在云计算需求日益增长的当下，安全问题备受关注。亚马逊云科技在 re:Invent 2024 大会上展示了其让安全变得简单易行的一系列举措。

　　亚马逊云科技的安全性能升级围绕“自动化、智能、简化”展开。新发布的 Amazon Security Incident Response 服务，可自动筛选和调查安全发现，与现有检测服务集成，减少警报分析量，还提供全天候专家支持，帮助企业高效应对安全事件。

　　Amazon GuardDuty 新增扩展威胁检测功能，利用 AI/ML 技术智能识别复杂多阶段攻击，引入“关键严重性”级别标记高危攻击序列。它能自动关联来自各云服务的安全信号，检测关键威胁，还与 MITRE ATT&CK 框架映射，提供详细攻击路径分析。新功能包括新增数据泄露和被盗凭证类型发现，高风险 API 调用被标记异常等，同时提供详细威胁背景信息和修复建议。

　　Amazon Security Lake 与 Amazon OpenSearch Service 实现 Zero-ETL 集成，用户可直接原地查询和分析安全数据，高效探索以往因成本过高无法分析的大规模数据源，全面了解安全态势，简化安全调查。

　　Amazon Verified Access 支持非 HTTP(S)协议安全访问，无需 VPN 即可基于身份和设备安全管理网络访问，实现细粒度访问控制，简化安全操作。

　　此外，新一代 Amazon SageMaker 简化了数据和 AI 的发现、治理与协作，管理员可轻松定义权限，定制安全措施确保 AI 应用程序的安全性和合规性。

　　亚马逊云科技 CEO Matt Garman 强调：“在我们开启亚马逊云科技业务之时，自第一天起就深知安全性务必成为首要任务，安全性必须是构建业务的根基。安全性是企业文化的一部分，并非事后附加上去的。不能先推出产品而后再添加安全性。必须从一开始就予以落实。”

　　亚马逊云科技提供了涵盖身份认证与访问控制、数据加密、网络防护、威胁检测与响应等多领域的全面安全工具和服务。例如，将 Amazon GuardDuty 恶意防护功能扩展至 Amazon S3，可扫描新上传对象检测潜在威胁并自动隔离；推出 Amazon CloudTrail Lake 基于生成式 AI 的自然语言查询功能预览版，方便用户轻松分析活动事件；Amazon IAM 支持使用通行密钥作为第二个身份验证因素等。

　　这些创新措施不仅提升了用户体验，还增强了安全性，使各类企业能够轻松构建和维护安全可靠的云计算环境，推动了云技术的普及和发展。同时，也为 AI 系统的安全性提供了保障，在医疗保健、金融服务等领域赢得客户的信任。