AWS re:Inforce 2025釋出三項關鍵服務升級 強化雲端資料安全

AWS在年度雲端安全大會AWS re:Inforce 2025上，推出了十多項安全新功能來簡化安全管理並提供更全面的防護。記者孫敬／編譯

亞馬遜網路服務（AWS）在年度雲端安全大會AWS re:Inforce 2025上，推出了十多項安全新功能來簡化安全管理並提供更全面的防護，本篇文章幫助讀者重點摘要三項關鍵服務的升級。



延伸閱讀：劍指輝達GPU市場龍頭地位！AWS自研Graviton4晶片預計6月底前發布更新

[caption id="attachment_177964" align="aligncenter" width="2000"]

AWS副總裁暨資安長Amy Herzog。（圖／AWS）[/caption]

AWS三項關鍵服務聚焦企業、用戶雲端資料安全

一、AWS Security Hub：統一管理安全警報，快速識別關鍵威脅

為了解決企業安全團隊需從多個工具手動收集和分析資訊的痛點，AWS Security Hub升級後猶如一個「安全指揮中心」。它能夠將不同類型的安全警報和漏洞資訊進行關聯分析，讓安全團隊在單一平台即可快速發現雲端系統中的活躍威脅，並有效確立處理優先順序，大幅提升整體安全態勢的可見度。此預覽版本現已向AWS客戶開放。

二、AWS Shield：主動預防攻擊，提升線上系統防護

AWS Shield此次升級旨在提升網站和線上應用程式的防護能力，透過主動偵測網路安全中的配置錯誤和薄弱環節來強化防禦。該服務現在能自動繪製客戶的安全資源圖譜，並識別常見攻擊模式的脆弱點，例如SQL注入或分散式阻斷服務（DDoS）攻擊。

AWS Shield提供易於理解的儀表板，依嚴重程度標示問題，並提供逐步修復指南。此外，客戶還可利用Amazon Q這款生成式AI助手，透過簡單的對話獲得安全設定指導，降低操作複雜性，實現更智慧的安全防護。

三、Amazon GuardDuty：容器環境威脅偵測，識別複雜攻擊模式

AWS宣布將Amazon GuardDuty的擴展威脅檢測功能延伸至容器環境，特別是保護在Amazon Elastic Kubernetes Service（Amazon EKS）上運行的容器化應用程式。Amazon GuardDuty能夠連結客戶系統中的各種安全訊號，並持續監控Amazon EKS的審計日誌、運行時行為以及AWS環境中的活動。這使其能識別可能被忽視的複雜多階段攻擊模式，協助安全團隊縮短調查潛在問題的時間，將更多精力集中於應對真實威脅，從而降低對業務營運的影響。

除了上述三項核心服務升級，AWS也持續致力於提升整體安全標準。例如，目前已對所有類型的AWS帳戶的根用戶強制實施100%的多因素身份驗證（MFA），進一步強化帳戶安全性。AWS強調，這些全新的安全功能將為客戶帶來更高的安全可見度，簡化安全營運，並幫助他們更有效地保護其雲端環境。

資料來源：AWS

這篇文章 AWS re:Inforce 2025釋出三項關鍵服務升級 強化雲端資料安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。