การรักษาความปลอดภัยที่พิสูจน์ได้

การรับประกันความปลอดภัยที่ได้รับการสนับสนุนโดยการพิสูจน์ทางคณิตศาสตร์

การรักษาความปลอดภัยที่พิสูจน์ได้คืออะไร

มุ่งมั่นที่จะช่วยให้บรรลุระดับความปลอดภัยสูงสุดในระบบคลาวด์ ได้พัฒนาเครื่องมือการให้เหตุผลแบบอัตโนมัติที่ใช้ตรรกะทางคณิตศาสตร์เพื่อตอบคำถามที่สำคัญเกี่ยวกับโครงสร้างพื้นฐานเพื่อตรวจหาการกำหนดค่าที่ไม่ถูกต้องซึ่งอาจทำให้ข้อมูลรั่วไหล เราเรียกสิ่งนี้ว่าการรักษาความปลอดภัยที่พิสูจน์ได้ ซึ่งจะช่วยทำให้มั่นใจในความปลอดภัยของระบบคลาวด์และในระบบคลาวด์ได้มากยิ่งขึ้น

เรียนรู้เพิ่มเติม:  

ฟีเจอร์การรักษาความปลอดภัยที่พิสูจน์ได้  |  แหล่งข้อมูลการรักษความปลอดภัยที่พิสูจน์ได้

วิธีทำงาน

ใช้การให้เหตุผลอัตโนมัติในพื้นที่บริการหลัก เช่น การจัดเก็บข้อมูล การสร้างเครือข่าย การจำลองระบบเสมือน ข้อมูลประจำตัว และการเข้ารหัส คุณสามารถดูการให้เหตุผลอัตโนมัติในที่ทำงานได้ใน HAQM CodeGuru, HAQM Simple Storage Service (HAQM S3), AWS Identity and Access Management (IAM), HAQM VPC Network Access Analyzer, HAQM VPC Reachability Analyzer และ HAQM Verified Permission

HAQM CodeGuru

HAQM CodeGuru Reviewer ใช้การเรียนรู้ของเครื่องและการให้เหตุผลแบบอัตโนมัติเพื่อระบุปัญหาที่สำคัญ ช่องโหว่ด้านความปลอดภัย และข้อผิดพลาดที่พบได้ยากในระหว่างการพัฒนาแอปพลิเคชัน รวมถึงให้คำแนะนำในการปรับปรุงคุณภาพโค้ดให้ดียิ่งขึ้นอีกด้วย นอกจากนี้ยังให้คำแนะนำในการปรับปรุงคุณภาพโค้ดอีกด้วย

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - HAQM CodeGuru

HAQM S3 ปิดกั้นการเข้าถึงจากสาธารณะ

S3 ปิดกั้นการเข้าถึงจากสาธารณะโดยใช้การให้เหตุผลอัตโนมัติเพื่อให้การควบคุมทั่วทั้งบัญชีของ AWS หรือที่ระดับบัคเก็ตของ HAQM S3 แต่ละรายการ เพื่อช่วยให้แน่ใจว่าวัตถุจะไม่มีการเข้าถึงแบบสาธารณะในตอนนี้หรือในอนาคต

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - การบล็อกการเข้าถึงจากสาธารณะของ HAQM S3

IAM Access Analyzer

ตัววิเคราะห์การเข้าถึง AWS Identity and Access Management (IAM) ใช้การให้เหตุผลอัตโนมัติเพื่อวิเคราะห์เส้นทางการเข้าถึงแบบสาธารณะและสิทธิ์เข้าถึงแบบข้ามบัญชีไปยังทรัพยากร และให้การวิเคราะห์ที่ครอบคลุมของเส้นทางเหล่านั้น

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - IAM Access Analyzer

HAQM VPC Network Access Analyzer

HAQM VPC Network Access Analyzer ใช้การให้เหตุผลอัตโนมัติเพื่อระบุเส้นทางที่เข้าถึงได้และตรวจสอบค่าคงที่ความปลอดภัยในเครือข่าย AWS

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - ตัววิเคราะห์การเข้าถึงเครือข่าย VPC

HAQM VPC Reachability Analyzer

HAQM VPC Reachability Analyzer ใช้การให้เหตุผลอัตโนมัติเพื่อระบุเส้นทางที่เป็นไปได้ และอธิบายเส้นทางที่เป็นไปไม่ได้ในเครือข่าย AWS ของคุณ

ดูแผนภาพขนาดเต็ม
วิธีทำงาน - VPC Reachability Analyzer

สร้างโดยใช้หลักการรักษาความปลอดภัยที่พิสูจน์ได้

สิทธิ์ที่ยืนยันโดย HAQM ใช้การให้เหตุผลอัตโนมัติเพื่อกําหนดสิทธิ์แบบละเอียดให้กับผู้ใช้แอปพลิเคชัน สิทธิ์ที่ยืนยันโดย HAQM เป็นบริการมอบสิทธิ์ที่มีการจัดการเต็มรูปแบบซึ่งใช้ภาษานโยบาย Cedar ที่ถูกต้องและพิสูจน์ได้ ดังนั้นคุณจึงสามารถสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้นได้ การใช้งานสิทธิ์ที่ยืนยันจะทำให้นักพัฒนาสามารถสร้างแอปพลิเคชันได้เร็วยิ่งขึ้น โดยการให้สิทธิ์จากภายนอกและรวมศูนย์การจัดการนโยบาย

สำรวจ AWS เพิ่มเติม