re:Inforce 2024 中国站精彩内容回顾，向生成式 AI 时代全面安全进发！

7 月 25 日，云安全领域的年度盛会“亚马逊云科技 re:Inforce 2024 中国站”在北京启幕。

生成式 AI 的全面爆发，不仅重塑了各行业生产力，也带来了前所未有的安全挑战。作为云计算的开创者和引领者，亚马逊云科技在引领云计算创新的同时，始终将“安全是 Job Zero ”作为一切行为的指南针，这也是每一年 re:Inforce 大会的意义所在。

在此次大会上，亚马逊云科技大中华区产品总经理陈晓建为大家分享了《生成式 AI 时代的全面安全》主题演讲，他表示，超过 96% 的 AI 和机器学习独角兽公司，以及 90% 的 2024 福布斯 AI 50 强企业都在亚马逊云科技上运行，可见各行业客户对亚马逊云科技的信任。陈晓建认为：“技术瞬息万变，但是安全的基本原则恒久不变。”因此，基于对各行业的深入洞见，亚马逊云科技为客户提供了在企业开始将生成式 AI 方案由概念验证推向生产环节时，要重点关注的四大安全领域。

生成式 AI 时代的数据安全

生成式 AI 时代的核心是数据价值，数据是企业的差异化优势，将数据迁移到云端无疑是最高效便捷的做法，企业可以通过充分利用云上的各种数据工具发挥数据价值。数据存储也是重中之重，现如今，Amazon S3 存储了 350 万亿个对象和 EB 级的数据，为了保障这些数据的安全，亚马逊云科技在会上宣布 Amazon GuardDuty 的 Amazon S3 恶意软件防护功能正式可用。该功能是 Amazon GuardDuty 恶意软件防护的一次重大升级，可以为企业内任意 Amazon S3 存储桶提供完全托管、可扩展的防护。有了这项功能，企业就能在文件上传到 Amazon S3 的同时自动扫描恶意软件，还可以选择性地标记扫描结果，并自动隔离被识别为恶意软件的文件。

生成式 AI 时代的全栈安全

为了应对客户对于生成式 AI 多方面的需求，亚马逊云科技推出了三层生成式 AI 技术栈，在基础设施层、中间层以及应用层提供相应的产品和解决方案。陈晓建提出：“亚马逊云科技是企业运行机器学习和生成式 AI 工作的绝佳选择，我们的目标是为生成式 AI 的技术栈的三个层面都提供一流的安全功能。”而之所以有这样的底气，是因为亚马逊云科技在三层技术栈构建之初，就充分考虑到了安全性的问题：

• “三大原则”确保基础设施安全：基础设施的安全性秉承三大原则，从而确保任何未经授权的人都无法接触敏感的 生成式 AI 数据。首先，将数据与基础设施运营商彻底隔离。其次，客户可以选择将数据与自己隔离。第三，基础设施通信将会受到保护。以安全和性能为核心的 Amazon Nitro 系统就践行了这一点，Amazon Nitro 不仅能通过单独的硬件设计所具备的隔离性来提高安全性，还能通过 Amazon KMS（Amazon Key Management Service） 和 Amazon Nitro Enclaves 的集成方案，提高数据在存储、传输和处理过程中的安全性。事实上，在 Amazon Nitro 系统上运行的机器学习，100% 都运行在安全的基础设施内，这一保护措施适用于所有基于 Amazon Nitro 的实例。

•  “安全屏障”保障中间层的安全：Amazon Bedrock 全托管服务，通过统一的 API 调用来自国内外卓越生成式 AI 公司的高性能基础模型。在这之中，Amazon Bedrock 是一道“安全屏障”，它集成了亚马逊云科技业界领先的安全特性，客户始终拥有模型的私有控制权，这意味着客户在基础模型上做的任何改进和定制都是“私有的”，只有客户自己可以访问，从而满足全球严苛的合规性认证和需求。近期，亚马逊云科技还发布了 Guardrails for Amazon Bedrock，这一新功能允许客户针对使用场景建设安全护栏，打造一层额外的安全防护。与 Amazon Bedrock 上的基础模型提供的防护功能相比，Guardrails 帮助客户阻止的有害内容要多出 85%，同时为RAG和摘要工作负载减少75%以上的幻觉回复。  

