要集中在美國、歐洲和亞太地區。其中，AWS中國的數據中心位于北京和寧夏，分別由光環新網和西云數據運營。

亞馬遜在2006年正式發布AWS，早于微軟、谷歌等多年，至今牢牢占據市場優勢。據市場調研機構Synergy的數據，今年一季度，亞馬遜云科技控制著32%的云計算市場份額，微軟則接近23%，谷歌云以10%的份額排名第三。亞馬遜最新財報顯示，一季度亞馬遜云科技銷售額為214億美元，同比增長16%，環比微幅下降。