In occasione del re:Inforce , la conferenza annuale di AWS dedicata alla sicurezza del cloud, la compagnia ha presentato una serie di novità per le soluzioni cloud AWS che le renderanno più sicure per utenti e consumatori.
Dopo il keynote di apertura di Chris Betz, CISO di AWS, Steve Schmidt, CSO di Amazon e Ash Edmondson, AVP of Security Architecture and Engineering presso Eli Lilly, la compagnia ha annunciato che AWS Identity and Access Management ora supporta i passkeys come secondo fattore di autenticazione per rendere i login più semplici e sicuri sui dispositivi utente.
I passkeys usano la crittografia a chiave pubblica per rendere l'autenticazione più resistente al phishing e possono essere usati con la MFA col supporto di autenticatori integrati come Touch ID sui MacBook Apple e il riconoscimento facciale di Windows Hello sui PC.
I passekeys possono essere creati con una chiave di sicurezza hardware o col fornitore di passkey di preferenza, usando l'impronta digitale, il volto o il PIN del dispositivo.
Durante la conferenza, AWS ha annunciato anche che CloudTrail Lake integrerà una nuova generazione di query che usano il linguaggio naturale con IA generativa per analizzare più facilmente gli eventi delle attività AWS.
Gli utenti potranno porre domande in inglese sulle API AWS e sull'attività svolte e AWS CloudTrail genererà una query SQL da eseguire subito o da perfezionare in base alle necessità. La feature è disponibile in preview solo in specifiche regioni U.S.A.
Da martedì 11 giugno è inoltre disponibile il framework di best practice per l'IA generativa di Audit Manager su Amazon SageMaker, oltre che su Bedrock. Il framework comprende 110 controlli in aree quali governance, sicurezza dei dati, privacy, gestione degli incidenti e pianificazione della continuità operativa.
A partire da questa settimana l'Identity and Access Management Access Analyzer offrirà raccomandazioni per guidare gli utenti nella correzione di accessi non utilizzati. Ora è possibile includere le indicazioni di Access Analyzer per notificare gli sviluppatori e aiutarli a perfezionare le autorizzazioni non utilizzate. La funzionalità è disponibile in tutte le Region commerciali AWS a esclusione delle Region AWS GovCloud (U.S.A.) e le Regioni cinesi.
Access Analyzer estenderà anche i controlli delle policy personalizzate per rilevare in modo proattivo gli aggiornamenti non conformi alle policy che garantiscono l'accesso pubblico o concedono l'accesso alle risorse AWS critiche prima delle distribuzioni. Questi controlli consentono di semplificare le revisioni, approvare automaticamente le policy conformi agli standard di sicurezza prestabiliti ed effettuare ispezioni più approfondite.
AWS ha anche annunciato la disponibilità generale di Amazon GuardDuty Malware Protection per S3. Questa espansione consente di scansionare gli elementi caricati nei bucket Amazon S3 per individuare potenziali malware, virus e altre risorse sospette eisolarli prima che vengano inseriti nei processi downstream. GuardDuty Malware Protection per Amazon S3 è disponibile in tutte le Region AWS dove GuardDuty è disponibile, escluse le regioni Cina e GovCloud.
Cloud WAN si arricchisce di Service Insertion, una nuova feature che semplifica l'integrazione di servizi di rete come firewall, sistemi di rilevamento/prevenzione delle intrusioni e altri dispositivi nella tua rete globale. AWS Cloud WAN supporta casi d'uso e architetture comuni, sia che i clienti stiano ispezionando il traffico Cloud WAN che scorre tra VPC, tra regioni AWS, dal loro locale a un VPC e dai loro VPC o locali a Internet.
Infine, AWS Private Certification Authority introduce il supporto per il protocollo Simple Certificate Enrollment Procotol per aiutare le organizzazioni a emettere certificati privati per proteggere applicazioni e dispositivi.