眼下AIGC大火，但也存在着安全隐患，涉及用户的个人隐私及信息泄露问题。所以，在大模型训练过程中，与用户数据相关的数据采集、存储、处理、共享和销毁的各个阶段，都需要全面的安全策略。

　　近日，在re:Inforce 2023大会上，亚马逊云科技发布多项安全服务，包括 Amazon Verified Permissions 正式可用、扩展 Amazon Detective 发现组的范围、推出 Amazon CodeGuru Security 预览版以及 Amazon Built-In Partner Solutions 预览版等。

　　如此完备的安全产品矩阵，并不是为AI而AI。事实上，亚马逊云科技从成立的那天起，安全一直就是企业服务用户的“命脉”。亚马逊云科技通过业内知名的“安全责任共担模型”，来减轻客户的运营负担。在该模式下，亚马逊云科技负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统（包括更新和安全补丁）、其他相关应用程序软件以及亚马逊云科技提供的安全组防火墙的配置。

　　走到今天，亚马逊云科技已经拥有了全栈安全能力，从底层的Nitro 芯片到面向云计算的硬件加速，再到开源的 Firecracker 轻量级微型虚拟机安全，以及自身的代码安全，亚马逊云科技一直在不断超越。亚马逊云科技认为，“足够好”对于自己和客户而言远远不够，还需要以更高标准不断提升安全合规能力。

　　那么，针对零信任框架和网络控制层面，亚马逊云科技能为用户提供哪些亮点服务呢？

　　1、更细粒度的管控。Amazon Verified Permissions 正式可用，这代表用户可以通过更细粒度的授权和权限管理构建应用程序。

　　2、更广阔的触达。Amazon Detective 扩大发现组的范围至 Amazon Inspector后，带表用户可以将 Amazon Inspector 网络触达、软件漏洞发现结果以及 Amazon GuardDuty 发现结果纳入其中，整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。

　　3、代码级漏洞识别。通过Amazon CodeGuru Security ，用户可以快速识别代码漏洞，Amazon CodeGuru Security是一款静态应用程序安全测试（SAST）工具，目前已提供预览版。Amazon CodeGuru Security的技术原理是，利用机器学习技术帮助用户识别代码漏洞，并提供修复漏洞的指导意见。同时，还为某些类型的漏洞提供上下文代码补丁，帮助用户减少修复代码漏洞所需的工作量。

　　4、规模化、自动化解决问题。借助Amazon Built-In Partner Solutions，客户可以更快速地发展业务并实现规模化扩展。该解决方案基于亚马逊云科技卓越实践，旨在客户多账户环境中实现自动化，并进行资源配置和规模扩展。目前，预览版已在 Amazon Marketplace 上推出。

　　5、将安全覆盖范围深入到更多工作负载和核心部署用例中。除了很多新功能和预览功能，亚马逊云科技也对原有安全服务进行了增强。针对已有数百项的威胁检测服务 Amazon GuardDuty，亚马逊云科技又推出三项功能，帮助客户保护容器、数据库和Serverless 工作负载。其中，EKS Runtime Monitoring 提升了对客户容器化工作负载的威胁检测，GuardDuty RDS Protection 帮助客户保护其存储在 Amazon Aurora 中的数据，GuardDuty Lambda Protection 帮助客户检测 Serverless 应用程序所面临的威胁。

　　整体来看，亚马逊云科技此次大概发布了十多项新功能。除了上述几项创新发布外，亚马逊云科技宣布Amazon EC2 Instance Connect Endpoint 正式可用；同时，还发布了Management Console Private Access 对亚马逊云科技管理控制台的增强权限管理功能；Amazon Inspector Code Scan for Lambda 正式可用，对 Lambda 代码进行安全扫描；Amazon Inspector SBOM Export – 正式可用，自动和统一化软件清单导出和分析管理；“安全湖”（Amazon Security Lake）服务于今年5月31日正式可用，可解决各类安全数据的存储和管理问题。

　　所谓“安全无小事”，尤其在云与生成式AI互为一体的时代，如何预防因技术创新引发的安全风险，如何增强AI应用的透明度和可靠性，是很多企业都在考虑的问题，而亚马逊云科技把这一切都做在了前面，让用户应用真正在零信任架构中落地。