亞馬遜云科技一年一度的全球云安全盛會2022re:Inforce在美國波士頓落下帷幕。這是亞馬遜云科技連續第四年舉辦全球安全大會，今年更是通過主題演講、技術分享和動手實踐等上百場活動，與全球客戶分享亞馬遜云科技在云安全和合規領域的最新洞察、成功經驗及最佳實踐，并發布多項新的安全服務及功能，幫助客戶更有效地構建云上安全環境及滿足合規要求。

為給客戶帶來更好的安全防護，亞馬遜云科技不斷根據客戶需求持續豐富其安全服務及功能。在加密領域，為了應對未來量子計算的快速發展，亞馬遜云科技推出混合后量子密鑰交換，目前已經為Amazon Key Management Service(Amazon KMS)，Amazon Certificate Manager和Amazon Secrets Manager三種服務提供了量子安全算法。亞馬遜云科技還借助自動推理，通過數據邏輯的應用來檢測可能存在的安全風險和配置錯誤，為云本身和云中的安全性提供更高的保障，并推動可證明的安全性的發展。亞馬遜云科技在此次re:Inforce上發布了眾多安全領域的新服務和功能，涵蓋威脅檢測及響應、身份認證和訪問控制、合規等多個方面，并推出安全合作伙伴網絡相關的新舉措。

推出Amazon GuardDuty Malware Protection，可幫助客戶檢測運行在其云環境中的惡意軟件。該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統，包括Windows和Linux文件、PDF文件、歸檔文件、二進制文件、安裝文件、郵件等，在掃描過程中，不會對云中相關資源的性能造成影響。當檢測到惡意軟件時，Amazon GuardDuty Malware Protection可自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發送惡意軟件調查結果及其潛在來源，客戶可根據相關結果迅速采取對應措施。

推出Amazon Identity and Access Management(Amazon IAM)Roles Anywhere，將Amazon IAM對工作負載的管理能力擴展至客戶的云環境之外。通過該服務，客戶可為其本地服務器、容器和應用程序等工作負載設置臨時憑證，并使用與云端工作負載相同IAM角色和策略來訪問相關資源。客戶可以在云上和本地的工作負載中使用相同的訪問控件、部署管道和測試流程，這樣不但降低了運維成本和復雜度，還進一步提高了客戶工作負載的安全性。

推出Amazon Detective for Elastic Kubernetes Service(Amazon EKS)，將Amazon Detective覆蓋的數據源擴展至Amazon EKS，可幫助客戶更加輕松分析和調查在Amazon EKS集群上的Kubernetes潛在的安全問題或可疑活動，并找出根本原因，客戶以此可以快速采取措施來解決問題，提升安全性。

Amazon Config新增合規性分數功能，幫助客戶跟蹤資源合規性。該新功能是Amazon Config的一項增強功能，以百分比的形式展現客戶相關資源的合規程度，方便客戶逐步對照并解決合規問題。

針對亞馬遜云科技Marketplace上的第三方應用和服務，亞馬遜云科技推出了Marketplace Vendor Insights(預覽版)，簡化對供應商的安全合規評估并實現對風險的持續監測。亞馬遜云科技通過該服務，加速了對供應商的評估，縮短了客戶對亞馬遜云科技Marketplace服務的采購周期，實現其業務的快速上線。

此外，亞馬遜云科技還推出了指導用戶將云技術應用到日常的合規審計中的Cloud Audit Academy(CAA)云上審計教程，以及多種如Amazon GuardDuty入門、Amazon Certified Security(專業能力考試)等亞馬遜云科技培訓與認證，為客戶提供安全合規指導和專業知識分享。