AWS công bố loạt công nghệ bảo mật mới hỗ trợ khách hàng
Tại sự kiện thường niên về bảo mật đám mây 're:Inforce' do AWS tổ chức, đại diện AWS đã công bố về dịch vụ quản lý định danh và truy cập AWS đã hỗ trợ passkey làm yếu tố xác thực thứ hai, AWS CloudTrail Lake thêm mới chức năng tạo truy vấn ngôn ngữ tự nhiên được hỗ trợ bởi AI...
Dịch vụ quản lý định danh, truy cập AWS hỗ trợ passkey làm yếu tố xác thực thứ hai
AWS Identity and Access Management (IAM) đã hỗ trợ passkey như một yếu tố xác thực thứ hai, cung cấp khả năng đăng nhập dễ dàng và an toàn hơn trên các thiết bị của người dùng. Dựa trên các tiêu chuẩn FIDO, passkey sử dụng mã hóa khóa công khai, cho phép xác thực mạnh mẽ hơn, chống lừa đảo tốt hơn và an toàn hơn so với mật khẩu thông thường.
Giờ đây, IAM cho phép bảo vệ truy cập vào tài khoản AWS bằng cách sử dụng passkey để xác thực đa yếu tố (MFA) với khả năng hỗ trợ cho các tính năng xác thực tích hợp, chẳng hạn như Touch ID trên Apple MacBooks và nhận dạng khuôn mặt Windows Hello trên PC.
Passkeys có thể được tạo bằng khóa bảo mật phần cứng hoặc thông qua nhà cung cấp passkey mà bạn chọn bằng cách sử dụng dấu vân tay, khuôn mặt hoặc mã PIN của thiết bị. Mã PIN này có thể được đồng bộ hóa trên các thiết bị của bạn để đăng nhập bằng AWS. Tính năng này mở rộng chức năng xác thực đa yếu tố (MFA) hiện có bằng cách dùng passkey làm yếu tố xác thực thứ hai.
Hỗ trợ passkey trong IAM là một tính năng mới giúp cải thiện khả năng sử dụng và khả năng khôi phục MFA. Một số phương pháp IAM MFA được hỗ trợ bao gồm các passkey được FIDO chứng nhận để tăng cường bảo vệ quyền truy cập vào tài khoản AWS của bạn.
AWS CloudTrail Lake thêm mới chức năng tạo truy vấn ngôn ngữ tự nhiên được hỗ trợ bởi AI
Tính năng tạo truy vấn bằng ngôn ngữ tự nhiên (bản preview) được hỗ trợ bởi AI cho phép bạn dễ dàng phân tích các sự kiện và hoạt động trên môi trường AWS của mình trong CloudTrail Lake mà không phải viết các truy vấn SQL phức tạp. Giờ đây người dùng có thể đặt câu hỏi bằng tiếng Anh về API của AWS và hoạt động của người dùng, chẳng hạn như "Có bao nhiêu lỗi đã được ghi lại trong tuần qua cho mỗi dịch vụ và nguyên nhân của từng lỗi là gì?" hoặc “Cho tôi xem tất cả người dùng đã đăng nhập bằng bảng điều khiển ngày hôm qua?” và AWS CloudTrail sẽ tạo một truy vấn SQL mà bạn có thể chạy hoặc tinh chỉnh để phù hợp với tình huống sử dụng.
Amazon GuardDuty Malware Protection đã hỗ trợ Amazon S3
AWS công bố phát hành rộng rãi dịch vụ chống mã độc Amazon GuardDuty Malware Protection cho Amazon S3. Tính năng bổ sung này của GuardDuty Malware Protection cho phép bạn quét các đối tượng mới được tải lên Amazon S3 để tìm mã độc, virus tiềm ẩn và các nội dung tải lên đáng ngờ khác và cách ly trước khi chúng được đưa vào các quy trình triển khai.
GuardDuty Malware Protection cho Amazon S3 được cung cấp tại tất cả các AWS Region có GuardDuty, ngoại trừ Khu vực Trung Quốc và khu vực GovCloud (Hoa Kỳ).
