Nachweisbare Sicherheit

Gewährleistung von Sicherheit, belegt durch Mathematische Beweise

Wir haben uns dazu verpflichtet, Ihnen bei der Erreichung des höchsten Sicherheitsstandards in der Cloud zu helfen. Wir haben Automated Reasoning Tools entwickelt, die mathematische Logik benutzen, um kritische Fragen dazu zu beantworten, ob Ihre Infrastruktur Fehlkonfigurationen erkennt, die vielleicht Ihre Daten aufdecken könnten. Dies wird als nachweisbare Sicherheit bezeichnet, die eine verbesserte Gewährleistung der Sicherheit der Cloud und innerhalb der Cloud bietet.

Nachweisbare Sicherheitsfunktionen
Nachweisbare Sicherheitsressourcen
Was ist Automated Reasoning? (2:56)

Funktionsweise

Wir benutzen Automated Reasoning in wichtigen Servicebereichen wie Speicher, Netzwerk, Virtualisierung, Identität und Kryptographie. Sie können in den folgenden Services Automated Reasoning im Einsatz sehen: Amazon CodeGuru, Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM), Amazon VPC Network Access Analyzer, Amazon VPC Reachability Analyzer und Amazon Verified Permissions.
  • Amazon CodeGuru

  • Amazon CodeGuru Reviewer verwendet Automated Reasoning und Machine Learning, um kritische Probleme, Sicherheitsschwachstellen und schwer zu findende Fehler während der Anwendungsentwicklung zu identifizieren. Es bietet auch Empfehlungen um die Codequalität zu verbessern.

  • Amazon S3 Block Public Access

  • S3 Block Public Access verwendet Automated Reasoning um Kontrollen zu bieten für ein gesamtes AWS-Konto oder die individuelle Amazon-S3-Bucket-Ebene, um sicherzustellen, dass Objekte jetzt und in Zukunft nie öffentlich zugänglich sind.

  • IAM Access Analyzer

  • AWS Identity and Access Management (IAM) Access Analyzer benutzt Automated Reasoning, um alle öffentlichen und kontoübergreifenden Zugriffspfade zu Ihren Ressourcen zu analysieren und bietet eine Gesamtanalyse dieser Pfade.

  • Amazon VPC Network Access Analyzer

  • Network Access Analyzer benutzt Automated Reasoning, um erreichbare Pfade zu identifizieren und überprüft Sicherheitsinvarianten in Ihrem AWS-Netzwerk.

  • Amazon VPC Reachability Analyzer

  • Der Reachability Analyzer identifiziert mithilfe von Automated Reasoning machbare Pfade und erklärt nicht machbare Pfade in Ihrem AWS-Netzwerk.

  • Amazon Verified Permissions

  • Amazon Verified Permissions verwendet Automated Reasoning, um detaillierte Berechtigungen für Anwendungsbenutzer zu definieren.

Forschung und Erkenntnisse

Ein Millarde SMT-Abfragen pro Tag

In dieser Vortrag der Computer-Aided Verification (CAV) Conference erklärt Neha Rungta, Director of Applied Science für AWS Identity, wie AWS allen seinen Kunden die Leistungsfähigkeit der automatisierten Argumentation zur Verfügung stellt.

Interesse an einem Praktikum bei der AWS Automated Reasoning Group?

Möchten Sie einige der anspruchsvollsten Cloud-Sicherheitsprobleme lösen?

Lassen Sie es uns wissen!

Entdecken Sie mehr von AWS