亞馬遜雲科技更新三大安全功能 強化生成式AI防禦體系

【TechWeb】6月18日消息，亞馬遜雲科技於本月在其年度雲安全大會 re:Inforce 2025 上宣佈推出一系列新的安全能力，幫助客戶強化在生成式AI時代的防禦體系。其中，Amazon Security Hub、Amazon Shield 和 Amazon GuardDuty 的三項核心服務更新尤爲引人關注，代表了其在雲安全體系化、智能化方向上的持續演進。

Amazon Security Hub是“安全指揮中心”的存在，它將來自Amazon GuardDuty、Amazon Inspector、Amazon Macie等服務的威脅發現能力匯聚在一個統一視圖下，藉助此次升級，企業安全團隊能夠更快速識別活躍威脅，按照風險等級自動排序，並將相關指標與漏洞情報關聯，減少人工分析干預。同時，它強化了跨賬戶、跨區域的統一分析能力，這對於擁有多雲賬戶結構的企業尤爲關鍵。

Amazon Shield此次推出的“網絡安全分析器”（Network Security Director）功能，正是要把“配置不當”變成可視、可修復的安全問題。這項功能能夠自動識別雲環境中未受保護或配置不合理的網絡資源，例如開放端口未設訪問控制、SQL注入風險點未啓用WAF、或某些流量路徑未被Shield Advanced覆蓋等問題。Shield通過繪製一張網絡拓撲圖，並結合亞馬遜雲科技安全最佳實踐進行評分與分級，最終形成一份可執行的修復清單，並通過自然語言與Amazon Q助手交互，降低操作門檻。除了DDoS（分佈式拒絕服務）攻擊，Amazon Shield的保護面已延伸至常見的Web攻擊向量，例如SQL注入等。

亞馬遜雲科技此次宣佈將Amazon GuardDuty的“擴展威脅檢測”（Extended Threat Detection）能力擴展至Amazon EKS環境，瞄準的正是容器安全中最難監測的——多階段攻擊路徑。GuardDuty通過關聯EKS審計日誌、運行時行爲、惡意軟件執行和雲API操作，形成“攻擊序列識別”模型。例如，當攻擊者入侵容器後獲取服務賬戶權限，並嘗試訪問機密配置或橫向移動至其他節點時，GuardDuty會即時發現、生成高危告警，並映射至MITRE ATT&CK®框架的攻擊戰術。MITRE ATT&CK 是全球廣泛採用的網絡攻擊行爲模型庫，幫助安全團隊理解攻擊者在入侵生命週期中採取的各類戰術與技術手段。通過將檢測結果與此框架對齊，GuardDuty不僅報告問題，更解釋“攻擊者在做什麼、接下來可能做什麼”。