証明可能セキュリティ

数学的証明で裏付けられたセキュリティ保証

私たちは、クラウドで最高レベルのセキュリティを実現するための支援に取り組んでいます。数理的なロジックを用いてお客様のインフラストラクチャに関する重要な質問に答える自動推論ツールを開発し、データを漏洩する可能性のある設定ミスを検出することができます。クラウドとクラウド内のセキュリティでより高い保証を提供することから、これを証明可能セキュリティと呼んでいます。

証明可能セキュリティの機能
証明可能セキュリティのリソース
自動推論とは何ですか? (2:56)

仕組み

当社は、ストレージ、ネットワーク、仮想化、ID、暗号などの主要なサービス分野で自動推論を適用しています。Amazon CodeGuru、Amazon Simple Storage Service (Amazon S3)、AWS Identity and Access Management (IAM)、Amazon VPC Network Access Analyzer、Amazon VPC Reachability Analyzer、および Amazon Verified Permissions で自動推論が機能していることを確認できます。
  • Amazon CodeGuru

  • Amazon CodeGuru Reviewer は自動推論と機械学習を使用して、アプリケーション開発中に重大な問題、セキュリティの脆弱性、見つけにくいバグを特定します。また、コード品質を向上させるための推奨事項を提供します。

  • Amazon S3 ブロックパブリックアクセス

  • S3 ブロックパブリックアクセスは、自動推論を使用して、AWS アカウント全体または個々の Amazon S3 バケットレベルでの制御が可能となり、オブジェクトが現在も今後も決してパブリックアクセスを受けないようにします。

  • IAM Access Analyzer

  • AWS Identity および Access Management (IAM) Access Analyzer は、自動推論を使用して、リソースへのすべてのパブリックおよびクロスアカウントアクセスパスを分析し、それらのパスの包括的な分析を提供します。

  • Amazon VPC Network Access Analyzer

  • Network Access Analyzer は、自動推論を使用し、AWS ネットワーク内の到達可能なパスを特定し、セキュリティ不変条件を検証します。

  • Amazon VPC Reachability Analyzer

  • Reachability Analyzer は、自動推論を使用して、AWS ネットワークで実行可能なパスを特定し、実行不可能なパスを説明します。

  • Amazon Verified Permissions

  • Amazon Verified Permissions は、自動推論を使用してアプリケーションユーザーのきめ細かいアクセス許可を定義します。

研究とインサイト

1 日 10 億回の SMT クエリ

この Computer-Aided Verification (CAV) Conference のキーノートでは、AWS Identity の応用科学ディレクターである Neha Rungta が、AWS が自動推論の力をすべてのお客様に提供する方法について説明しています。

AWS 自動推論グループとのインターンシップにご興味がありますか?

クラウドセキュリティでの最も困難な問題を解決したいですか?

お問い合わせください。

AWS の詳細を見る