亚马逊在加密安全上悄然加倍

云服务的增长——通过互联网对IT服务的按需访问——已经成为企业技术中最大的进化之一,但随之而来的还有安全漏洞和其他网络犯罪活动的威胁。现在看来,一家领先的云服务公司正在寻找更多的方法来加倍打击后者。亚马逊的AWS一直在开发一系列新的加密和基于人工智能的工具,以帮助管理基于云计算的企业服务的安全。目前,该公司有超过130名拥有加密技术的工程师,可以帮助构建和运行所有这些服务。

工作的一个重要组成部分在AWS称为自动推理集团的一个部门,其重点是识别安全问题和开发新的工具来修复它们AWS和客户基于自动推理、人工智能的一个分支,涵盖了计算机科学和数学逻辑,旨在帮助电脑自动完全或几乎完全的理由。

最近,亚马逊注册了两个新商标:Quivela和SideTrail,这两个商标都与ARG有联系。

在专利申请中被归类为“密码协议规范和验证的计算机软件”,Quivela在AWS实验室的简介中也有一个Github库,将其描述为“验证密码协议安全性的原型工具”,由AWS自动化推理小组开发。(ARG的使命之一是与社区共享代码和想法。)

SideTrail并不在Github上,但是Byron Cook,一位学术人士,AWS自动推理小组的创始人和主任,已经联合撰写了一篇名为“SideTrail:验证密码系统的时间平衡”的研究论文。然而,这篇文章的链接,描述了这篇文章的内容,已经不再起作用了。

SideTrail的商标申请包括一长串潜在的申请(就像商标申请一样)。其基本思想是基于密码的安全服务。其中:“计算机软件,即用于监视、识别、跟踪、记录、分析、验证和分析密码系统的健康和安全的软件;网络加密软件;计算机网络安全软件,“通过互联网提供对托管操作系统和计算机应用程序的访问”和少量咨询潜力:“云计算领域的咨询;密码系统安全与加密领域的研究与开发软件领域的研究与开发;信息技术领域的研究与开发;计算机系统分析。”

此外,今年7月,AWS的一名客户开始测试另外两款由ARG开发的新的加密工具,这些工具最初是在去年8月(2017年)发布的,目的也是为了提高一个组织的网络安全。Tiros和Zelkova是这两种工具的学名,它们是基于数学的技术,根据不同的设置评估访问控制方案、安全配置和反馈,以帮助故障排除和证明安全系统跨存储(S3)桶的有效性。

亚马逊没有注册Tiros和Zelkova的商标。一个Zelkova商标,金融服务,似乎注册为一个有限责任公司称为“Zelkova收购”在拉斯维加斯,而没有积极商标上市的Tiros。

亚马逊拒绝回答我们关于这些商标的问题。我们联系了一些与这些项目有关的人,但他们没有回复记者的置评请求。

更普遍地说,密码学是IT服务安全的核心部分:自2014年以来,亚马逊的自动推理团队就一直在这个领域工作。但亚马逊现在似乎在做更多的事情,一方面是提高其生产的工具,另一方面是考虑如何将其应用于更广泛的业务。快速浏览一下该公司的空缺职位就会发现,亚马逊目前有132个职位是为拥有密码学技能的人提供的。

“云是新的计算机,地球是主板,数据中心是卡片,”库克在最近一次演讲中说。“面临的挑战是,随着(AWS)规模的扩大,它需要变得更加安全……AWS如何继续快速、安全地扩展?”

作为对这个问题的回答之一,他继续说道:“AWS在我们的社区上下了很大的赌注。”这导致了该集团在正式验证等领域的活动扩大,作为一种与客户合作的方式,并鼓励他们将更多数据转移到云。

亚马逊也在进行一些关键收购,以增加其云安全足迹,比如Sqrrl和Harvest。这两家基于人工智能的安全初创公司的创始团队碰巧都曾在美国国家安全局工作过。

亚马逊的AWS部门在上个季度获得了超过60亿美元的收入和16亿美元的营业收入,这一可观的利润凸显了企业和其他组织正在向云服务转变。

对于亚马逊和更广泛的行业来说,安全是业务如何继续增长的一个重要组成部分:对基础设施的更多信任,以及更多的证据表明,云架构可以比使用和扩展现有业务使用的遗留系统更好地工作,将增强业务。而且,鉴于入侵事件的增多和越来越复杂的网络犯罪,这也是必不可少的。Gartner估计,基于云的安全服务今年的市场规模将达到69亿美元,到2020年将增至近90亿美元。

帮助人类安全专家更好地工作的自动化工具也是微软等其他公司关注的领域。去年,它收购了以色列安全公司Hexadite,这家公司提供修复服务,以补充和支持企业安全专家所做的工作。

转自Ingrid Lunden,techcrunch

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();