Khả năng bảo mật có thể chứng minh

Đảm bảo bảo mật được chứng minh bằng toán học

Khả năng bảo mật có thể chứng minh là gì?

Chúng tôi cam kết giúp bạn đạt được mức bảo mật cao nhất trong đám mây. Chúng tôi đã phát triển nhiều công cụ suy luận tự động sử dụng logic toán học để trả lời các câu hỏi quan trọng về cơ sở hạ tầng nhằm phát hiện những cấu hình sai có thể làm lộ dữ liệu của bạn. Chúng tôi gọi đây là khả năng bảo mật có thể chứng minh bởi khả năng này cung cấp mức đảm bảo bảo mật cao hơn cho đám mây và trong đám mây.

Tìm hiểu thêm:  

Đặc trưng của khả năng bảo mật có thể chứng minh | Tài nguyên của khả năng bảo mật có thể chứng minh

Cách thức hoạt động

Chúng tôi áp dụng công cụ suy luận tự động trong nhiều lĩnh vực dịch vụ chủ chốt như lưu trữ, kết nối mạng, ảo hóa, danh tính và mật mã. Bạn có thể thấy công cụ suy luận tự động hoạt động trong Amazon CodeGuru, Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3), Quản lý danh tính và truy cập (IAM) trong AWS, Trình phân tích hoạt động truy cập mạng VPC của Amazon, Trình phân tích khả năng tiếp cận VPC của Amazon và Quyền được xác minh Amazon.

Amazon CodeGuru

Trình đánh giá của Amazon CodeGuru sử dụng công cụ suy luận tự động và máy học để xác định các vấn đề nghiêm trọng, lỗ hổng bảo mật và những lỗi khó tìm trong quá trình phát triển ứng dụng. Dịch vụ này cũng đưa ra các đề xuất nhằm cải thiện chất lượng mã.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Amazon CodeGuru

Amazon S3 Block Public Access

S3 Block Public Access sử dụng công cụ suy luận tự động để cung cấp các biện pháp kiểm soát trên toàn bộ tài khoản AWS hoặc ở cấp độ vùng lưu trữ Amazon S3 riêng lẻ nhằm đảm bảo rằng các đối tượng không bao giờ có quyền truy cập công cộng, cả ở hiện tại hay trong tương lai.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Chặn truy cập công cộng trong Amazon S3

Trình phân tích truy cập IAM

Trình phân tích truy cập của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS sử dụng công cụ suy luận tự động để phân tích tất cả các đường dẫn truy cập công khai và truy cập liên tài khoản vào tài nguyên của bạn, sau đó phân tích toàn diện về những đường dẫn đó.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Trình phân tích truy cập IAM

Trình phân tích truy cập mạng VPC của Amazon

Trình phân tích hoạt động truy cập mạng VPC của Amazon sử dụng công nghệ suy luận tự động để xác định các đường dẫn có thể truy cập và xác thực những yếu tố bất biến trong vấn đề bảo mật thuộc mạng AWS của bạn.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Trình phân tích hoạt động truy cập mạng VPC

Trình phân tích khả năng tiếp cận VPC của Amazon

Trình phân tích khả năng tiếp cận VPC của Amazon sử dụng công nghệ suy luận tự động để xác định các lộ trình khả thi và lý giải những lộ trình không khả thi trong mạng AWS của bạn.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Trình phân tích khả năng tiếp cận VPC

Xây dựng với khả năng bảo mật có thể chứng minh

Quyền được xác minh Amazon sử dụng công nghệ suy luận tự động để xác định quyền ở mức độ chi tiết cho người dùng ứng dụng. Quyền được xác minh Amazon là một dịch vụ cấp quyền được quản lý toàn phần sử dụng ngôn ngữ chính sách Cedar chính xác, nhờ đó bạn có thể xây dựng các ứng dụng an toàn hơn. Với Quyền được xác minh, các nhà phát triển có thể dựng các ứng dụng nhanh hơn bằng cách cấp quyền bên ngoài và tập trung quản lý chính sách.

Khám phá thêm về AWS