在近日舉辦的re:Inforce 2024全球大會上，亞馬遜云科技（Amazon Web Services， AWS）再次彰顯了其在云計算安全領域的領先地位，推出了一系列激動人心的安全服務新功能。這些新功能不僅提升了用戶數據的安全性，還為用戶在AWS平臺上進行構建提供了更輕松、更便捷的體驗。

首先，亞馬遜云科技將Amazon GuardDuty的惡意防護功能擴展至了Amazon Simple Storage Service（Amazon S3）。這一創新功能允許用戶對新上傳到S3存儲桶的對象進行深度掃描，從而及時發現潛在的惡意軟件、病毒和其他可疑上傳內容。更重要的是，在檢測到這些威脅之后，AWS能夠自動采取隔離措施，確保這些有害內容不會被注入到后續的業務流程中。這一功能的推出，無疑為用戶提供了更多的控制力，讓他們能夠更有效地管理S3存儲桶的安全性。

此外，亞馬遜云科技還推出了Amazon CloudTrail Lake的基于生成式AI的自然語言查詢功能（預覽版）。CloudTrail Lake是AWS提供的一個強大的日志分析工具，能夠收集、索引和存儲用戶在AWS環境中的活動數據。然而，對于許多用戶來說，編寫復雜的SQL查詢來分析這些數據可能是一項挑戰。而現在，通過引入基于生成式AI的自然語言查詢功能，用戶只需使用自然語言提問，即可輕松地在CloudTrail Lake中查找和分析所需的信息。這不僅簡化了用戶的操作流程，還提高了數據分析的效率和準確性。

在身份訪問和管理方面，Amazon Identity and Access Management（Amazon IAM）也迎來了重要的更新。現在，IAM支持使用通行密鑰作為第二個身份驗證因素，為用戶提供了更加安全的登錄方式。同時，IAM訪問分析器還能夠根據用戶的訪問權限使用情況，提供針對性的建議，幫助用戶實現最小權限原則，并為公共和關鍵資源的訪問提供策略訪問。這些功能的引入，進一步提升了AWS身份訪問管理的安全性和靈活性。

亞馬遜云科技還在網絡服務方面進行了創新。Amazon Cloud WAN推出了服務嵌入功能，這一功能極大地簡化了網絡服務之間的整合。無論是防火墻、入侵檢測/預防系統還是其他需要集成到全球網絡中的設備，都可以通過Cloud WAN的服務嵌入功能輕松實現互聯互通。這不僅提高了網絡服務的部署效率，還降低了網絡管理的復雜度。

最后值得一提的是，Amazon Private Certificate Authority（Amazon Private CA）也引入了對簡單證書注冊協議（SCEP）的支持。這使得用戶能夠更加方便地管理和分發私有證書，從而進一步增強了其業務的安全性。

綜上所述，亞馬遜云科技在re:Inforce 2024全球大會上推出的這些安全服務新功能，不僅展示了其在云計算安全領域的創新實力，也為廣大用戶提供了更加安全、便捷的云計算體驗。我們有理由相信，隨著這些新功能的不斷完善和推廣，AWS將在未來繼續引領云計算安全的新潮流。