連日來(lái)?AWS在沒(méi)有數(shù)據(jù)的情況下提供安全的訪問(wèn)操縱如何向來(lái)一不斷的有小伙伴關(guān)注，不僅如此還衍生出了各大相關(guān)話(huà)題，那么跟著小編來(lái)看看?AWS在沒(méi)有數(shù)據(jù)的情況下提供安全的訪問(wèn)操縱如何以及它的相關(guān)資訊吧！

通過(guò)擁抱多樣性，人類(lèi)找到了更大的力量。我們的差異意味著我們可以專(zhuān)業(yè)化，利用我們獨(dú)特的才干在我們最適合的領(lǐng)域出類(lèi)拔萃。智力和物理屬性同樣如此。一個(gè)人可能會(huì)為了好玩而求解復(fù)雜的代數(shù)方程，但不太關(guān)懷哪個(gè)政黨掌權(quán);另一個(gè)人可能在計(jì)算餐館支票的小費(fèi)時(shí)遇到困難，但可以花幾個(gè)小時(shí)討論全球外交政策的利弊。兩者都是重要的技能，但有不同的應(yīng)用。

結(jié)果，機(jī)器也是如此。面部識(shí)別所需的智能需要一個(gè)非常不同的學(xué)習(xí)基礎(chǔ)，而推理適用于安全任務(wù)，如訪問(wèn)操縱。因此，亞馬遜網(wǎng)絡(luò)服務(wù)公司(Amazon WebServicesInc.)不是從大量數(shù)據(jù)的機(jī)器學(xué)習(xí)角度來(lái)接近安全性，而是以一種不同的智能方式訓(xùn)練人工智能：自動(dòng)化推理。

”機(jī)器學(xué)習(xí)和自動(dòng)推理是人工智能的子領(lǐng)域。我會(huì)稱(chēng)它們?yōu)榻忝妙I(lǐng)域，但在光譜的另一端，“亞馬遜網(wǎng)絡(luò)服務(wù)公司自動(dòng)化推理組的主要工程師NehaRungta(如圖所示)說(shuō)：“在機(jī)器學(xué)習(xí)中，您將讓計(jì)算機(jī)系統(tǒng)通過(guò)觀察數(shù)據(jù)、大量數(shù)據(jù)來(lái)學(xué)習(xí)規(guī)則。另一方面，自動(dòng)推理并不是看數(shù)據(jù)，而是看我們所知道的存在一套明確規(guī)則的事物。我們對(duì)(這些規(guī)則)進(jìn)行編碼，系統(tǒng)和算法可以對(duì)它們進(jìn)行推理。”

在拉斯維加斯舉行的AWS Re：Invent會(huì)議期間，Rungta與JohnWallsand JeffFrick進(jìn)行了交談，他是硅谷媒體移動(dòng)直播工作室CUBE的共同主持人。他們討論了人工智能的細(xì)微差別以及自動(dòng)化推理如何提高數(shù)據(jù)安全性。(*下文披露)

本周，CUBE在其“科技中的女性”專(zhuān)題節(jié)目中突出了NehaRungta。

作為一名才華橫溢的學(xué)生，朗格塔把她對(duì)計(jì)算機(jī)科學(xué)的熱情從印度高中到猶他州的楊百翰大學(xué)，在那里她獲得了計(jì)算機(jī)科學(xué)學(xué)士、碩士和博士學(xué)位。許多學(xué)術(shù)獎(jiǎng)項(xiàng)和獎(jiǎng)學(xué)金標(biāo)志著她的學(xué)習(xí)，包括著名的谷歌安妮塔·博格紀(jì)念獎(jiǎng)學(xué)金。作為一名研究生，Rungta參加了谷歌代碼學(xué)院，為Java探路者模型檢查器開(kāi)辟了一個(gè)測(cè)試框架，用于并發(fā)程序。

后被授予博士學(xué)位..對(duì)于她關(guān)于“并行軟件中自動(dòng)錯(cuò)誤發(fā)現(xiàn)的指導(dǎo)測(cè)試”的論文，Rungta搬到了加州，在那里她繼續(xù)追求她對(duì)智能模型驗(yàn)證的熱情。作為美國(guó)宇航局Ames研究中心，Robust軟件工程，智能系統(tǒng)分部的研究科學(xué)家，Rungta發(fā)表了大量關(guān)于符號(hào)執(zhí)行，自動(dòng)化程序分析和空域建模等主題的論文..

