Обзор Безопасности AWS в Мае 2026
В мае 2026 года в блоге безопасности AWS были опубликованы несколько важных статей, посвященных различным аспектам безопасности в облаке. В них были обсуждены такие темы, как безопасность искусственного интеллекта, защита инфраструктуры и управление идентификацией. Эти статьи содержат практические рекомендации по обеспечению безопасности агентных рабочих процессов ИИ, фильтрации сетевого трафика и защите от атак в цепочке поставок.
Подробности
Среди опубликованных статей была статья "Security posture improvement in the AI era", в которой авторы описывают, как использовать программу Security Health Improvement Program (SHIP) для укрепления основ безопасности в 10 ключевых случаях использования искусственного интеллекта. Другая статья, "The AWS AI Security Framework", представляет собой структурированный подход, помогающий лидерам по безопасности выравнивать правильные контролы безопасности с правильными случаями использования ИИ, на правильном уровне и в правильной фазе развертывания.Что делать
Чтобы обеспечить безопасность агентных рабочих процессов ИИ, рекомендуется использовать функции детерминированного авторизации, автоматического рассуждения и формальной верификации, как описано в статье "Why Policy in Amazon Bedrock AgentCore chose Cedar for securing agentic workflows". Кроме того, важным шагом является фильтрация сетевого трафика по категориям, используя функции AWS Network Firewall, как описано в статье "Simplifying policy management with URL and Domain Category filtering on AWS Network Firewall". Итог: Опубликованные статьи в блоге безопасности AWS содержат ценную информацию и практические рекомендации по обеспечению безопасности в облаке, включая безопасность искусственного интеллекта, защиту инфраструктуры и управление идентификацией. Для обеспечения безопасности своих ресурсов в облаке важно следить за последними обновлениями и рекомендациями.Источник: AWS Security Blog
