提升您在 AWS reInvent 2024 的云安全体验：全面的安全会议指南

关键要点

本指南将为您介绍 AWS reInvent 2024 的重要安全会议，助您深入了解最新的安全创新和最佳实践。本次活动涵盖零信任、安全操作、身份和访问管理等关键领域。务必注册参加，迎接一场内容丰富的安全盛宴！

AWS reInvent 2024 将于12月2日至6日在拉斯维加斯举行，针对期望了解最新安全创新的安全专业人士、云架构师和合规领导者，这里将有价值的会议内容。此次活动将把零信任、生成式 AI 安全、安全的身份和访问管理 (IAM)、DevSecOps、网络与基础设施安全、数据保护以及威胁检测与事件响应的最佳实践放在最前沿。这将是专注于云安全的专业人士宝贵的学习和网络交流机会。

为帮助您导航丰富的会议列表，以最大化您的学习效果，我们特别策划了一系列 必参加的安全会议，希望您能加入我们， 今天就注册，期待在拉斯维加斯见面！

主题演讲与创新讲座

reInvent 2024 的 主题演讲 与 创新讲座 为您提供了直接获取启发性见解的机会。深入了解生成式 AI、云安全及用于重塑应用开发的前沿架构创新的最新突破。

KEY002 CEO 主题演讲，马特加曼Matt Garman： 了解 AWS 如何在云中创新，从重塑核心服务到打造新体验，赋能客户和合作伙伴建立更安全的未来。SEC203INT AWS 的安全洞察与创新，克里斯贝茨Chris Betz： 发现开创性的安全创新和生成式 AI 如何共同助力您的组织在安全的情况下加速创新，AWS 首席信息安全官克里斯贝茨将揭示整合与自动化安全的变革策略，让您的团队能专注于高价值的项目。

查看完整的 创新演讲 列表。如果今年无法亲临现场，主题演讲和创新讲座将进行直播。

会议议程

欲将会议添加至您的 reInvent 2024 议程，获取时间及地点信息，请点击会议标题链接。

加速使用权限的精细化分析

通过最小化攻击面和实现零信任架构，探索身份管理和访问控制的最佳实践。

SEC325 粉笔会议 IAM Access Analyzer 使最小权限之旅更轻松 学习集中安全团队和 IAM 政策作者如何使用 IAM Access Analyzer 来获得未使用及过度权限访问的可见性，并采用可操作性建议实现大规模的最小权限。SEC337 粉笔会议 扩展 IAM：高级管理和委派模式 发现有效访问管理的创新策略，在组织扩大时实现安全与灵活性的平衡。通过真实场景、最佳实践和前沿技术，学习如何优化您的 IAM 基础设施，以支持可扩展性、性能和未来增长。SEC202 开发者会议 使用 Amazon Cognito 和已验证权限进行 API 授权 在此会议中，获得在基于 AWS 的微服务架构中应用现代授权的实际经验，学习如何使用 Amazon Cognito 外部化和自定义身份验证，利用 Amazon Verified Permissions 使用基于策略的访问控制实施细颗粒授权，并与由 Amazon API Gateway 保护的 API 集成。您需携带笔记本电脑以参加。SEC334 粉笔会议 使用 AWS 实践指导构建零信任架构 此粉笔会议深入探讨如何使用 AWS 服务构建零信任网络架构，学习如何通过零信任视角保护用户与应用程序、应用程序与应用程序及其他访问场景。SEC232 细分会议 以中央控制增强根的安全性设计 本次会议探讨了如何在 AWS 环境中安全地管理根访问，同时维护集中控制和治理。此外，了解 AWS 提供的最新工具和倡议，以强制执行多因素身份验证 (MFA)，与行业标准对齐并帮助您的环境保持安全。

加强安全姿态：威胁检测与事件响应

使用 AWS 安全服务，帮助您增强安全姿态并通过持续识别和优先处理安全风险来简化安全操作。

SEC321 细分会议 AWS 检测与响应的创新 本次会议专注于实际用例，如威胁检测、工作负载和数据保护、自动化和持续的漏洞管理、集中监控、持续的云安全姿态管理、统一安全数据管理、调查和响应以及生成式 AI。深入了解如何无缝集成 AWS 检测与响应服务，以帮助保护您的工作负载，提高安全姿态，并简化整个 AWS 环境的安全操作。SEC332 粉笔会议 针对 AWS 内数据的勒索软件事件剖析 在本次粉笔会议中，学习针对 AWS 内数据的勒索软件事件的构成，包括检测、响应和恢复。深入了解您可以使用的 AWS 服务和功能，以防护您的环境免受勒索软件事件的影响，并在发生事件时调查可能的情况。SEC301 工作坊 使用 AWS 安全服务进行威胁检测和响应 本工作坊模拟在不同资源和行为下发生的若干安全事件。您将在提供的沙盒环境中动手审查并对模拟事件的发现作出响应。您需携带笔记本电脑以参加。SEC219 细分会议 使用 Amazon GuardDuty 识别复杂的云威胁 了解 Amazon GuardDuty 如何提供全管理的威胁检测，为您在 AWS 环境中提供端到端可见性。GuardDuty 的独特检测能力由 AWS 对云威胁场景的可见性指导，可以帮助响应人员更快地解决问题，缩短平均修复时间 (MTTR)，优化安全资源，以便您的团队可以将更多时间花在创新上，而不是追逐安全风险。SEC343 粉笔会议 为安全响应与补救措施识别优先级策略 加入本次粉笔会议，了解自动化响应和补救安全发现的框架。以 AWS Security Hub 为基础，探讨自动补救哪些发现的决策流程、自动补救方法的影响以及如何实现快速而全面的响应。SEC401 代码讲座 使用生成式 AI 检查和确保您的应用安全 探索如何使用生成式 AI 改善应用的安全性。了解 AI 驱动的工具如何帮助快速识别并推荐安全问题的补救措施。了解 Amazon Inspector 如何检测您应用中的软件和代码漏洞，并发现如何使用生成式 AI 在集成开发环境 (IDE) 中扫描问题并进行补救。

