安全是所有企業(yè)的重中之重。無(wú)論是改善安全狀況，實(shí)施全面合規(guī)控制，還是讓員工安全地在家辦公，企業(yè)都需要有可靠的系統(tǒng)作為支撐。但是，隨著企業(yè)系統(tǒng)規(guī)模的空前壯大，合規(guī)要求也日益變得更復(fù)雜，企業(yè)需要新的解決方案。

　　在基礎(chǔ)設(shè)施安全方面，企業(yè)希望有確鑿的證據(jù)和方法來(lái)確定其訪問管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用程序的安全能夠無(wú)懈可擊。云計(jì)算通過聯(lián)網(wǎng)方式為企業(yè)按需提供 IT 資源，其好處之一就是使企業(yè)能夠利用原來(lái)無(wú)法在本地獲得的現(xiàn)代化技術(shù)來(lái)更有信心地保護(hù)其基礎(chǔ)設(shè)施的安全。

　　其中一種現(xiàn)代化的方法就是可證明的安全性，它通過數(shù)學(xué)證明來(lái)驗(yàn)證系統(tǒng)是否正確運(yùn)行。對(duì)擁有成千上萬(wàn)資源的大型企業(yè)，如果通過手動(dòng)評(píng)估不同場(chǎng)景中的每一項(xiàng)數(shù)據(jù)路徑及相關(guān)的控制，來(lái)證明系統(tǒng)運(yùn)行的正確性和安全性，通常需要花費(fèi)數(shù)月乃至數(shù)年的時(shí)間。而且在這個(gè)評(píng)估期間，系統(tǒng)本身還在不斷變化和演進(jìn)。借助自動(dòng)化推理這一新興技術(shù)，這樣的工作可以在數(shù)秒內(nèi)完成。

　　自動(dòng)化推理是可證明安全性的核心。通過考慮各種可能的應(yīng)用執(zhí)行、請(qǐng)求和配置，自動(dòng)化推理可以提前預(yù)判出系統(tǒng)的可能操作，并提供高級(jí)別的安全保證。例如，自動(dòng)化推理工具可以分析策略和網(wǎng)絡(luò)配置，證明沒有潛在的安全威脅�？蛻舨捎眠@種前沿技術(shù)，可以不斷地自動(dòng)化、簡(jiǎn)化云上安全路徑，持續(xù)解決軟件系統(tǒng)演變過程中可能出現(xiàn)的意外風(fēng)險(xiǎn)。

　　亞馬遜云科技運(yùn)行著數(shù)以十萬(wàn)計(jì)的客戶關(guān)鍵任務(wù)工作負(fù)載，將該技術(shù)廣泛應(yīng)用于存儲(chǔ)、網(wǎng)絡(luò)、虛擬化和加密等關(guān)鍵領(lǐng)域來(lái)提升安全性，也是首家規(guī)�；�使用自動(dòng)化推理的云服務(wù)提供商。客戶廣泛使用的諸多重點(diǎn)服務(wù)如身份與訪問管理服務(wù)Amazon Identity and Access Management (IAM)，對(duì)象存儲(chǔ)服務(wù)Amazon Simple Storage Service (S3)，Amazon Virtual Public Cloud (VPC)等都用到了這一技術(shù)。這一技術(shù)的應(yīng)用使得政府機(jī)構(gòu)、醫(yī)療和金融服務(wù)等被高度監(jiān)管的行業(yè)客戶，正在用與過去完全不同的方式在云上更安全的運(yùn)行業(yè)務(wù)。

　　亞馬遜云科技開發(fā)了多種自動(dòng)化推理工具幫助客戶實(shí)現(xiàn)應(yīng)用的可證明安全性。其中一個(gè)工具可以大規(guī)模地分析訪問控制策略，為 Amazon IAM Access Analyzer、Amazon S3 Block Public Access等服務(wù)提供功能支持。這些功能確保 "不受限制的公開訪問"的不被授權(quán)，使客戶能夠迅速識(shí)別對(duì)其云資源的越權(quán)訪問，并加以補(bǔ)救。另一個(gè)工具可以在幾秒之內(nèi)檢查所有網(wǎng)絡(luò)路徑，并為Amazon VPC Reachability Analyzer以及 Amazon Inspector等服務(wù)提供支持，幫助客戶了解其使用的亞馬遜云科技網(wǎng)絡(luò)的安全與合規(guī)，并采取行動(dòng)加以改善。

　　客戶不需要成為安全專家或是數(shù)學(xué)家就能實(shí)現(xiàn)其軟件的完整性，并管理其關(guān)鍵基礎(chǔ)設(shè)施。事實(shí)上，作為一名科學(xué)家，我之所以研究、設(shè)計(jì)、構(gòu)建和實(shí)施可證明安全性工具來(lái)確保持續(xù)的云安全，就是為了讓企業(yè)可以將更多精力放在業(yè)務(wù)擴(kuò)展和轉(zhuǎn)型上。

　　借助亞馬遜云科技，企業(yè)無(wú)需管理繁重的底層工作以及預(yù)付費(fèi)用，就可以借助如機(jī)器學(xué)習(xí)、物聯(lián)網(wǎng)、數(shù)據(jù)湖、數(shù)據(jù)分析等復(fù)雜技術(shù)完成企業(yè)的重要任務(wù)。這樣客戶就可以做真正重要的事情——快速、靈活和大規(guī)模地進(jìn)行業(yè)務(wù)創(chuàng)新。

　　可證明安全性還處于早期發(fā)展階段。盡管自動(dòng)化推理只在最近才得以實(shí)際應(yīng)用，亞馬遜云科技正在努力使此項(xiàng)技術(shù)變?yōu)槿粘９こ虡?biāo)準(zhǔn)，來(lái)為客戶創(chuàng)造功能更為強(qiáng)大的、易用的工具。

　　了解更多關(guān)于亞馬遜云科技的可證明安全性，請(qǐng)點(diǎn)擊。

　　超過15年以來(lái)，亞馬遜云科技 （Amazon Web Services）一直以技術(shù)創(chuàng)新、服務(wù)豐富、應(yīng)用廣泛而享譽(yù)業(yè)界。亞馬遜云科技一直不斷擴(kuò)展其服務(wù)組合以支持幾乎云上任意工作負(fù)載，目前提供超過200項(xiàng)全功能的服務(wù)，涵蓋計(jì)算、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、數(shù)據(jù)分析、機(jī)器學(xué)習(xí)與人工智能、物聯(lián)網(wǎng)、移動(dòng)、安全、混合云、虛擬現(xiàn)實(shí)與增強(qiáng)現(xiàn)實(shí)、媒體，以及應(yīng)用開發(fā)、部署與管理等方面；基礎(chǔ)設(shè)施遍及27個(gè)地理區(qū)域的87個(gè)可用區(qū)，并已公布計(jì)劃在澳大利亞、加拿大、印度、以色列、新西蘭、西班牙、瑞士和泰國(guó)新建8個(gè)區(qū)域、24個(gè)可用區(qū)。全球數(shù)百萬(wàn)客戶，包括發(fā)展迅速的初創(chuàng)公司、大型企業(yè)和領(lǐng)先的政府機(jī)構(gòu)，都信賴亞馬遜云科技，通過亞馬遜云科技的服務(wù)支撐其基礎(chǔ)設(shè)施，提高敏捷性，降低成本。要了解更多關(guān)于亞馬遜云科技的信息，請(qǐng)?jiān)L問：www.amazonaws.cn