- Theo Chris Betz - Giám đốc An ninh Thông tin (CISO) của AWS, các lý do này bao gồm bảo mật là công việc của tất cả mọi người, có được các quyền cơ bản về bảo mật, và bảo mật là yêu cầu đối với đổi mới sáng tạo. Dịch vụ AWS Identity and Access Management đã hỗ trợ passkey làm yếu tố xác thực thứ hai…
re:Inforce - Sự kiện thường niên về bảo mật đám mây do AWS tổ chức với bài phát biểu keynote của Chris Betz, Giám đốc An ninh Thông tin (CISO) của AWS, Steve Schmidt, Giám đốc An ninh (CSO) của Amazon, và Ash Edmondson, Phó Chủ tịch phụ trách Kiến trúc và Kỹ thuật An ninh bảo mật của Eli Lilly, nhấn mạnh cách thức an ninh bảo mật được phổ cập sâu trong văn hóa của AWS và đề xuất các dịch vụ sáng tạo mới giúp thúc đẩy sứ mệnh này.
Trong bài keynote, Chris Betz chia sẻ những sáng tạo và tầm nhìn mới nhất về an ninh bảo mật AWS, bao gồm cách thức AWS bảo mật đám mây và phương thức để các tổ chức có thể vận hành nhanh chóng và an toàn. Còn Steve Schmidt chia sẻ quan điểm về việc văn hóa bảo mật mạnh mẽ có thể hỗ trợ các doanh nghiệp sử dụng an toàn AI tạo sinh và Ash Edmondson thì tiết lộ các quyết định cốt lõi để đảm bảo bảo mật ở quy mô doanh nghiệp
Bên cạnh đó, các chủ đề chính khác được chia sẻ tại re:Inforce cũng đã đề cập tới nội dung bảo mật phải được được đặt trong DNA của văn hóa doanh nghiệp. An ninh bảo mật là trách nhiệm của mọi người - điều mà AWS liên tục quán triệt và củng cố đối với toàn thể nhân viên - dù ở vị trí hay giữ vai trò nào trong công ty.
AI tạo sinh có sức mạnh tăng cường bảo mật cho khách hàng mà không làm đình trệ năng lực sáng tạo hoặc ảnh hưởng đến quyền kiểm soát dữ liệu của khách hàng; Định hình nhân viên "kỳ lân" trong tương lai, hình mẫu mà chúng ta thực sự cần có từ lâu - để duy trì văn hóa bảo mật, lĩnh vực này cần các chuyên gia có cả kỹ năng bảo mật và trí tuệ nhân tạo AI.
 |
Tại sự kiện kéo dài hai ngày, dịch vụ Quản lý Định danh và Truy cập AWS (AWS Identity and Access Management) đã hỗ trợ passkey làm yếu tố xác thực thứ hai cũng đã được giới thiệu. AWS Identity and Access Management (IAM) đã hỗ trợ passkey như một yếu tố xác thực thứ hai, cung cấp khả năng đăng nhập dễ dàng và an toàn hơn trên các thiết bị của người dùng. Dựa trên các tiêu chuẩn FIDO, passkey sử dụng mã hóa khóa công khai, cho phép xác thực mạnh mẽ hơn, chống lừa đảo tốt hơn và an toàn hơn so với mật khẩu thông thường.
Giờ đây, IAM cho phép bạn bảo vệ truy cập vào tài khoản AWS bằng cách sử dụng passkey để xác thực đa yếu tố (MFA) với khả năng hỗ trợ cho các tính năng xác thực tích hợp, chẳng hạn như Touch ID trên Apple MacBooks và nhận dạng khuôn mặt Windows Hello trên PC. Passkeys có thể được tạo bằng khóa bảo mật phần cứng hoặc thông qua nhà cung cấp passkey mà bạn chọn bằng cách sử dụng dấu vân tay, khuôn mặt hoặc mã PIN của thiết bị.
Mã PIN này có thể được đồng bộ hóa trên các thiết bị của bạn để đăng nhập bằng AWS. Tính năng này mở rộng chức năng xác thực đa yếu tố (MFA) hiện có bằng cách dùng passkey làm yếu tố xác thực thứ hai. Hỗ trợ passkey trong IAM là một tính năng mới giúp cải thiện khả năng sử dụng và khả năng khôi phục MFA. Một số phương pháp IAM MFA được hỗ trợ bao gồm các passkey được FIDO chứng nhận để tăng cường bảo vệ quyền truy cập vào tài khoản AWS của bạn.
Chuyên gia của AWA cũng công bố, AWS CloudTrail Lake thêm mới chức năng tạo truy vấn ngôn ngữ tự nhiên được hỗ trợ bởi AI. Tính năng tạo truy vấn bằng ngôn ngữ tự nhiên (bản preview) được hỗ trợ bởi AI cho phép bạn dễ dàng phân tích các sự kiện và hoạt động trên môi trường AWS của mình trong CloudTrail Lake mà không phải viết các truy vấn SQL phức tạp.
Giờ đây bạn có thể đặt câu hỏi bằng tiếng Anh về API của AWS và hoạt động của người dùng, chẳng hạn như "Có bao nhiêu lỗi đã được ghi lại trong tuần qua cho mỗi dịch vụ và nguyên nhân của từng lỗi là gì?" hoặc “Cho tôi xem tất cả người dùng đã đăng nhập bằng bảng điều khiển ngày hôm qua?” và AWS CloudTrail sẽ tạo một truy vấn SQL mà bạn có thể chạy hoặc tinh chỉnh để phù hợp với tình huống sử dụng của mình.
Với thông tin, Amazon GuardDuty Malware Protection đã hỗ trợ Amazon S3, AWS cho biết phát hành rộng rãi dịch vụ chống mã độc Amazon GuardDuty Malware Protection cho Amazon S3. Tính năng bổ sung này của GuardDuty Malware Protection cho phép bạn quét các đối tượng mới được tải lên Amazon S3 để tìm mã độc, vi-rút tiềm ẩn và các nội dung tải lên đáng ngờ khác và cách ly trước khi chúng được đưa vào các quy trình triển khai. GuardDuty Malware Protection cho Amazon S3 được cung cấp tại tất cả các AWS Region (Khu vực) có GuardDuty, ngoại trừ Khu vực Trung Quốc và Khu vực GovCloud (Hoa Kỳ).
Phát biểu tại sự kiện, ông Phil Rodrigues, Giám đốc Toàn cầu về Hiệu quả Bảo mật Khách hàng, AWS nhận định, "An ninh bảo mật của bạn là ưu tiên hàng đầu của chúng tôi. AWS cung cấp cho khách hàng ở Việt Nam các giải pháp bảo mật đám mây cho phép họ thử nghiệm và ứng dụng một cách bảo mật, để làm việc nhanh và an toàn, đặc biệt là trong thời đại AI tạo sinh. Tại AWS re:Inforce, chúng tôi công bố một số dịch vụ và tính năng cho phép khách hàng bảo vệ an toàn hoạt động sáng với công nghệ tiên tiến bao gồm AI tạo sinh, tăng cường bảo mật bằng nhiều tùy chọn xác thực đa yếu tố hơn cùng các công nghệ khác. Chúng tôi tập trung vào việc liên tục nâng cao tiêu chuẩn bảo mật trên thị trường bằng cách cung cấp không gian an toàn nhất cho các nhà phát triển (builder) ở Việt Nam phát triển các ứng dụng sáng tạo”.
Phạm Lê
