亞馬遜云科技于本月在其年度云安全大會 re:Inforce 2025 上宣布推出一系列新的安全能力，幫助客戶強化在生成式AI時代的防御體系。其中，Amazon Security Hub、Amazon Shield 和 Amazon GuardDuty 的三項核心服務更新尤為引人關注，代表了其在云安全體系化、智能化方向上的持續演進。

　　Amazon Security Hub是“安全指揮中心”的存在，它將來自Amazon GuardDuty、Amazon Inspector、Amazon Macie等服務的威脅發現能力匯聚在一個統一視圖下，借助此次升級，企業安全團隊能夠更快速識別活躍威脅，按照風險等級自動排序，并將相關指標與漏洞情報關聯，減少人工分析干預。同時，它強化了跨賬戶、跨區域的統一分析能力，這對于擁有多云賬戶結構的企業尤為關鍵。

　　Amazon Shield此次推出的“網絡安全分析器”(Network Security Director)功能，正是要把“配置不當”變成可視、可修復的安全問題。這項功能能夠自動識別云環境中未受保護或配置不合理的網絡資源，例如開放端口未設訪問控制、SQL注入風險點未啟用WAF、或某些流量路徑未被Shield Advanced覆蓋等問題。Shield通過繪制一張網絡拓撲圖，并結合亞馬遜云科技安全最佳實踐進行評分與分級，最終形成一份可執行的修復清單，并通過自然語言與Amazon Q助手交互，降低操作門檻。除了DDoS(分布式拒絕服務)攻擊，Amazon Shield的保護面已延伸至常見的Web攻擊向量，例如SQL注入等。

　　亞馬遜云科技此次宣布將Amazon GuardDuty的“擴展威脅檢測”(Extended Threat Detection)能力擴展至Amazon EKS環境，瞄準的正是容器安全中最難監測的——多階段攻擊路徑。GuardDuty通過關聯EKS審計日志、運行時行為、惡意軟件執行和云API操作，形成“攻擊序列識別”模型。例如，當攻擊者入侵容器后獲取服務賬戶權限，并嘗試訪問機密配置或橫向移動至其他節點時，GuardDuty會即時發現、生成高危告警，并映射至MITRE ATT&CK®框架的攻擊戰術。MITRE ATT&CK 是全球廣泛采用的網絡攻擊行為模型庫，幫助安全團隊理解攻擊者在入侵生命周期中采取的各類戰術與技術手段。通過將檢測結果與此框架對齊，GuardDuty不僅報告問題，更解釋“攻擊者在做什么、接下來可能做什么”。