• 生成式 AI 应用辅助撰写安全代码：提供工具和服务，帮助开发人员编写更加安全可靠的代码。Amazon Q Developer 是为开发人员打造的生成式 AI 代码助手，它可以对代码进行安全漏洞的扫描和修复；而针对 DevOps 运维人员，Amazon Inspector 可以和  CI/CD （Continuous Integration/Continuous Delivery ）集成，确保在应用部署前发现并解决潜在隐患；对于业务人员，Amazon Q Business 采用最小权限访问控制机制，确保服务中涉及的应用和数据源之间的所有连接安全。此外，最近新上线的 Amazon Q Apps 还可以继承 Amazon Q Business 的用户权限、访问控制和 Guardrails for Amazon Bedrock 设置，实现安全共享和数据治理的合规。

围绕三层技术栈，亚马逊云科技还提供了一系列的服务确保生成式 AI 技术的安全应用，其中包括检测生成式 AI 工作负载中潜在恶意活动的 Amazon GuardDuty，以及 Amazon Config 新增的自然语言查询增强功能。在会上，陈晓建还宣布，由生成式 AI 驱动的查询生成功能 Amazon CloudTrail Lake 正式发布。该功能无需编写复杂的 SQL 查询，就可以轻松分析 Amazon CloudTrail Lake 中的亚马逊云科技活动事件，从而简化审计、安全和运维方面的使用场景。

生成式 AI 时代的基础设施安全

亚马逊云科技从设计伊始就始终坚持安全至上，定义了行业翘楚的实践、技术和控制措施，并将其深度融合到方方面面，上至物理数据中心、网络架构，下至服务设计，为客户的应用程序和数据提供全方位的安全保障。以芯片为例，亚马逊云科技对于安全的深度始于芯片层面，将安全需求作为每款芯片设计的起点。在 re:Invent 大会上最新发布的 Amazon Graviton4 中，亚马逊云科技再一次提高了安全标准。最新的 Amazon  Graviton4 全面加密了所有高速物理硬件接口。而且，它利用 Arm 服务器的单核输出单线程设计，巧妙地避免了超线程（SMT）技术带来的安全隐患。此外，Amazon Graviton4 通过引入指针验证和跳转目标识别功能来防御常见的编程攻击，搭配 Amazon Linux 2023，让这些能够被实际应用到操作系统和软件中。上述所有这些，都是在芯片层级进行的安全设计，这意味着每个用户都能够以更低的成本，享受到内嵌的安全性。

除了产品设计之初的安全性考虑，亚马逊云科技的全方位安全能力还得益于其全球顶尖的安全团队。在大会上，陈晓建提到了亚马逊云科技内部使用的、分析网络流量和服务日志的安全服务 Amazon Sonaris。在过去的 12 个月里，Amazon Sonaris 阻止了超过 240 亿次扫描客户存储在 Amazon S3 中的数据的尝试，并阻止了近 2.6 万亿次客户 Amazon EC2 服务器上运行的易受攻击服务的尝试。这些数量惊人的攻击阻止都在幕后进行，全面保障全球客户的业务连续性。

零信任是一种先进的安全理念，以“永不信任，始终验证”为原则。为了践行“零信任”的理念，亚马逊云科技在 2023 年的 re:Inforce 大会上发布了 Amazon Verified Permissions、Amazon Management Console Private Access 和 Amazon Verified Access 等一系列服务和功能。 而在今年，亚马逊云科技在零信任上继续加大投入，正式发布了 Amazon Private CA Connector for SCEP（简易证书注册协议），该功能现在已经可以免费预览。利用这一新功能，企业可以将 Amazon Private CA 与主流移动设备管理 (MDM) 方案相集成。通过由亚马逊云科技托管的私有 CA 服务和 SCEP 服务，企业可以实现为移动设备安全自动分发数字证书，从而大幅节省自行管理公钥基础设施所需的时间和成本。

此外，在中国站，陈晓建也宣布 Amazon Private CA 服务正式可用，并增加了对国密算法的支持，从而帮助中国区用户实现安全、可靠的身份鉴权、通信加密、数据签名等功能。

为了降低云账户密码遭受攻击的风险，在此次峰会上，陈晓建宣布，中国区将为符合条件的国内用户免费赠送 MFA 安全密钥，从而保障国内用户的云账户安全。此外，关于推动零信任的其它两项功能也在此次大会上被推出。Amazon IAM （Amazon Identity and Access Management）支持将 Passkey 用作双因素身份验证功能，用户现在可以利用手机和笔记本电脑内置的身份验证器来作为双因素认证方式，在登录过程中使用基于密码学的凭证进行身份验证，从而有效应对诸如钓鱼攻击等威胁对身份认证所带来的挑战。此外，Amazon IAM Access Analyzer 未使用访问权限分析器功能进一步增强，它可以针对未使用的访问权限提供优化建议，进一步推进“最小化权限”这一零信任目标。

