可证明的安全性

有数学验证支持的安全保障

我们致力于帮助您实现最高的云安全性。我们开发了自动推理工具,运用数学逻辑来回答有关基础设施的关键问题,以检测可能潜在暴露您的数据的错误配置。我们将此称之为可证明的安全性,因为它为云本身和云中的安全性都提供了更高的保障。

什么是自动推理? (2:56)

工作原理

我们将自动推理应用于关键服务领域,如存储、网络、虚拟化、身份和加密。您可以在使用 Amazon CodeGuru、Amazon Simple Storage Service(Amazon S3)、AWS Identity and Access Management(IAM)、Amazon VPC Network Access Analyzer、Amazon VPC Reachability Analyzer 和 Amazon Verified Permissions 的过程中看到自动推理。
  • Amazon CodeGuru
  • Amazon CodeGuru Reviewer 使用自动推理和机器学习来识别应用程序开发过程中的严重问题、安全漏洞和难以发现的错误。它还提供提高代码质量的建议。

  • Amazon S3 阻止公有访问
  • S3 阻止公有访问可在整个 AWS 账户或单个 Amazon S3 存储桶级别使用自动推理提供控制,以帮助确保对象现在或将来都不会接受公有访问。

  • IAM Access Analyzer
  • AWS Identity and Access Management(IAM)Access Analyzer 使用自动推理来分析您的资源的所有公共和跨账户存取路径,并对这些路径进行综合分析。

  • Amazon VPC Network Access Analyzer
  • Network Access Analyzer 使用自动推理来识别可访问路径并验证 AWS 网络中的安全常量。

  • Amazon VPC Reachability Analyzer
  • Reachability Analyzer 使用自动推理来识别 AWS 网络中的可行路径并解释不可行路径。

  • Amazon Verified Permissions
  • Amazon Verified Permissions 使用自动推理为应用程序用户定义细粒度权限。

研究与见解

一天 10 亿次 SMT 查询

在本次计算机辅助验证(CAV)会议主题演讲中,AWS Identity 应用科学总监 Neha Rungta 解释了 AWS 如何将自动推理功能提供给所有客户。

希望到 AWS 自动推理小组实习?

希望解决最具挑战性的一些云安全问题?


更深入了解 AWS