​AWS在没有数据的情况下提供安全的访问控制如何

2021-05-11 10:59:59 来源: INeng财经

通过拥抱多样性,人类找到了更大的力量。我们的差异意味着我们可以专业化,利用我们独特的才能在我们最适合的领域出类拔萃。智力和物理属性同样如此。一个人可能会为了好玩而求解复杂的代数方程,但不太关心哪个政党掌权;另一个人可能在计算餐馆支票的小费时遇到困难,但可以花几个小时讨论全球外交政策的利弊。两者都是重要的技能,但有不同的应用。

​AWS在没有数据的情况下提供安全的访问控制如何

结果,机器也是如此。面部识别所需的智能需要一个非常不同的学习基础,而推理适用于安全任务,如访问控制。因此,亚马逊网络服务公司(Amazon WebServicesInc.)不是从大量数据的机器学习角度来接近安全性,而是以一种不同的智能方式训练人工智能:自动化推理。

”机器学习和自动推理是人工智能的子领域。我会称它们为姐妹领域,但在光谱的另一端,“亚马逊网络服务公司自动化推理组的主要工程师NehaRungta(如图所示)说:“在机器学习中,您将让计算机系统通过观察数据、大量数据来学习规则。另一方面,自动推理并不是看数据,而是看我们所知道的存在一套明确规则的事物。我们对(这些规则)进行编码,系统和算法可以对它们进行推理。”

在拉斯维加斯举行的AWS Re:Invent会议期间,Rungta与JohnWallsand JeffFrick进行了交谈,他是硅谷媒体移动直播工作室CUBE的共同主持人。他们讨论了人工智能的细微差别以及自动化推理如何提高数据安全性。(*下文披露)

本周,CUBE在其“科技中的女性”专题节目中突出了NehaRungta。

作为一名才华横溢的学生,朗格塔把她对计算机科学的热情从印度高中到犹他州的杨百翰大学,在那里她获得了计算机科学学士、硕士和博士学位。许多学术奖项和奖学金标志着她的学习,包括著名的谷歌安妮塔·博格纪念奖学金。作为一名研究生,Rungta参加了谷歌代码学院,为Java探路者模型检查器开发了一个测试框架,用于并发程序。

后被授予博士学位..对于她关于“并行软件中自动错误发现的指导测试”的论文,Rungta搬到了加州,在那里她继续追求她对智能模型验证的热情。作为美国宇航局Ames研究中心,Robust软件工程,智能系统分部的研究科学家,Rungta发表了大量关于符号执行,自动化程序分析和空域建模等主题的论文..

​AWS在没有数据的情况下提供安全的访问控制如何

2017年,朗格塔离开美国宇航局,加入亚马逊的自动化推理小组,深入研究使用自动化推理来提高云安全性的可能性。她是创建AWS身份和访问管理访问分析仪的团队的关键成员,该分析仪在Re:Invent2019年发布。

IAM是一种自动推理工具,它可以找出可能导致数据漏洞的错误配置,提供AWS所称的“可证明的安全性”。

Rungta表示:“它授权客户就什么是有意的访问做出决定。“你不必成为安全专家,甚至不必知道访问控制是如何工作的,或者像数学家或逻辑学家一样。这只是简单的声明性陈述。”

人工智能的公认思想是机器学习算法,它摄取大量的数据,允许它从另一个对象中识别一个对象。如果确定一个安全威胁就像说出吉娃娃和早餐玉米饼之间的区别一样容易,那就太好了。但谁应该或不应该获得企业内部的资源是一个极其复杂的问题。

沃尔表示:“我认为大多数人不明白访问控制有多复杂。“在不同的规则、不同的项目、不同的资源之间,这将是一场相当肮脏、毛茸茸的混乱。

这就是自动化推理的优势所在。不是摄取数据和试图决定访问是好的还是坏的,IAM使用现有的确定规则集,只是向安全团队提供谁可以访问资源的通知。

“它不需要数据,不需要日志,也不需要过去访问过东西的人。它只是看你的配置[和]你的策略。由于我们已经编码的规则,它可以非常快地告诉你谁可以在你的帐户之外访问,“Rungta解释说。

一份易于阅读的报告显示了可疑的访问权限-例如,如果营销人员可以访问受限的财务数据。这不一定是错误配置.但它可能是。

“这不是通过判断,也不是说这是好是坏。因为对一个企业来说,什么是好的还是坏的可能是不同的,“Rungta说。

​AWS在没有数据的情况下提供安全的访问控制如何

IAM承认安全访问的复杂性,并允许公司保留控制权。虽然高水平的可见性意味着更少的错误机会,使大门打开安全漏洞。

Rungta表示:“授权(企业)做出这种选择,决定哪些是有意的,哪些不是,并以一种很容易的方式做到。“我认为,一键改变游戏的安全性。

以下是完整的视频采访,部分硅钢和CUBE的报道AWS Re:Invent。(*披露:AWS赞助了该部分内容。无论是AWSn还是其他赞助商,都不能对CUBE或SiliconANGLE的内容拥有编辑控制权。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。