В этом году, когда Amazon отмечает 20-летие своего облака AWS, крупнейший в мире поставщик облачных вычислений сталкивается с двумя гигантскими угрозами кибербезопасности — ИИ и квантовыми технологиями.
То, как компания будет справляться с этими новыми проблемами для обеспечения безопасности и устойчивости систем, используемых миллионами ее корпоративных клиентов, остается открытым вопросом. Однако старшие руководители AWS считают, что ключевые решения и инновации, принятые компанией за 20 лет работы, позволяют ей противостоять этим угрозам.
Вот обзор трех ключевых достижений AWS и того, как они влияют на то, с чем компания и ее клиенты сталкиваются сейчас и в ближайшие годы в связи с новыми угрозами.
Nitro и инфраструктура «без участия человека»
Когда в 2009 году Amazon выпустила Virtual Private Cloud, свой сетевой уровень для AWS, он полностью состоял из программного обеспечения.
«Теперь VPC реализован на аппаратном уровне», — говорит Эрик Брандвин, который пришел в AWS более 18 лет назад для работы над этим проектом, а сейчас является вице-президентом и выдающимся инженером по безопасности Amazon.
Изменения произошли с внедрением в 2017 году Nitro — аппаратной основы для сетей, безопасности и гипервизора, который обеспечивает строгую изоляцию между экземплярами клиентов. Amazon заплатила более 350 миллионов долларов за полупроводниковую компанию без собственного производства в 2015 году, чтобы осуществить этот технологический сдвиг.
«Коммерческие гипервизоры — это зрелая и подходящая технология, но они не предназначены для облачного масштаба с тем уровнем мультиарендности, который у нас есть», — заявляет Брандвин в интервью CSO.
Nitro также позволяет Amazon эксплуатировать AWS без того, чтобы сотрудники когда-либо касались инфраструктуры клиентов. «С Nitro нет доступа человека», — говорит он. «Это одна из причин, по которой мы можем предлагать инстансы bare-metal».
Если требуется обслуживание, весь контент клиента удаляется с машины до того, как сотрудники получат к ней доступ.
«И мы привлекали сторонние организации для проверки этого процесса», — добавляет он, включая NCC Group, которая провела архитектурный обзор заявлений Amazon о безопасности в 2023 году.
Сегодня Nitro обеспечивает основу доверия для защиты квантово-устойчивых ключей шифрования компании, для обеспечения безопасности идентификаторов агентов ИИ, для защиты инфраструктуры AWS от вредоносных агентов и для предоставления основы конфиденциальных вычислений для самих рабочих нагрузок ИИ.
Симметричная криптография и квантовая угроза
В начале 2010-х годов большинство аппаратных модулей безопасности использовали асимметричную криптографию для защиты ключей безопасности. Асимметричная криптография, используемая для защиты онлайн-коммуникаций, включает пары ключей — один для блокировки, другой для разблокировки. Это очень полезный и удобный подход при работе с несколькими сторонами.
Amazon решила использовать вместо этого симметричное шифрование, где один и тот же ключ используется как для блокировки, так и для разблокировки данных, поскольку это быстрее и эффективнее.
«Одно из того, что мы сделали 15 лет назад, это то, что для аутентификации клиентов, которые с нами общаются, мы полагаемся на симметричную криптографию», — говорит Кен Бир, директор по криптографии AWS. «И в Key Management Service, запуск которого я помог осуществить в 2013 году, мы также заявили, что будем полагаться на симметричную криптографию для защиты всех ключей».
Сегодня более 99,9% всего шифрования данных в состоянии покоя не включает асимметричную криптографию ни в одной точке цепочки ключей, которые их защищают, говорит он.
Это оказалось чрезвычайно удачным решением.
Причина? Ожидается, что квантовые компьютеры смогут взломать современные стандарты асимметричного шифрования, но симметричное шифрование безопасно. А прогресс в области квантовых вычислений в последнее время настолько быстр, что и Google, и Cloudflare перенесли свои сроки.
Компании любого размера теперь соревнуются со временем, чтобы обновить свою криптографию до квантово-устойчивых алгоритмов — если только эти алгоритмы не являются симметричными.
«Нам не нужно это менять, и мы рады, что нам не нужно это менять», — говорит Бир. Что касается всех данных, хранящихся на серверах Amazon, компании не нужно расшифровывать и повторно шифровать их с помощью квантово-устойчивых методов. Они уже квантово-устойчивы.
Это не означает, что у Amazon нет асимметричной криптографии. Коммуникации с недоверенными контрагентами или через общедоступный Интернет требуют ее использования.
AWS нацелена на 2028 и 2029 годы для завершения своей постквантовой аутентификации с использованием публичных сертификатов — здесь есть задержка, потому что мир все еще должен договориться об общем наборе стандартов.
«Это потребует сотрудничества между пятью-десятью крупными поставщиками», — говорит Бир. «Как только мы согласуем метод проверки цифровых подписей, все поставщики, владеющие различными частями технологического стека, внедрят его».
