【TechWeb】11月7日讯息，近日，亚马逊云科技首席信息安全官（CISO）Chris Betz发表了一篇题为《亚马逊云科技如何通过主动驻防保护客户免受安全恫吓》的著作，其中浮现了亚马逊云科技构建主动驻防云安整体系的诸多细节。

事实上，集会安全的实质是“攻、防”两头的才智较量，主动驻防是一种首要的安全计谋。正如Chris Betz在文中所言：“为了防护安全事件对客户业务产生影响，咱们需要历久走在潜在恫吓的前边”、“聘请主动的、及时的行动来防护潜在恫吓变为实在影响客户安全问题。”

历久走在潜在恫吓的前边，恰是亚马逊云科技构建主动驻防云安整体系的基础逻辑。

那么到底该如何作念到“历久走在潜在恫吓的前边”、作念好主动驻防呢？整个望望亚马逊云科技CISO先容的方法。

将“安全诡计”融入行状

在构建云安整体系上，亚马逊云科技有我方的一套方法论。

Chris Betz默示：“亚马逊云科技一直用功于赢得并爱护客户对咱们的信托。安全是咱们的首要任务，咱们一开动在行状诡计阶段就将安全研究其中。”

亚马逊云科技觉得“安全是诡计出来的”，岂论是基础设施如故行状，从诡计之初就应该将安全四肢首要任务，并镶嵌到从架构到操作的各个法子。

具体而言，亚马逊云科技从架构诡计之初就能干多层防护，通过自动化监控和环球性恫吓反馈机制，好意思满了安全、褂讪的云上环境。

同期，凭借环球部署的领域上风（亚马逊云科技基础设施精深34个地舆区域的108个可用区），亚马逊云科手段够实期间析来自寰宇各地的安全数据。通过与各地安全团队分享谍报，亚马逊云科技将最新的恫吓信息快速应用于环球的驻防体系，为客户提供及时的安全保护。这种领域化的配合不仅强化了亚马逊云科技主动驻防的障翳范围，也使其在提高行业安全圭表方面弘扬了引颈作用。

三大主力系统 构建主动驻防樊篱

Chris Betz浮现，亚马逊云科技的主动驻防体系由多个配合系统构成，涵盖了从疏通报复到分析恫吓并最终禁闭其入侵旅途的全历程。这个历程的中枢在于MadPot、Mithra和Sonaris三大系统，它们通过配合有用监控、分析并抵制集会报复，为亚马逊云科技环球用户构建了无处不在的安全樊篱。

一、MadPot：恫吓诱捕与谍报网罗的时尚

蜜罐时期是集会安全驻防最新的趋势和时期之一，通过竖立钓饵主机招引报复者，网罗报复数据，匡助识别和驻防潜在恫吓‌。

MadPot是亚马逊云科技开发的高等“蜜罐系统”，通过模拟实在的行状和数据来招引潜在报复者。

MadPot在环球范围内嘱咐了大批“钓饵”，这些臆造环境效法了亚马逊云科技常见的应用场景，意在诱使报复者将其坏心操作露馅出来。在MadPot环境中，报复者的每一次尝试和每一条坏心代码王人会被纪录和分析，从而匡助亚马逊云科技获得可贵的恫吓谍报。

二、Mithra：大领域流量监控与信誉评分系统

Mithra是亚马逊云科技开发的神经集会恫吓谍报系统，特意打发DDoS等坏心流量。该系统通过35亿节点和480亿条边的复杂神经集会，实期间析环球范围内的集会苦求并对其信誉评分。

凭借日均搞定200万亿次互联网域苦求的才智，Mithra每天识别并屏蔽约182,000个坏心域名，防护它们插足亚马逊云科技集会，以保险客户业务的安全。

据悉，在一次环球范围DDoS报复中，Mithra胜利屏蔽了数十亿次坏心苦求，保险了客户行状的巩固运行。其信誉评分系统不仅能识别并陡立弗成信苦求，还匡助减少流量报复带来的业务中断，有用提高了应用的可用性。

三、Sonaris：环球范围内的及时恫吓检测与自动化反馈

本年re:Inforce大会上，Chris Betz曾先容过里面恫吓谍报用具——Sonaris，在保护亚马逊云科技和客户方面弘扬着至关首要的作用。

Sonaris是亚马逊云科技里面研发的环球及时恫吓检测系统，并与MadPot雅致整合。Sonaris依靠浩大的机器学习模子和深度神经集会来分析集会流量，及时捕捉并屏蔽坏心行为。它不错在几分钟内在环球范围内识别并自动截至未经授权的扫描和发现 Amazon Simple Storage Service (Amazon S3)存储桶的行径。

Sonaris应用安全划定和算法每分钟可识别2,000亿次事件中的相等情况。每当MadPot网罗到新的恫吓行径形状时，Sonaris会赶快同步这些谍报，更新其里面算法，以便第一时期检测并自动截至报复者的行为。

当Sonaris识别出坏心尝试扫描亚马逊云科技IP地址或客户账户时，它会触发Amazon Shield、 Amazon Virtual Private Cloud (Amazon VPC)、Amazon S3和 Amazon WAF的自动保护，及时自动保护客户资源免受未经授权行为的影响。

成绩于MadPot和Sonaris的合作，亚马逊云科技不错在潜在报复发生之前就作念好驻防准备，将客户露馅在风险中的时期降至最低。

主动驻防后果可量化

在集会安全领域，和被迫驻防不同，因为主动驻防要“历久走在潜在恫吓的前边”，也就意味着恫吓并未试验发生，就一经被“隐匿”。

事实上，在集会安全界，主动驻防如何自证有用，亦然安全行状提供商绕不开的一个话题。

亚马逊云科技如何揣摸Sonaris打发集会流量报复试验对客户产生的影响？

Chris Betz先容，亚马逊云科技为评估Sonaris对客户安全的影响，哄骗MadPot进行了分组测试，成立两个孤独的蜜罐测试组来相比各自的恫吓行为：一组竖立了基于Sonaris分析的畛域安全限度，另一组则无任何防护次第。落幕骄气，Sonaris随机有用浮松大批潜在恫吓，在MadPot分类的数百种坏心交互中，2024年9月的数据骄气不当尝试减少了83%。

在已往12个月中，Sonaris隔断了跳动270亿次尝试查找意外公开的S3存储桶，并浮松了近2.7万亿次尝试发现 Amazon Elastic Compute Cloud (Amazon EC2)上的行状破绽。

在2023年和2024年期间，一个名为Dota3的大型活跃僵尸集会一直在扫描互联网，寻找易受报复的主机和诱导来安设加密货币挖矿的坏心软件。在2024年第三季度，Sonaris分层检测方法，让这个僵尸集会无法幸免亚马逊云科技的的自动检测。Sonaris自动保护客户免受每小时跳动16,000个坏心扫描端点的报复。

同期，Chris Betz也强调：“尽管Sonaris随机缩短风险，但它无法十足摈斥风险，为此咱们的责任还远未扫尾。咱们将抓续发展和加强安全次第aj九游会官网，亚马逊云科技将陆续用功于让互联网变得愈加安全，让客户随机在日益复杂的数字环境中快速发展的同期保抓浩大的安全态势。”

　　声明：新浪网独家稿件，未经授权掩饰转载。 -->