2017年，朗格塔離開(kāi)美國(guó)宇航局，加入亞馬遜的自動(dòng)化推理小組，深入研究使用自動(dòng)化推理來(lái)提高云安全性的可能性。她是創(chuàng)建AWS身份和訪問(wèn)治理訪問(wèn)分析儀的團(tuán)隊(duì)的關(guān)鍵成員，該分析儀在Re：Invent2019年公布。

IAM是一種自動(dòng)推理工具，它可以找出可能導(dǎo)致數(shù)據(jù)漏洞的錯(cuò)誤配置，提供AWS所稱(chēng)的“可證明的安全性”。

Rungta表示：“它授權(quán)客戶(hù)就什么是故意的訪問(wèn)做出決定。“你不必成為安全專(zhuān)家，甚至不必知道訪問(wèn)操縱是如何工作的，或者像數(shù)學(xué)家或邏輯學(xué)家一樣。這只是簡(jiǎn)單的聲明性陳述。”

人工智能的公認(rèn)思想是機(jī)器學(xué)習(xí)算法，它攝取大量的數(shù)據(jù)，同意 它從另一個(gè)對(duì)象中識(shí)別一個(gè)對(duì)象。如果確定一個(gè)安全威脅就像說(shuō)出吉娃娃和早餐玉米餅之間的區(qū)別一樣容易，那就太好了。但誰(shuí)應(yīng)該或不應(yīng)該獲得企業(yè)內(nèi)部的資源是一個(gè)極其復(fù)雜的問(wèn)題。

沃爾表示：“我認(rèn)為大多數(shù)人不明白訪問(wèn)操縱有多復(fù)雜。“在不同的規(guī)則、不同的項(xiàng)目、不同的資源之間，這將是一場(chǎng)相當(dāng)骯臟、毛茸茸的混亂。

這就是自動(dòng)化推理的優(yōu)勢(shì)所在。不是攝取數(shù)據(jù)和試圖決定訪問(wèn)是好的還是壞的，IAM使用現(xiàn)有的確定規(guī)則集，只是向安全團(tuán)隊(duì)提供誰(shuí)可以訪問(wèn)資源的通知。

“它不需要數(shù)據(jù)，不需要日志，也不需要過(guò)去訪問(wèn)過(guò)東西的人。它只是看你的配置[和]你的策略。由于我們已經(jīng)編碼的規(guī)則，它可以非?？斓馗嬖V你誰(shuí)可以在你的帳戶(hù)之外訪問(wèn)，“Rungta解釋說(shuō)。

一份易于閱讀的報(bào)告顯示了可疑的訪問(wèn)權(quán)限-例如，如果營(yíng)銷(xiāo)人員可以訪問(wèn)受限的財(cái)務(wù)數(shù)據(jù)。這不一定是錯(cuò)誤配置.但它可能是。

“這不是通過(guò)推斷，也不是說(shuō)這是好是壞。因?yàn)閷?duì)一個(gè)企業(yè)來(lái)說(shuō)，什么是好的還是壞的可能是不同的，“Rungta說(shuō)。

IAM承認(rèn)安全訪問(wèn)的復(fù)雜性，并同意 公司保留操縱權(quán)。雖然高水平的可見(jiàn)性意味著更少的錯(cuò)誤機(jī)會(huì)，使大門(mén)打開(kāi)安全漏洞。

Rungta表示：“授權(quán)(企業(yè))做出這種選擇，決定哪些是故意的，哪些不是，并以一種很容易的方式做到。“我認(rèn)為，一鍵改變游戲的安全性。

以下是完整的視頻采訪，部分硅鋼和CUBE的報(bào)道AWS Re：Invent。(*披露：AWS贊助了該部分內(nèi)容。無(wú)論是AWSn還是其他贊助商，都不能對(duì)CUBE或SiliconANGLE的內(nèi)容擁有編輯操縱權(quán)。