亞馬遜網絡服務公司今日在其年度re:Inforce 2025大會上宣布了一系列增強功能，旨在簡化企業級云安全管理。

AWS首席信息安全官Amy Herzog在活動中表示，公司專注于大規模簡化安全管理，同時展示AWS如何幫助各種規模的組織更有效地管理風險和應對威脅。基于這一愿景，大會發布了Security Hub、Shield和GuardDuty XTD三大產品的重要更新。

首要發布的是AWS Security Hub新版本預覽，該版本能夠優先處理關鍵安全問題，幫助用戶大規模響應以降低安全風險、提高生產力并保護云環境。新版本將GuardDuty、Inspector、Macie、CSPM和第三方工具的發現結果關聯并情境化，整合為一個可操作的信息流。

新版Security Hub還基于綜合威脅和漏洞情報優先處理"活躍風險"，支持批量修復工作流程。AWS表示，在測試中，客戶的警報量減少了高達60%，新版本顯著提升了可見性和事件響應效率。

AWS Shield正在升級，新增網絡態勢管理功能，目前處于預覽階段。更新版本自動發現跨賬戶的虛擬私有云資源，分析SQL注入和分布式拒絕服務漏洞等配置問題，并在可視化豐富的控制臺中呈現優先級拓撲圖。值得注意的是，修復步驟現在與Amazon Q驅動的對話式指導集成，幫助團隊處理發現的問題而無需查閱文檔。

第三個重大發布是Amazon GuardDuty擴展威脅檢測現在將覆蓋范圍擴展到容器化環境，特別是EKS。GuardDuty XTD能夠通過關聯Kubernetes審計日志、運行時信號、應用程序編程接口使用情況和惡意軟件檢測，發現跨邊界的多階段攻擊序列，規避更簡單的檢測。

新的攻擊序列發現功能涵蓋多個資源和數據源，時間跨度更長，讓用戶能夠減少一級分析時間，將更多時間用于響應關鍵嚴重級別威脅，從而最大限度地減少業務影響。

除了三大重要發布外，AWS還宣布了其服務組合中十多項補充更新。

AWS WAF的控制臺經過重新設計，配備專家策劃的保護包和引導式工作流程，配置時間減少高達80%，同時提供規則性能的清晰可見性。Amazon CloudFront也通過統一的入門體驗獲得可用性提升，在由WAF集成規則包驅動的單一控制臺中捆綁TLS證書頒發、DNS設置和推薦的內容分發網絡設置。

身份和訪問控制也得到升級，IAM Access Analyzer擴大了范圍，能夠高效確定內部和外部主體誰有權訪問S3、DynamoDB和RDS，提供跨賬戶權限的清晰視圖。同時，AWS現在對所有獨立和成員賬戶的根用戶強制執行多因素身份驗證。

在基礎設施安全方面，AWS網絡防火墻已升級，現在能夠攝取全球威脅情報，自動阻止威脅妥協指標，如命令控制域和惡意URL。備份恢復能力也通過氣隙保險庫的多方批準得到提升，確?；謴筒僮髦袥]有單點故障。

大會還見證了AWS增強其開發安全產品，Amazon Inspector現已正式上線。該服務提供代碼掃描功能，與GitHub和GitLab集成，在代碼部署前捕獲漏洞。開發者還通過Amazon Verified Permissions獲得支持，該服務提供開源Express.js授權庫，加速安全策略實施。

針對Express.js開發者，AWS還發布了@verifiedpermissions/authorization-clients-js開源包，允許開發者在幾分鐘內為其Express.js網絡應用API實現授權。與傳統的將授權邏輯嵌入應用程序的方法相比，該包通過顯著減少自定義授權代碼簡化了開發并提高了應用程序安全性。