安全文化建设并非一朝一夕之功

在此次峰会上，陈晓建始终在坚持强调一个理念，“安全文化并非一朝一夕建成的，并非所有云的构建方式都如出一辙。”特别是在“安全、稳定、可信赖”方面，没有捷径，就像“经验没有压缩算法”，亚马逊云科技之所以可以做到以极快的速度安全地交付生成式 AI 赋能的解决方案，是因为始终认为“安全是Job Zero”，并且坚持长期主义、持续重金投入。

陈晓建以亚马逊云科技每周五的安全例会为例，讲述了亚马逊云科技如何构建安全文化。每周五，亚马逊云科技 CEO 和负责安全的领导层会与各服务的开发团队开会，这个会议只有一个主题——安全，这些会议深入探讨各服务团队所面临的安全挑战，并制定相应的计划。领导者的时间非常宝贵，这个会议可能是服务团队仅有的与 CEO 直接讨论服务问题的机会之一。通过这个例子就可以看出安全文化在亚马逊云科技企业内部的影响力以及它如何自上而下的贯穿在整个组织中。

客户精彩观点汇总

主题演讲结束后，亚马逊云科技邀请到了来自 OPPO 的网络与数据安全总经理韩方、货拉拉信息安全部负责人黄宇鸿、Palo Alto Networks 中国区技术总监张晨以及德勤中国合伙人肖腾飞，共同开启针对生成式 AI 时代安全的探讨，并围绕生成式 AI 的安全必要性、云端韧性以及全球化过程中的安全与合规问题展开了讨论。

嘉宾强调了在推动商业模式与应用创新的同时，确保生成式 AI 的安全和合规性是企业不可忽视的重要任务。在生成式 AI 技术迅速演进的当下，企业必须在创新驱动与风险管理之间找到平衡点。通过加强生成式 AI 安全防护和确保数据合规性，企业可以在全球化的进程中更加自信地推进技术应用，建立一个稳定且可信赖的技术支撑环境，以下是他们的精彩观点集锦：

“我们认为在生成式 AI 的时代，云结合端到端加密、机密计算和各种技术能力的云端可信机密计算会在未来几年有大面积应用。我们也将与亚马逊云科技携手，应用生成式 AI 的能力，让 OPPO 的产品安全更加可信，在生成式 AI 时代把全面安全做好。”

 ——OPPO 网络与数据安全总经理 韩方

“安全不单单是做好安全防护、减少攻击，可靠性、稳定性也非常重要，这也是我们选择亚马逊云科技作为我们海外平台的重要原因。货拉拉现在在海外拓展至11个市场，从一开始货拉拉就构建在亚马逊云科技上，通过遍布全球的基础设施和云服务，去构建我们的业务，最终实现了基于人、车、货、路、运的线上化和智能化，改变了货运行业。”

——货拉拉信息安全部负责人 黄宇鸿

“虽然德勤认为生成式 AI 是‘阿拉丁神灯’，不是‘潘多拉魔盒’，企业依然要很好地管控它的网络安全的问题。德勤希望跟亚马逊云科技这样的企业一起强强联手，在生成式 AI 领域，面向中国客户实现全面安全的保驾护航。”

——德勤中国合伙人 肖腾飞

“Palo Alto 是作为亚马逊云科技常年非常坚实的技术合作伙伴，在生成式AI时代，从整个安全威胁的防控上我们倡导‘ Counter AI With AI ’，其实这句话可以引申为两层意思。一个是说我们要用 AI 的能力来保护好的 AI 应用，更重要的一点是要用 AI 的方式来对抗那些用 AI 发起的攻击，用精准 AI 去捕捉到这些多态性安全攻击。”

— Palo Alto Networks 中国区技术总监 张晨

亚马逊云科技首席安全布道师江学森表示，安全不仅是一个单纯的技术问题，而是和企业战略和企业管理有诸多关系，亚马逊云科技安全团队的站位是解决客户的安全后顾之忧，秉承‘客户至尚’，让客户的云上业务飞速发展，不在安全合规上停留太多的时间。

正是通过从文化、战略、机制再到技术的一系列的措施，亚马逊云科技的研发团队才能始终以高效、安全的业界标准不断更新迭代产品服务和功能，并在面对生成式 AI 这项全新技术革命的时候，仍旧可以满怀信心的进行构建，并保持高水平的安全标准。

星标不迷路，开发更极速！

关注后记得星标「亚马逊云开发者」

听说，点完下面4个按钮

就不会碰到bug了！