Keamanan yang Dapat Dibuktikan

Jaminan Keamanan, Didukung oleh Bukti Matematis

AWS berkomitmen untuk membantu Anda meraih level keamanan tertinggi dalam cloud. Menggunakan teknologi pertimbangan otomatis, aplikasi logika matematika ini akan membantu menjawab pertanyaan-pertanyaan kritis tentang infrastruktur Anda, AWS mampu mendeteksi seluruh kelas kesalahan konfigurasi yang berpotensi memaparkan data yang rentan. Kami menyebutnya keamanan yang dapat dibuktikan yang memberikan jaminan lebih tinggi dalam keamanan cloud di dalam cloud.

Temukan riset dan wawasan terkini tentang tantangan keamanan cloud saat ini dan masa depan.

Apa itu Pertimbangan Otomatis?

Artikel dan Blog Terkini

BARU! IAM ACCESS ANALYZER

IAM Access Analyzer secara matematis menganalisis kebijakan kontrol akses yang melekat pada sumber daya dan menentukan sumber daya yang dapat diakses secara publik atau dari akun lainnya. Dengan IAM Access Analyzer, Anda memiliki visibilitas ke dalam dampak agregat kontrol akses Anda, sehingga Anda dapat merasa percaya diri bahwa sumber daya Anda terlindungi dari akses tidak diinginkan dari luar akun Anda. Kapabilitas pertama di jenisnya tersedia tanpa biaya. Beralihlah ke AWS IAM dan nyalakan IAM Access Analyzer, hari ini.

Riset dan Wawasan

KODE BOOT PEMERIKSAAN MODEL DARI PUSAT DATA AWS
Keamanan pusat data adalah komponen dasar keamanan di cloud. Paper wawasan ini menjelaskan langkah-langkah yang telah kita ambil untuk memberikan keamanan yang dapat dibuktikan dari kode boot, sebuah langkah penting dalam membangun keamanan pusat data mana pun.

MEMBUKTIKAN KESEIMBANGAN WAKTU SISTEM CRYPTO
Di AWS, keamanan dan integritas data Anda adalah prioritas utama kami, oleh karena itu kita mengembangkan SideTrail, sebuah alat analisis program yang secara matematis memverifikasikan kebenaran penanggulangan dalam kode kriptografi. Pelajari lebih kanjut di paper wawasan ini.

KEAMANAN YANG DAPAT DIBUKTIKAN DARI KEBIJAKAN SUMBER DAYA, DALAM SKALA BESAR
Kebijakan yang dikonfigurasi secara tepat adalah bagian penting dari postur keamanan organisasi. Kesalahan konfigurasi kebijakan adalah salah satu kekhawatiran keamanan utama yang dihadapi pelanggan cloud. Wawasan ini membahas secara mendalam tentang Zelkova, sebuah mesin analisis kebijakan yang dapat mendeteksi seluruh kelas kesalahan konfigurasi sumber daya secara otomatis.

VERIFIKASI FORMAL BERKELANJUTAN AMAZON S2N
Kami menjelaskan verifikasi formal s2n, penerapan TLS sumber terbuka yang digunakan di sejumlah layanan Amazon. Aspek kunci infrastruktur bukti ini adalah pemeriksaan berkelanjutan, untuk memastikan bahwa properti tetap terbukti selama masa aktif perangkat lunak. Pada setiap perubahan pada kode, bukti dibangun ulang secara otomatis dengan sedikit atau tanpa interaksi dari pengembang. Kami menjelaskan bukti itu sendiri dan keputusan teknis yang memungkinkan integrasi ke dalam pengembangan.

ANALISIS KETERJANGKAUAN UNTUK JARINGAN BERBASIS AWS
Dalam studi kasus industri ini, kami menjelaskan alat pertimbangan keterjangkauan jaringan, bernama Tiros, yang menggunakan alat pembuktian teorema otomatis yang siap untuk mengidentifikasi kesalahan konfigurasi jaringan kerentanan keamanan. Tiros adalah dasar fitur analisis keamanan jaringan yang baru saja diperkenalkan di layanan Amazon Inspector yang saat ini tersedia untuk jutaan pelanggan yang membangun aplikasi di cloud. Tiros juga digunakan di dalam AWS untuk mengotomatisasi verifikasi kepatuhan dan kepatuhan pada invarian keamanan untuk banyak layanan AWS yang membangun pada fitur jaringan AWS yang sudah ada.

PERTIMBANGAN FORMAL TENTANG AWS
Pelajari bagaimana alat dan metode pertimbangan otomatis di Amazon Web Services memberikan tingkat jaminan keamanan tertinggi untuk cloud. Kami juga membahas potensi masa depan riset dan aplikasi.

BUKTI KEAMANAN BERORIENTASI OBJEK
Paper wawasan ini menginformasikan level tinggi riwayat sebuah teknik yang telah digunakan oleh para ahli keamanan AWS untuk membuktikan kebenaran sistem.

BAHASA BERBANTUAN PEMECAH MASALAH UNTUK PEMBUATAN INPUT PENGUJIAN
Membangun kumpulan input yang kecil tapi berguna untuk pengujian adalah hal yang menantang. Kami menunjukkan bahwa bahasa domain tertentu yang didukung oleh pemecah kendala dapat membantu programmer dengan proses ini. Pemecah masalah dapat menghasilkan kumpulan input pengujian dan menjamin tiap pengujian berbeda dari input lainnya dengan cara yang berguna untuk pengujian.

