最后更新于2023年12月20日(星期三)16:00:00 GMT

我们在拉斯维加斯参加AWS Re:Invent活动,感觉就像是昨天发生的事, 但是会议结束已经快两周了. 情况总是如此, 上周,AWS推出了一系列新服务, 包括围绕无服务器的进步, 人工智能(AI)和机器学习(ML), 安全及更多.

有很多激动人心的公告,但有几个对我来说很突出. 在我们深入介绍InsightCloudSec支持的新服务和更新服务之前, 让我们花点时间来重点介绍其中的一些,以及它们值得注意的原因.

Re:Invent期间AWS新服务公告的亮点

Amazon Bedrock 早在10月份就宣布了全面上市, re:Invent带来了包括定制模型在内的新功能的公告, GenAI应用程序执行多步骤任务, and Guardrails 预览发布. New Security Hub 介绍了功能, 包括集中治理, 自定义控件和仪表板的刷新.

Serverless创新 包括对亚马逊极光无限数据库的更新, Amazon ElasticCache无服务器, 以及人工智能驱动的Amazon Redshift Serverless,为他们的数据库和分析产品增加了更大的可扩展性和效率. 无服务器架构带来了可伸缩性和灵活性, 然而,安全和风险方面的考虑已从传统的网络流量检查和访问控制列表转移, 促进IAM卫生, 系统标识行为分析以及代码完整性和验证.

Amazon Datazone 一般可用性, like Bedrock, 在Re:Invent大会上展示了一些新的创新,包括业务驱动域和数据目录, 项目和环境, 以及数据工作者发布和数据消费者订阅工作流的能力. 可用的开放预览的Datazone是自动的, 基于元数据驱动的业务描述和特定专栏以及基于业务单元的分析应用程序的ai驱动建议.

Re:Invent今年最令人兴奋的公告之一是 Amazon Q, 亚马逊新推出的genai虚拟助手. Q还被整合到亚马逊的商业智能(BI)服务中, QuickSight, 在InsightCloudSec中已经支持了一段时间了吗.

发布了我们的支持 Amazon OpenSearch last year今年的re:Invent带来了一些令人兴奋的更新,值得一提. 现在普遍可用的是OpenSearch Serverless的Vector Engine, 它使用户能够存储和快速搜索GenAI应用程序的矢量嵌入. AWS还宣布了OR1实例家族, 它是专门为OpenSearch进行计算优化的,也是一个新的零etl集成 S3.

在InsightCloudSec中扩展了资源覆盖

对于Rapid7来说,让我们的客户安心,让他们知道当他们的团队离开这些活动并开始安全实施AWS的新创新时,这一点非常重要. To that end, Re:Invent之后的几天或几周总是有点冲刺, 今年也不例外.

覆盖和分析团队喜欢挑战, 在我看来,我们已经做出了一些特别的贡献. 我们的最新版本对Re:Invent期间宣布的各种新服务提供了新的支持, as well as, 根据AWS宣布的更新,我们已经扩展了对许多现有服务的支持. 我们增加了对6项新服务的支持,这些服务要么是在展会期间宣布的,要么是更新的. 我们还增加了25个新的见解,所有这些都被应用到我们现有的 AWS基础安全最佳实践 pack, AWS互联网安全中心(CIS.0 合规包,以及新的AWS相关更新 NIST SP800-53 (Rev 5).

新支援的服务包括:

  • Bedrock, 这是一项完全托管的服务,通过提供一组来自AWS和第三方供应商的基础模型,允许用户在云中构建生成式人工智能应用程序.
  • Clean Rooms, 它使客户能够在“洁净室”中与任何其他公司在联合计划中在几分钟内安全地协作和分析数据,而无需共享真实的原始数据.
  • AWS控制塔 (2024年1月发布), 一个管理服务,可用于根据AWS最佳实践创建和编排多帐户AWS环境,包括 良好的框架.

以及对新增服务的支持, 我们还扩大了现有服务的覆盖范围. 我们增加或扩展了对以下安全和无服务器解决方案的支持:

  • 网络防火墙, 哪个提供了对网络流量的细粒度控制.
  • Security Hub, an AWS的原生服务,提供CSPM功能,聚合安全性和合规性检查.
  • Glue, 无服务器数据集成服务,便于分析用户发现, prepare, move, 并集成来自多个来源的数据, 增强你的分析和机器学习项目.

帮助团队在云中安全地构建AI/ML应用程序

过去几周最令人兴奋的元素之一就是AWS Bedrock的加入, 我们现在能够跨云提供商为客户提供的人工智能和机器学习解决方案的覆盖范围扩大了吗. 支持AWS Bedrock, GCP Vertex和Azure OpenAI服务使我们能够构建一个非常令人兴奋的新功能,作为我们的合规性包的一部分.

Machine learning, 人工智能, 分析是今年会议的主要主题, 所以我很高兴地宣布,我们现在提供一个专门的 Rapid7 AI/ML安全最佳实践 compliance pack. 如果你有兴趣,我强烈建议你在接下来的几天里留意一下我的同事 凯瑟琳Lynas-Blunt讨论Rapid7如何使团队能够安全地在云中构建AI应用程序的博客.

作为一个云计算爱好者, AWS re:Invent始终致力于实现创新, 兴奋和分享学习经验. As we continue 我们与AWS的合作对于2024年即将到来的一切,我感到非常兴奋. Until next year!