可證明的安全性

經過數學論證的安全保證

什麼是可證明的安全性?

我們致力於協助您實現雲端中最高級別的安全性。我們開發了自動推理工具,這些工具使用數學邏輯來回答有關您的基礎設施的關鍵問題,以偵測可能會導致資料泄漏的錯誤組態。我們將這稱為可證明的安全性,這為雲端本身和雲端中內容的安全性提供了更高級別的保證。

進一步了解:  

可證明的安全性功能 | 可證明的安全性資源

運作方式

我們在儲存、網路、虛擬化、身分和密碼學等關鍵服務領域運用自動化推理。您可以在 HAQM CodeGuru、HAQM Simple Storage Service (HAQM S3)、AWS Identity and Access Management (IAM)、HAQM VPC 網路存取分析器、HAQM VPC Reachability Analyzer 和 HAQM Verified Permissions 中看到自動化推理發揮作用。

HAQM CodeGuru

HAQM CodeGuru Reviewer 使用機器學習和自動化推理來識別應用程式開發過程中的關鍵問題、安全漏洞和難以發現的錯誤。它還提供有關提高程式碼品質的建議。

檢視全尺寸圖表
運作方式 - HAQM CodeGuru

HAQM S3 Block Public Access

S3 Block Public Access 使用自動推理在整個 AWS 帳戶或單個 HAQM S3 儲存貯體級別提供控制,以協助確保物件現在或將來永遠不會接受公用存取。

檢視全尺寸圖表
運作方式 - HAQM S3 封鎖公開存取

IAM Access Analyzer

AWS Identity and Access Management (IAM) Access Analyzer 使用自動推理來分析對資源的所有公用和跨帳戶存取路徑,並提供對這些路徑的全面分析。

檢視全尺寸圖表
運作方式 - IAM Access Analyzer

HAQM VPC Network Access Analyzer

HAQM VPC Network Access Analyzer 使用自動推理來識別您的 AWS 網路中的可達路徑並驗證安全不變數。

檢視全尺寸圖表
運作方式 - VPC Network Access Analyzer

HAQM VPC Reachability Analyzer

HAQM VPC Reachability Analyzer 使用自動推理,來識別 AWS 網路中的可行路徑,並解釋不可行路徑。

檢視全尺寸圖表
運作方式 - VPC Reachability Analyzer

使用可證明的安全性進行建置

HAQM Verified Permissions 使用自動推理為應用程式使用者定義精細許可。HAQM Verified Permissions 是全受管授權服務,使用可驗證正確性的 Cedar 政策語言,讓您能建置更安全的應用程式。使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置應用程式。

探索更多 AWS 服務