AWS 於 re:Inforce 2025 宣布三項雲端資安更新,提升 AI 時代資料防護與威脅偵測能力。
AWS在年度雲端安全大會re:Inforce 2025上發表三項針對新興威脅設計的安全功能更新,強調簡化雲端安全營運流程,並且協助企業在生成式人工智慧時代下維持高度安全防護與規模化發展能力。
此次發表的重點功能包含:整合式安全情報中心AWS Security Hub、具主動分析能力、強化防護功能的AWS Shield,以及針對容器架構優化的Amazon GuardDuty威脅偵測擴展,鎖定生成式人工智慧推動下更趨複雜的網路攻擊手法,並且協助企業即時防範潛在風險。
三大重點功能升級,強化雲端資安可視性與行動力
1. AWS Security Hub:統一視圖提升事件處理效率
作為雲端環境中的「資安指揮中心」,Security Hub能即時整合來自不同安全工具的警示訊息與漏洞資料,協助企業掌握整體安全狀態,並且針對潛在風險自動判斷優先處理順序。新版Security Hub進一步提升整合效率,即日起開放預覽。
2. AWS Shield:主動分析 + AI 導引操作指南
新版 AWS Shield 透過主動式分析功能繪製雲端資源安全圖譜,可即早識別如SQL注入或DDoS攻擊等漏洞,並且提供可視化儀表板與分級回應建議。結合生成式人工智慧工具Amazon Q,使用者可透過自然語言互動方式快速取得處置建議,加速問題解決。
3. Amazon GuardDuty 擴展容器威脅偵測能力
原先用於 AWS 生態系統的威脅偵測服務 GuardDuty 現已擴展至 Amazon EKS 容器平台,能對容器執行時行為、日誌紀錄與多源安全事件進行關聯分析,偵測多階段複合型攻擊,減少調查時間並提升實際應對效率。
強化防護功能時代資安挑戰升級,AWS持續強化雲端防護
面對新一代人工智慧與自動化技術的快速導入,AWS 指出,傳統被動式防禦已無法應對複雜、持續演化的網路威脅,企業必須採取更加整合與主動的安全策略。此次安全升級同時包含對AWS所有帳戶實施100%根帳戶多重身份驗證 (MFA),並且擴充安全營運功能,提升在大規模環境下的風險可視性與事件回應彈性。
透過此次在re:Inforce 公布的新功能,AWS持續推動「安全即服務」平台進化的策略企圖,協助客戶在不影響創新速度的前提下,打造更穩健的資安防線。
