การรักษาความปลอดภัยที่พิสูจน์ได้

การรับประกันความปลอดภัยที่ได้รับการสนับสนุนโดยการพิสูจน์ทางคณิตศาสตร์

การรักษาความปลอดภัยที่พิสูจน์ได้คืออะไร

มุ่งมั่นที่จะช่วยให้บรรลุระดับความปลอดภัยสูงสุดในระบบคลาวด์ ได้พัฒนาเครื่องมือการให้เหตุผลแบบอัตโนมัติที่ใช้ตรรกะทางคณิตศาสตร์เพื่อตอบคำถามที่สำคัญเกี่ยวกับโครงสร้างพื้นฐานเพื่อตรวจหาการกำหนดค่าที่ไม่ถูกต้องซึ่งอาจทำให้ข้อมูลรั่วไหล เราเรียกสิ่งนี้ว่าการรักษาความปลอดภัยที่พิสูจน์ได้ ซึ่งจะช่วยทำให้มั่นใจในความปลอดภัยของระบบคลาวด์และในระบบคลาวด์ได้มากยิ่งขึ้น

เรียนรู้เพิ่มเติม:  

ฟีเจอร์การรักษาความปลอดภัยที่พิสูจน์ได้  |  แหล่งข้อมูลการรักษความปลอดภัยที่พิสูจน์ได้

วิธีทำงาน

ใช้การให้เหตุผลอัตโนมัติในพื้นที่บริการหลัก เช่น การจัดเก็บข้อมูล การสร้างเครือข่าย การจำลองระบบเสมือน ข้อมูลประจำตัว และการเข้ารหัส คุณสามารถดูการให้เหตุผลอัตโนมัติในที่ทำงานได้ใน Amazon CodeGuru, Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM), Amazon VPC Network Access Analyzer, Amazon VPC Reachability Analyzer และ Amazon Verified Permission

Amazon CodeGuru

Amazon CodeGuru Reviewer ใช้การเรียนรู้ของเครื่องและการให้เหตุผลแบบอัตโนมัติเพื่อระบุปัญหาที่สำคัญ ช่องโหว่ด้านความปลอดภัย และข้อผิดพลาดที่พบได้ยากในระหว่างการพัฒนาแอปพลิเคชัน รวมถึงให้คำแนะนำในการปรับปรุงคุณภาพโค้ดให้ดียิ่งขึ้นอีกด้วย นอกจากนี้ยังให้คำแนะนำในการปรับปรุงคุณภาพโค้ดอีกด้วย

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - Amazon CodeGuru

Amazon S3 ปิดกั้นการเข้าถึงจากสาธารณะ

S3 ปิดกั้นการเข้าถึงจากสาธารณะโดยใช้การให้เหตุผลอัตโนมัติเพื่อให้การควบคุมทั่วทั้งบัญชีของ AWS หรือที่ระดับบัคเก็ตของ Amazon S3 แต่ละรายการ เพื่อช่วยให้แน่ใจว่าวัตถุจะไม่มีการเข้าถึงแบบสาธารณะในตอนนี้หรือในอนาคต

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - การบล็อกการเข้าถึงจากสาธารณะของ Amazon S3

IAM Access Analyzer

ตัววิเคราะห์การเข้าถึง AWS Identity and Access Management (IAM) ใช้การให้เหตุผลอัตโนมัติเพื่อวิเคราะห์เส้นทางการเข้าถึงแบบสาธารณะและสิทธิ์เข้าถึงแบบข้ามบัญชีไปยังทรัพยากร และให้การวิเคราะห์ที่ครอบคลุมของเส้นทางเหล่านั้น

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - IAM Access Analyzer

Amazon VPC Network Access Analyzer

Amazon VPC Network Access Analyzer ใช้การให้เหตุผลอัตโนมัติเพื่อระบุเส้นทางที่เข้าถึงได้และตรวจสอบค่าคงที่ความปลอดภัยในเครือข่าย AWS

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - ตัววิเคราะห์การเข้าถึงเครือข่าย VPC

Amazon VPC Reachability Analyzer

Amazon VPC Reachability Analyzer ใช้การให้เหตุผลอัตโนมัติเพื่อระบุเส้นทางที่เป็นไปได้ และอธิบายเส้นทางที่เป็นไปไม่ได้ในเครือข่าย AWS ของคุณ

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - VPC Reachability Analyzer

สร้างโดยใช้หลักการรักษาความปลอดภัยที่พิสูจน์ได้

สิทธิ์ที่ยืนยันโดย Amazon ใช้การให้เหตุผลอัตโนมัติเพื่อกําหนดสิทธิ์แบบละเอียดให้กับผู้ใช้แอปพลิเคชัน สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการมอบสิทธิ์ที่มีการจัดการเต็มรูปแบบซึ่งใช้ภาษานโยบาย Cedar ที่ถูกต้องและพิสูจน์ได้ ดังนั้นคุณจึงสามารถสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้นได้ การใช้งานสิทธิ์ที่ยืนยันจะทำให้นักพัฒนาสามารถสร้างแอปพลิเคชันได้เร็วยิ่งขึ้น โดยการให้สิทธิ์จากภายนอกและรวมศูนย์การจัดการนโยบาย

สำรวจ AWS เพิ่มเติม