METODE PRAKTIS UNTUK PERTIMBANGAN TENTANG FITUR PEMROGRAMAN FUNGSIONAL JAVA 8
Kami menjelaskan kapabilitas baru yang ditambahkan ke Bahasa Pemodelan Java dan alat verifikasi program deduktif OpenJML untuk mendukung fitur pemrograman fungsional yang dikenalkan di Java 8. Kami juga melaporkan tentang aplikasi ekstensi pada pustaka protokol streaming aman yang dikembangkan oleh Amazon Web Services dan digunakan sebagai dasar menurut layanan yang disediakan.

Video

AWS re:Invent 2019: Kontrol akses yang dapat dibuktikan: Ketahui siapa yang dapat mengakses sumber daya AWS Anda

Pelajari tentang evolusi teknologi penalaran otomatis di AWS dan cara kerjanya di layanan tempatnya ditanamkan.

AWS re:Invent 2019: Mendalami IAM Access Analyzer

Perdalam kemampuan baru untuk tim dan administrator keamanan Anda untuk memvalidasi bahwa kebijakan sumber daya Anda hanya menyediakan akses publik dan lintas-akun yang dimaksud.

AWS re:Invent 2019: Sesi Kepemimpinan-Keamanan AWS

Stephen Schmidt dan Neha Rungta mengatasi kondisi keamanan cloud, identitas, dan kepatuhan saat ini, serta apa yang baru dari Keamanan AWS. 

AWS re:Inforce 2019: Evolusi Teknologi Pertimbangan Otomatis di AWS

Eric Brandwine dan Neha Rungta membahas evolusi teknologi pertimbangan otomatis di AWS dan cara kerjanya di layanan di mana teknologi ini ditanam, termasuk Amazon S3, AWS Config, dan Amazon Macie.

AWS re:Inforce 2019: Sebuah Pendekatan AWS ke Standar Jaminan yang Lebih Tinggi dengan Keamanan yang Dapat Dibuktikan

Byron Cook membahas inisiatif keamanan dapat dibuktikan dari AWS, sekumpulan teknologi pertimbangan otomatis yang membantu membuktikan kebenaran komponen keamanan kunci di dalam dan di luar cloud. 

AWS re:Inforce 2019: Verifikasi Kepatuhan Otomatis pada AWS menggunakan Keamanan yang Dapat Dibuktikan

Pelajari cara inisiatif Keamanan yang Dapat Dibuktikan dari AWS menerapkan teknologi pertimbangan otomatis untuk membuktikan secara otomatis bahwa lingkungan cloud pelanggan memenuhi standar peraturan tertentu.

Bridgewater Associates membahas penggunaan alat ARG di Pertemuan Puncak AWS di NYC

Pelajari cara Bridgewater Associates, pendanaan lindung nilai terbesar di dunia, mengembangkan proses pertimbangan otomatis yang menganalisis kebijakan keamanan dan menerapkannya ke dalam validasi kontrol otomatis dan sistem respons.

AWS re:Invent 2018: Verifikasi Kebijakan dan Pelaksanaan dalam Skala Besar dengan AWS

Dengan pengembang yang mengelola infrastruktur sebagai kode (IaC), pelajari bagaimana Goldman Sachs menggunakan saluran pendataan tanpa server terdistribusi dan memanfaatkan alat pertimbangan otomatis AWS untuk membantu melaksanakan kebijakan akses dalam proses. 

AWS re:Invent 2018: Teori dan Matematika di balik Privasi Data dan Keamanan

Privasi dan keamanan data adalah perhatian utama kami untuk pelanggan dalam cloud. Dalam sesi ini, grup Pertimbangan Otomatis AWS berbagi teknologi lanjutan, yang berakar di bukti matematis, yang membantu memberikan level tertinggi jaminan keamanan di dunia yang didukung data saat ini.

Cara LogMeIn Mengotomatisasi Tata Kelola dan Memberdayakan Pengembang dalam Skala Besar

Pelajari cara LogMeIn bergerak dengan cepat dan tetap aman melalui kekuatan otomatis pada AWS. Kita berjalan melewati beberapa blok bangunan keamanan AWS inti seperti IAM, AWS CloudTrail, AWS Config, dan Amazon CloudWatch. 

Apa itu AWS Zelkova?

Pelajari lebih lanjut tentang AWS Zelkova, alat yang menjadi bagian inisiatif Keamanan yang Dapat Dibuktikan dari AWS. Zelkova adalah alat tata kelola data IAM yang tertanam di seluruh ragam layanan AWS yang membantu menilai kebijakan IAM dan perilakuknya.

Cara tim layanan AWS menggunakan Pertimbangan Otomatis untuk keamanan

Neha dari Grup Pertimbangan Otomatis AWS Security menjelaskan bagaimana timnya membangun aturan pertimbangan otomatis baru untuk AWS Config dan Amazon Macie. 

Pertimbangan otomatis tentang keamanan Amazon Web Services

Kuliah paripurna di Konferensi Logika Gabungan, 16 Juli 2018

AWS re:Invent 2017: CISO AWS Steve Schmidt membahas tentang Zelkova

CISO AWS dan VP of Security Steve Schmidt membahas perkembangan dan penggunaan alat formal/berbasis kendala di AWS.

Tertarik untuk magang dengan Grup Pertimbangan Otomatis AWS?

Ingin memecahkan beberapa masalah keamanan cloud yang paling menantang?

Hubungi Perwakilan Bisnis AWS
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjejalahi peran keamanan?
Daftar sekarang »
Menginginkan info terkini tentang Keamanan AWS?
Ikuti kami di Twitter »