Amazon является членом CA/Browser Forum более десяти лет, говорит он, имея в виду отраслевой орган, который устанавливает правила работы инфраструктуры открытых ключей в Интернете. «Мы уверены, что к 2029 году мы продвинем отрасль вперед».
Клиенты AWS, которые используют AWS для своих криптографических задач, получают постквантовую защиту бесплатно, без дополнительных усилий. Однако тем, у кого есть собственная асимметричная криптография, придется приложить серьезные усилия.
«В приложениях людей может быть много встроенной криптографии», — говорит Бир. «Смогу ли я ее найти? Смогу ли я ее изменить? Придется ли мне общаться с каким-то поставщиком, с которым я не общался десять лет, — или который больше не существует?» Вот какие вопросы должны задавать себе корпоративные клиенты.
Элементы управления безопасностью S3 и модель разделенной ответственности
Не было публичных случаев компрометации инфраструктуры AWS Nitro или шифрования. Отчет NCC, а также другие аналитические исследования показывают, что это работает.
Но утечки данных Amazon постоянно попадают в новости. Причина? Клиенты AWS не обеспечивают безопасность своих S3-бакетов, допускают утечки учетных данных, жестко кодируют ключи и совершают множество других ошибок при управлении своими средами.
По данным фирмы по кибербезопасности UpGuard, безопасность AWS S3 «по своей сути ошибочна», и фирма обнаружила тысячи взломов за последние несколько лет.
«С того дня, как S3 был запущен, бакеты были безопасны по умолчанию», — возражает Брандвин.
Это правда, признает UpGuard, — но AWS слишком легко позволяет случайно неправильно настроить бакеты, заключает он.
Брандвин признает, что здесь есть проблема. «Если у клиента плохой день в облаке, это что-то, что он сделал», — говорит он. «Но если у целого ряда клиентов плохой день в облаке, нам нужно это рассмотреть».
Например, компания использует S3-бакет для хранения некоторого контента, а затем удаляет бакет — но все еще существуют веб-страницы, сервисы или инструменты, которые на него ссылаются. Злоумышленники могут захватить эти заброшенные бакеты и использовать их в злонамеренных целях.
Это ошибка пользователя — клиенты, которые удаляют бакеты, должны также удалять ссылки на них. Но это случается. И случается часто.
«Поэтому мы создали нечто под названием активная защита», — говорит Брандвин.
Когда Amazon обнаруживает, что кто-то пытается использовать словарную атаку для угадывания имен бакетов, «мы лжем им и говорим: „Бакет не найден“», — говорит он. «Это делает сканирование неэффективным и фактически положило конец словарным атакам на S3».
Но инфраструктура AWS сложна, и существует множество случаев, когда корпоративные клиенты могут легко неправильно настроить политики. И дело не только в клиентах.
Сотрудники Amazon тоже совершают ошибки. В CodeBreach инженеры AWS неправильно настроили собственные системы AWS, по данным исследователей Wiz.
Злоумышленники всегда искали возможности использовать неправильные конфигурации, слабые учетные данные и аналогичные проблемы на стороне клиента. Теперь, с появлением ИИ, риски возросли как никогда.
«ИИ не меняет того, что делают злоумышленники», — говорит Ги Риттенхаус, вице-президент по службам безопасности Amazon. «Он меняет скорость и масштаб их действий. Мы по-прежнему видим основные векторы угроз, такие как фишинг и компрометация учетных данных, но эксплойты происходят намного быстрее».
Amazon также использует эту технологию, говорит он.
В конце марта AWS запустила свой AWS Security Agent для тестирования на проникновение по требованию и AWS DevOps agent, который автономно разрешает инциденты.
«У нас есть агенты-атакующие, противостоящие агентам-защитникам, и то, что раньше занимало несколько недель, теперь мы можем сделать за несколько часов», — говорит он.
Но есть еще один аспект, в котором ИИ представляет собой большую новую угрозу для Amazon. Агенты ИИ, которые предприятия создают и развертывают на AWS, могут стать следующим большим вектором взлома, новым эквивалентом незащищенных S3-бакетов.
Сможет ли Amazon объединить свой успех в обеспечении безопасности своей инфраструктуры с уроками, извлеченными из многолетнего опыта взломов S3-бакетов, чтобы построить основу безопасности для агентов ИИ?
Риттенхаус говорит, что да. И многое из этого сводится к уровню аутентификации агента и привилегиям доступа.
«Мы только что выпустили новую аутентификацию — обмен токенами OAuth 2», — говорит он. Это часть Amazon Bedrock AgentCore Identity, и она включает в себя отслеживание того, от имени какого пользователя действует агент ИИ и к каким ресурсам он пытается получить доступ.
«Он оценивает, может ли агент это сделать, прежде чем он это сделает, на уровне инфраструктуры», — говорит Риттенхаус. «И если нет, ему не разрешено это делать, независимо от команды, или того, галлюцинирует ли он, или был ли он захвачен, наша инфраструктура этого не допускает».
«В этом наше преимущество», — добавляет он. «Мы идем вплоть до уровня инфраструктуры».
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Maria Korolov
