Khả năng bảo mật có thể chứng minh

Đảm bảo bảo mật được chứng minh bằng toán học

Khả năng bảo mật có thể chứng minh là gì?

Chúng tôi cam kết giúp bạn đạt được mức bảo mật cao nhất trong đám mây. Chúng tôi đã phát triển nhiều công cụ suy luận tự động sử dụng logic toán học để trả lời các câu hỏi quan trọng về cơ sở hạ tầng nhằm phát hiện những cấu hình sai có thể làm lộ dữ liệu của bạn. Chúng tôi gọi đây là khả năng bảo mật có thể chứng minh bởi khả năng này cung cấp mức đảm bảo bảo mật cao hơn cho đám mây và trong đám mây.

Tìm hiểu thêm:  

Đặc trưng của khả năng bảo mật có thể chứng minh | Tài nguyên của khả năng bảo mật có thể chứng minh

Cách thức hoạt động

Chúng tôi áp dụng công cụ suy luận tự động trong nhiều lĩnh vực dịch vụ chủ chốt như lưu trữ, kết nối mạng, ảo hóa, danh tính và mật mã. Bạn có thể thấy công cụ suy luận tự động hoạt động trong HAQM CodeGuru, Dịch vụ lưu trữ đơn giản của HAQM (HAQM S3), Quản lý danh tính và truy cập (IAM) trong AWS, Trình phân tích hoạt động truy cập mạng VPC của HAQM, Trình phân tích khả năng tiếp cận VPC của HAQM và Quyền được xác minh HAQM.

HAQM CodeGuru

Trình đánh giá của HAQM CodeGuru sử dụng công cụ suy luận tự động và máy học để xác định các vấn đề nghiêm trọng, lỗ hổng bảo mật và những lỗi khó tìm trong quá trình phát triển ứng dụng. Dịch vụ này cũng đưa ra các đề xuất nhằm cải thiện chất lượng mã.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - HAQM CodeGuru

HAQM S3 Block Public Access

S3 Block Public Access sử dụng công cụ suy luận tự động để cung cấp các biện pháp kiểm soát trên toàn bộ tài khoản AWS hoặc ở cấp độ vùng lưu trữ HAQM S3 riêng lẻ nhằm đảm bảo rằng các đối tượng không bao giờ có quyền truy cập công cộng, cả ở hiện tại hay trong tương lai.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Chặn truy cập công cộng trong HAQM S3

Trình phân tích truy cập IAM

Trình phân tích truy cập của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS sử dụng công cụ suy luận tự động để phân tích tất cả các đường dẫn truy cập công khai và truy cập liên tài khoản vào tài nguyên của bạn, sau đó phân tích toàn diện về những đường dẫn đó.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Trình phân tích truy cập IAM

Trình phân tích truy cập mạng VPC của HAQM

Trình phân tích hoạt động truy cập mạng VPC của HAQM sử dụng công nghệ suy luận tự động để xác định các đường dẫn có thể truy cập và xác thực những yếu tố bất biến trong vấn đề bảo mật thuộc mạng AWS của bạn.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Trình phân tích hoạt động truy cập mạng VPC

Trình phân tích khả năng tiếp cận VPC của HAQM

Trình phân tích khả năng tiếp cận VPC của HAQM sử dụng công nghệ suy luận tự động để xác định các lộ trình khả thi và lý giải những lộ trình không khả thi trong mạng AWS của bạn.

Xem sơ đồ với kích thước đầy đủ
Cách thức hoạt động - Trình phân tích khả năng tiếp cận VPC

Xây dựng với khả năng bảo mật có thể chứng minh

Quyền được xác minh HAQM sử dụng công nghệ suy luận tự động để xác định quyền ở mức độ chi tiết cho người dùng ứng dụng. Quyền được xác minh HAQM là một dịch vụ cấp quyền được quản lý toàn phần sử dụng ngôn ngữ chính sách Cedar chính xác, nhờ đó bạn có thể xây dựng các ứng dụng an toàn hơn. Với Quyền được xác minh, các nhà phát triển có thể dựng các ứng dụng nhanh hơn bằng cách cấp quyền bên ngoài và tập trung quản lý chính sách.

Khám phá thêm về AWS