Khả năng bảo mật có thể chứng minh

Đảm bảo bảo mật được chứng minh bằng toán học

Chúng tôi cam kết giúp bạn đạt được mức bảo mật cao nhất trong đám mây. Chúng tôi đã phát triển nhiều công cụ suy luận tự động sử dụng logic toán học để trả lời các câu hỏi quan trọng về cơ sở hạ tầng nhằm phát hiện những cấu hình sai có thể làm lộ dữ liệu của bạn. Chúng tôi gọi đây là khả năng bảo mật có thể chứng minh bởi khả năng này cung cấp mức đảm bảo bảo mật cao hơn cho đám mây và trong đám mây.

Tính năng của khả năng bảo mật có thể chứng minh
Tài nguyên bảo mật có thể chứng minh

Suy luận tự động là gì? (2:56)

Cách thức hoạt động

Chúng tôi áp dụng công cụ suy luận tự động trong nhiều lĩnh vực dịch vụ chủ chốt như lưu trữ, kết nối mạng, ảo hóa, nhận dạng và mật mã. Bạn có thể thấy công cụ suy luận tự động hoạt động trong Amazon CodeGuru, Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3), Quản lý danh tính và truy cập (IAM) trong AWS, Trình phân tích truy cập mạng VPC của Amazon và Trình phân tích khả năng tiếp cận VPC của Amazon.
  • Amazon CodeGuru
  • Trình đánh giá của Amazon CodeGuru sử dụng công cụ suy luận tự động và máy học để xác định các vấn đề nghiêm trọng, lỗ hổng bảo mật và những lỗi khó tìm trong quá trình phát triển ứng dụng. Dịch vụ này cũng đưa ra các đề xuất nhằm cải thiện chất lượng mã.

  • Amazon S3 Block Public Access
  • S3 Block Public Access sử dụng công cụ suy luận tự động để cung cấp các biện pháp kiểm soát trên toàn bộ tài khoản AWS hoặc ở cấp độ vùng lưu trữ Amazon S3 riêng lẻ nhằm đảm bảo rằng các đối tượng không bao giờ có quyền truy cập công cộng, cả ở hiện tại hay trong tương lai.

  • Trình phân tích truy cập IAM
  • Trình phân tích truy cập của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS sử dụng công cụ suy luận tự động để phân tích tất cả các đường dẫn truy cập công khai và truy cập liên tài khoản vào tài nguyên của bạn, sau đó phân tích toàn diện về những đường dẫn đó.

  • Trình phân tích truy cập mạng VPC của Amazon
  • Trình phân tích truy cập mạng sử dụng công cụ suy luận tự động để xác định các đường dẫn có thể truy cập và xác thực những yếu tố bất biến trong vấn đề bảo mật thuộc mạng AWS của bạn.

  • Trình phân tích khả năng tiếp cận VPC của Amazon
  • Trình phân tích khả năng tiếp cận sử dụng công cụ suy luận tự động để xác định các đường dẫn khả thi và lý giải những đường không khả thi trong mạng AWS của bạn.

Nghiên cứu và thông tin chuyên sâu

Một tỷ truy vấn SMT mỗi ngày

Trong bài thuyết trình này tại Hội thảo Xác minh có máy tính hỗ trợ (Computer-Aided Verification, CAV), giám đốc khoa học ứng dụng của AWS Identity là bà Neha Rungta giải thích cách AWS đang mang sức mạnh của công cụ suy luận tự động đến với tất cả khách hàng của mình.

Bạn muốn thực tập với Nhóm suy luận tự động của AWS?

Bạn muốn giải quyết một số vấn đề bảo mật đám mây thách thức nhất?


Khám phá thêm về AWS