Khả năng bảo mật có thể chứng minh

Đảm bảo bảo mật được chứng minh bằng toán học

Chúng tôi cam kết giúp bạn đạt được mức bảo mật cao nhất trong đám mây. Chúng tôi đã phát triển nhiều công cụ suy luận tự động sử dụng logic toán học để trả lời các câu hỏi quan trọng về cơ sở hạ tầng nhằm phát hiện những cấu hình sai có thể làm lộ dữ liệu của bạn. Chúng tôi gọi đây là khả năng bảo mật có thể chứng minh bởi khả năng này cung cấp mức đảm bảo bảo mật cao hơn cho đám mây và trong đám mây.

Tính năng của khả năng bảo mật có thể chứng minh

Tài nguyên về khả năng bảo mật có thể chứng minh

Suy luận tự động là gì? (2:56)

Cách thức hoạt động

Chúng tôi áp dụng công cụ suy luận tự động trong nhiều lĩnh vực dịch vụ chủ chốt như lưu trữ, kết nối mạng, ảo hóa, danh tính và mật mã. Bạn có thể thấy công cụ suy luận tự động hoạt động trong Amazon CodeGuru, Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3), Quản lý danh tính và truy cập (IAM) trong AWS, Trình phân tích hoạt động truy cập mạng VPC của Amazon, Trình phân tích khả năng tiếp cận VPC của Amazon và Quyền được xác minh Amazon.

Amazon CodeGuru
Amazon S3 Block Public Access
Trình phân tích truy cập IAM
Trình phân tích truy cập mạng VPC của Amazon
Trình phân tích khả năng tiếp cận VPC của Amazon
Quyền được xác minh Amazon

Amazon CodeGuru
Trình đánh giá của Amazon CodeGuru sử dụng công cụ suy luận tự động và máy học để xác định các vấn đề nghiêm trọng, lỗ hổng bảo mật và những lỗi khó tìm trong quá trình phát triển ứng dụng. Dịch vụ này cũng đưa ra các đề xuất nhằm cải thiện chất lượng mã.
Amazon S3 Block Public Access
S3 Block Public Access sử dụng công cụ suy luận tự động để cung cấp các biện pháp kiểm soát trên toàn bộ tài khoản AWS hoặc ở cấp độ vùng lưu trữ Amazon S3 riêng lẻ nhằm đảm bảo rằng các đối tượng không bao giờ có quyền truy cập công cộng, cả ở hiện tại hay trong tương lai.
Trình phân tích truy cập IAM
Trình phân tích truy cập của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS sử dụng công cụ suy luận tự động để phân tích tất cả các đường dẫn truy cập công khai và truy cập liên tài khoản vào tài nguyên của bạn, sau đó phân tích toàn diện về những đường dẫn đó.
Trình phân tích truy cập mạng VPC của Amazon
Trình phân tích truy cập mạng sử dụng công cụ suy luận tự động để xác định các đường dẫn có thể truy cập và xác thực những yếu tố bất biến trong vấn đề bảo mật thuộc mạng AWS của bạn.
Trình phân tích khả năng tiếp cận VPC của Amazon
Trình phân tích khả năng tiếp cận sử dụng công cụ suy luận tự động để xác định các lộ trình khả thi và lý giải những lộ trình không khả thi trong mạng AWS của bạn.
Quyền được xác minh Amazon
Quyền được xác minh Amazon sử dụng công cụ suy luận tự động để xác định quyền ở mức độ chi tiết cho người dùng ứng dụng.

Nghiên cứu và thông tin chuyên sâu

Một tỷ truy vấn SMT mỗi ngày

Trong bài thuyết trình này tại Hội thảo Xác minh có máy tính hỗ trợ (Computer-Aided Verification, CAV), giám đốc khoa học ứng dụng của AWS Identity là bà Neha Rungta giải thích cách AWS đang mang sức mạnh của công cụ suy luận tự động đến với tất cả khách hàng của mình.

Bạn muốn thực tập với Nhóm suy luận tự động của AWS?

Bạn muốn giải quyết một số vấn đề bảo mật đám mây thách thức nhất?

Hãy cho chúng tôi biết!

Khám phá thêm về AWS