在近日舉辦的re:Inforce 2024全球大會上，亞馬遜云科技（Amazon Web Services， AWS）再次彰顯了其在云計算安全領域的領先地位，推出了一系列激動人心的安全服務新功能。這些新功能不僅提升了用戶數(shù)據(jù)的安全性，還為用戶在AWS平臺上進行構(gòu)建提供了更輕松、更便捷的體驗。

首先，亞馬遜云科技將Amazon GuardDuty的惡意防護功能擴展至了Amazon Simple Storage Service（Amazon S3）。這一創(chuàng)新功能允許用戶對新上傳到S3存儲桶的對象進行深度掃描，從而及時發(fā)現(xiàn)潛在的惡意軟件、病毒和其他可疑上傳內(nèi)容。更重要的是，在檢測到這些威脅之后，AWS能夠自動采取隔離措施，確保這些有害內(nèi)容不會被注入到后續(xù)的業(yè)務流程中。這一功能的推出，無疑為用戶提供了更多的控制力，讓他們能夠更有效地管理S3存儲桶的安全性。

此外，亞馬遜云科技還推出了Amazon CloudTrail Lake的基于生成式AI的自然語言查詢功能（預覽版）。CloudTrail Lake是AWS提供的一個強大的日志分析工具，能夠收集、索引和存儲用戶在AWS環(huán)境中的活動數(shù)據(jù)。然而，對于許多用戶來說，編寫復雜的SQL查詢來分析這些數(shù)據(jù)可能是一項挑戰(zhàn)。而現(xiàn)在，通過引入基于生成式AI的自然語言查詢功能，用戶只需使用自然語言提問，即可輕松地在CloudTrail Lake中查找和分析所需的信息。這不僅簡化了用戶的操作流程，還提高了數(shù)據(jù)分析的效率和準確性。

在身份訪問和管理方面，Amazon Identity and Access Management（Amazon IAM）也迎來了重要的更新?，F(xiàn)在，IAM支持使用通行密鑰作為第二個身份驗證因素，為用戶提供了更加安全的登錄方式。同時，IAM訪問分析器還能夠根據(jù)用戶的訪問權(quán)限使用情況，提供針對性的建議，幫助用戶實現(xiàn)最小權(quán)限原則，并為公共和關鍵資源的訪問提供策略訪問。這些功能的引入，進一步提升了AWS身份訪問管理的安全性和靈活性。

亞馬遜云科技還在網(wǎng)絡服務方面進行了創(chuàng)新。Amazon Cloud WAN推出了服務嵌入功能，這一功能極大地簡化了網(wǎng)絡服務之間的整合。無論是防火墻、入侵檢測/預防系統(tǒng)還是其他需要集成到全球網(wǎng)絡中的設備，都可以通過Cloud WAN的服務嵌入功能輕松實現(xiàn)互聯(lián)互通。這不僅提高了網(wǎng)絡服務的部署效率，還降低了網(wǎng)絡管理的復雜度。

最后值得一提的是，Amazon Private Certificate Authority（Amazon Private CA）也引入了對簡單證書注冊協(xié)議（SCEP）的支持。這使得用戶能夠更加方便地管理和分發(fā)私有證書，從而進一步增強了其業(yè)務的安全性。

綜上所述，亞馬遜云科技在re:Inforce 2024全球大會上推出的這些安全服務新功能，不僅展示了其在云計算安全領域的創(chuàng)新實力，也為廣大用戶提供了更加安全、便捷的云計算體驗。我們有理由相信，隨著這些新功能的不斷完善和推廣，AWS將在未來繼續(xù)引領云計算安全的新潮流。