Доказуемая безопасность
Обеспечение безопасности с математическим подтверждением
Что такое доказуемая безопасность?
Мы стремимся помочь вам обеспечить наивысший уровень безопасности в облаке. Мы разработали инструменты автоматизированных логических рассуждений, которые используют математическую логику для ответа на критические вопросы о вашей инфраструктуре, чтобы обнаружить неправильные конфигурации, которые могут потенциально раскрыть ваши данные. Мы называем это доказуемой безопасностью, поскольку она позволяет предоставить больше гарантий безопасности облака и ресурсов в нем.
Подробнее:
Доказуемые функции безопасности | Доказуемые ресурсы безопасности
Как работает сервис
Мы применяем автоматизированное построение логических рассуждений в ключевых областях обслуживания, таких как хранение данных, сетевые технологии, виртуализация, идентификация и криптография. Вы можете увидеть автоматизированное построение логических рассуждений в работе в Amazon CodeGuru, Простом сервисе хранения данных Amazon (Amazon S3), Управлении идентификацией и доступом AWS (IAM), Анализаторе доступа к сети Amazon VPC, Анализаторе достижимости Amazon VPC и Проверенных разрешениях Amazon.
Amazon CodeGuru
Amazon CodeGuru Reviewer с помощью машинного обучения и автоматизированного построения логических рассуждений в ходе разработки выявляет критические проблемы, уязвимости системы безопасности и трудноуловимые ошибки и дает рекомендации по улучшению качества кода. В нем также даются рекомендации по улучшению качества кода.
Блокирование публичного доступа к Amazon S3
Блокирование публичного доступа к S3 использует автоматизированное построение логических рассуждений для обеспечения контроля на уровне всего аккаунта AWS или на уровне отдельных корзин S3, чтобы гарантировать, что объекты никогда не будут иметь публичного доступа, ни сейчас, ни в будущем.
IAM Access Analyzer
Средство анализа доступа AWS Identity and Access Management (IAM) использует автоматизированное построение логических рассуждений для анализа всех путей доступа к вашим ресурсам, как публичных, так и доступа между несколькими аккаунтами, и предоставляет всесторонний анализ этих путей.
Amazon VPC Network Access Analyzer
Анализатор доступа к сети Amazon VPC использует автоматизированные рассуждения для определения достижимых путей и проверки инвариантов безопасности в вашей сети AWS.
Анализатор достижимости Amazon VPC
Проверка соединений Amazon VPC использует автоматизированные рассуждения для определения допустимых путей и объяснения недостижимых вариантов в вашей сети AWS.
Создавайте с проверенной безопасностью
Сервис Проверенные разрешения Amazon использует автоматическое обоснование, чтобы определять высокоточные разрешения для пользователей приложений. Проверенные разрешения Amazon – это полностью управляемый сервис авторизации, который использует доказуемо правильный язык политик Cedar, позволяющий создавать более безопасные приложения. Благодаря Проверенным разрешениям разработчики могут быстрее создавать приложения с помощью внешней авторизации и централизации управления политиками.