隨著雲端架構愈加複雜、使用者與資源快速成長,企業面臨的不只是外部攻擊威脅,更有內部權限管理與合規風險。
本次我們整理 AWS 公告中的重點功能,協助您快速掌握如何透過更智慧的安全工具,實踐「最小權限原則」、強化存取控管,並全面提升雲端資安防護力。
🧱 IAM 與帳號安全強化
① IAM Access Analyzer 可分析 AWS 組織內部哪些成員可存取關鍵資源,如 S3、DynamoDB、RDS。
② Root 使用者現全面強制啟用 MFA,支援 FIDO2 passkeys,每位使用者最多可註冊 8 組 MFA 裝置。
③ Amazon Verified Permissions 推出 express-toolkit,開發者可於數分鐘內為 Express API 加入授權機制。
🔐 威脅偵測與資安監控升級
① Amazon GuardDuty 擴展至 EKS,可分析稽核紀錄、執行行為與 API 呼叫,自動偵測多階段攻擊。
② AWS Network Firewall 整合 MadPot 威脅情報,阻擋惡意網址、殭屍網路與加密挖礦流量。
③ AWS Security Hub(預覽版)整合多項資安訊號來源,協助企業快速識別並優先處理高風險事件。
④ AWS Shield 推出資安態勢管理功能(預覽),可主動發現並建議修復潛在弱點,如 SQL 注入與 DDoS。
🌐 應用與網路層防護最佳化
① AWS WAF 全新管理介面導入預設保護組合,精簡設定步驟最多 80%。
② CloudFront 推出簡化版設定流程,整合 WAF、TLS 憑證與 DNS 設定,提升部署效率與安全性。
③ AWS Certificate Manager 支援匯出公開 SSL/TLS 憑證,適用於 AWS、本地或多雲環境。
💾 開發與備份安全同步強化
① Amazon Inspector 的程式碼安全功能正式推出,可掃描應用原始碼、依賴項與 IaC 設定,提前發現風險。
② AWS Backup 新增多方審核機制,確保即便帳號被入侵,仍可透過授權人員還原隔離備份資料。
🤝 安全合作與夥伴支持擴大
AWS MSSP Competency(託管安全服務夥伴認證)擴充七大類別:基礎架構安全、應用防護、資料保護、帳號治理、事件處理與災後復原等,支援 24/7 SOC 安全監控與回應服務。
🔗 原始連結:https://aws.amazon.com/tw/blogs/aws/aws-reinforce-roundup-2025-top-announcements/
