“安全是我们的首要优先级（Security is our top priority）”，在亚马逊云科技re:Inforce 2023全球大会的主题演讲中，亚马逊云科技首席信息安全官 CJ Moses 以此开场。

实际上，无论站在全球视野，还是以中国市场的视角，安全合规都已经成为ICT行业的关键点，甚至成为企业CEO们的重点关注领域之一。

而随着越来越多的企业将基础设施和应用迁移到云上，云安全的受关注程度，更是在日益增加。作为云计算领导者，亚马逊云科技每年举办的re:Inforce，也成为云安全领域的风向标，给我们带来最新的发展趋势展望。

云上安全责任共担模型

亚马逊云科技有个著名的security of the cloud & security in the cloud的理念，中文通常翻译为云自身安全和云中安全。这也被称为是安全责任共担模型，两者分别由亚马逊云科技和用户来负责。

其中，security of the cloud指的是，亚马逊云科技提供的云服务要安全可靠。这要求其从底层开始，不断提升安全合规能力和标准。CJ Moses介绍说，亚马逊云科技从Nitro 芯片就开始了安全创新之旅，从面向云计算优化的硬件加速、加密防护和芯片安全，一直到开源的 Firecracker 轻量级微型虚拟机安全。

他强调说，能够为客户提供最佳的安全合规防护，也得益于亚马逊云科技17年来的安全运维经验积累，得益于其在全球拥有众多的云基础设施。

security in the cloud，则指的是企业采用云上的安全解决方案来保护自己的数据的安全，包括管理来自操作系统、其他相关应用程序软件以及亚马逊云科技提供的安全组防火墙的配置。

在这方面，亚马逊云科技为客户提供了丰富的安全服务和特性。这也是本次re:Inforce的发布重点。

持续增强云上安全能力

除了re:Inforce，每年的re:Invent也是亚马逊云科技发布最新安全服务和功能的重要场合。

在去年底的re:Invent上，亚马逊云科技发布了日志数据和安全事件信息的数据湖Amazon Security Lake、Amazon GuardDuty RDS Protection功能、Amazon GuardDuty对容器运行时的威胁检测功能等。

在刚刚结束的re:Inforce 2023上，亚马逊云科技又推出了十多项安全新服务及功能，包括Amazon Verified Permissions、扩展Amazon Detective发现组的范围、Amazon Inspector全面支持Lambda函数的代码扫描、推出Amazon CodeGuru Security预览版以及Amazon Build-in Partner Solutions预览版等。

其中，围绕“零信任”安全理念的服务最受瞩目，即通过持续验证来解决客户的安全顾虑。今年早些时候，亚马逊云科技宣布其 Amazon Verified Access 服务正式可用，助力企业构建 Zero Trust 自动网络访问及安全防护能力。此次，亚马逊云科技又宣布Amazon Verified Permissions 正式可用。该服务可以为用户构建的应用程序提供细粒度授权和权限管理，用户可以使用 Verified Permissions 管理其应用程序基于角色和属性的访问控制，实现高可用性和可扩展性，并可以持续评估用户的授权决策。

Amazon CodeGuru Security 也在大会现场收到了热烈反响。这是一款静态应用程序安全测试工具，利用机器学习技术帮助用户识别代码漏洞，并提供修复漏洞的指导意见。CodeGuru Security 还为某些类型的漏洞提供上下文代码补丁，帮助用户减少修复代码漏洞所需的工作量。

AI赋能正在成为流行时尚

随着技术的提升和应用的普及，AI正在从过去浮在上层的应用，转变成为嵌入各种应用的能力。今年以来，大语言模型的火爆，更是加速了这一趋势。

在云安全领域，AI的赋能也无处不在，正在成为一种流行时尚。在本次re:Inforce的众多新发布中，我们都能看到机器学习和大模型的身影。

前面提到的Amazon GuardDuty RDS Protection，就是使用定制的机器学习模型，来监测数据库的访问活动，从而准确检测对Aurora数据库的可疑登录。

而Amazon CodeGuru Security，则是利用机器学习来识别代码的漏洞。亚马逊云科技早些时候发布的另外一个编程工具Amazon CodeWhisperer，更是内置了AIGC能力，为开发者实时生成代码建议，并通过扫描代码来发现隐蔽漏洞，乃至标记或过滤疑似开源代码。

此次新发布的Finding Groups for Amazon Detective，则通过机器学习及图引擎能力，将数千个离散的发现提炼成一个相关的安全事件，进行安全分析和洞察等重要安全服务和功能的更新。

未来，CJ Moses表示，还会将大语言模型来训练生成式AI模型，用来对付安全威胁——用户只需要输入YARA规则，大语言模型就能自己生成安全代码，以对抗勒索软件。

以上只是今年re:Inforce上展现的部分云安全发展趋势，现场还有更多的理念和服务发布，也有众多客户的亲身实践经验分享。

值得欣慰的是，亚马逊云科技的re:Inforce，今年也将首次登陆中国。据了解，相关时间和内容等具体细节还未确定，大家可以即时关注。