亚马逊网络服务公司今日在其年度re:Inforce 2025大会上宣布了一系列增强功能，旨在简化企业级云安全管理。

AWS首席信息安全官Amy Herzog在活动中表示，公司专注于大规模简化安全管理，同时展示AWS如何帮助各种规模的组织更有效地管理风险和应对威胁。基于这一愿景，大会发布了Security Hub、Shield和GuardDuty XTD三大产品的重要更新。

首要发布的是AWS Security Hub新版本预览，该版本能够优先处理关键安全问题，帮助用户大规模响应以降低安全风险、提高生产力并保护云环境。新版本将GuardDuty、Inspector、Macie、CSPM和第三方工具的发现结果关联并情境化，整合为一个可操作的信息流。

新版Security Hub还基于综合威胁和漏洞情报优先处理"活跃风险"，支持批量修复工作流程。AWS表示，在测试中，客户的警报量减少了高达60%，新版本显著提升了可见性和事件响应效率。

AWS Shield正在升级，新增网络态势管理功能，目前处于预览阶段。更新版本自动发现跨账户的虚拟私有云资源，分析SQL注入和分布式拒绝服务漏洞等配置问题，并在可视化丰富的控制台中呈现优先级拓扑图。值得注意的是，修复步骤现在与Amazon Q驱动的对话式指导集成，帮助团队处理发现的问题而无需查阅文档。

第三个重大发布是Amazon GuardDuty扩展威胁检测现在将覆盖范围扩展到容器化环境，特别是EKS。GuardDuty XTD能够通过关联Kubernetes审计日志、运行时信号、应用程序编程接口使用情况和恶意软件检测，发现跨边界的多阶段攻击序列，规避更简单的检测。

新的攻击序列发现功能涵盖多个资源和数据源，时间跨度更长，让用户能够减少一级分析时间，将更多时间用于响应关键严重级别威胁，从而最大限度地减少业务影响。

除了三大重要发布外，AWS还宣布了其服务组合中十多项补充更新。

AWS WAF的控制台经过重新设计，配备专家策划的保护包和引导式工作流程，配置时间减少高达80%，同时提供规则性能的清晰可见性。Amazon CloudFront也通过统一的入门体验获得可用性提升，在由WAF集成规则包驱动的单一控制台中捆绑TLS证书颁发、DNS设置和推荐的内容分发网络设置。

身份和访问控制也得到升级，IAM Access Analyzer扩大了范围，能够高效确定内部和外部主体谁有权访问S3、DynamoDB和RDS，提供跨账户权限的清晰视图。同时，AWS现在对所有独立和成员账户的根用户强制执行多因素身份验证。

在基础设施安全方面，AWS网络防火墙已升级，现在能够摄取全球威胁情报，自动阻止威胁妥协指标，如命令控制域和恶意URL。备份恢复能力也通过气隙保险库的多方批准得到提升，确保恢复操作中没有单点故障。