保护边缘，抵御不断演变的风险

使用 AWS 边缘安全服务防范分布式拒绝服务 (DDoS) 攻击和针对应用程序的攻击，实现更始的安全姿态。

SEC322 细分会议 利用最小权限出境控制降低风险暴露 加入本次会议，学习如何将出境控制策略与最小权限原则对齐。了解最近推出的 AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和其他安全服务如何帮助您降低多种风险的暴露。简化实施并提出针对您用例的具体规则建议，确保您的安全政策满足其预期目的。SEC344 粉笔会议 DDoS 缓解的经验教训 AWS Shield 响应团队 (AWS SRT) 升级的见解：在本次粉笔会议中，分析过去的 DDoS 事件，了解 AWS SRT 如何协助缓解安全升级。获取关于这种类型的入侵及如何应用缓解策略，使您的应用更具 DDoS 抵抗力的见解。SEC327 粉笔会议 为生成式 AI 应用构建安全的网络设计 在本次粉笔会议中，学习如何构建分层网络安全控制，快速保护、检测和响应问题，并安全加速您的生成式 AI 应用在 AWS 的使用。发现关键考虑因素、最佳实践和参考架构，以实现分防御网络设计目标。SEC304 工作坊 使用 VPC 出境控制缓解零日事件和勒索软件风险 在此网络安全研讨会中，学习如何实施 AWS 最佳实践以进行出境控制，缓解软件供应链依赖关系、零日事件、加密货币挖矿和勒索软件的风险。您需携带笔记本电脑以参加。SEC317 细分会议 亚马逊威胁情报如何帮助保护您的基础设施 探索 AWS 威胁情报能力，了解它们如何推动安全服务中的托管防火墙规则和安全发现，如 AWS WAF、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall。了解 AWS 用来保护基础设施、构建新安全功能及帮助客户提升 AWS 上应用保护的威胁情报。

在生成式 AI 时代保障敏感数据

探索先进技术和 AWS 服务，帮助您在实施新兴 AI 技术时保护数据的机密性和隐私。

SEC323 细分会议 AWS 的安全生成式 AI 方法 加入本次会议，了解 AWS 如何思考在生成式 AI 堆栈的各个层面上的安全，从基础设施底层到中间层提供客户构建和扩展生成式 AI 应用所需的模型和工具的访问到最上层包括利用大语言模型和其他基础模型简化工作的应用。SEC310 工作坊 针对生成式 AI 应用的基于角色的数据访问管理 在本次工作坊中，管理适用于组织内不同用户角色的聊天机器人应用中的文档访问，学习如何解决安全信息分发的问题，通过将访问权限与工作职能对齐，增强效率和合规性。您需携带笔记本电脑以参加。SEC336 粉笔会议 使用 Amazon Q Business 的安全与合规考量 本粉笔会议将涵盖 Amazon Q Business 应用的安全最佳实践，包括访问控制、数据保护和合规性考量。

若想了解更多以生成式 AI 为重点的会议，请查看 这篇博文。

啊哈加速器安卓下载

赋能开发者，培养安全文化

无缝集成安全于您的 DevSecOps 实践，以加速上市时间并降低风险。

SEC216 细分会议 在 CI/CD 管道中建立信任 在大规模自动化容器安全性和合规性方面进行编码：在本次会议中，学习如何大规模自动化容器安全与合规性。探讨 Amazon Q Developer、Amazon Inspector 及 Amazon Elastic Compute Cloud (Amazon EC2) 镜像构建器如何相辅相成，帮助自动创建安全的容器镜像及其在 Amazon Elastic Container Registry (Amazon ECR) 中的存储。了解如何支持您的开发者，让他们能够快速开发而不妨碍安全性。SEC217 细分会议 建立韧性和有效的安全文化 本次讲座将提供有关如何培养韧性、赋权的安全文化的指导，包括获得领导支持、分配安全责任及嵌入心理安全，以建立信任、透明度和前瞻性的安全第一心态。SEC218 细分会议 情商领导力以推动商业影响 提升您的领导力，并学习如何将安全需求与战略商业成果对齐，推动具有影响力的转型，并培养可持续的安全文化。深入了解 AWS 及其客户如何以同理心领导安全，将安全目标转化为结果，激励创新，并建立联系以改善积极的逐级文化。您将获得提升领导能力的能力，以及将安全目标与有意义的商业影响联系起来的艺术，以引导组织走向一个安全成为成功与韧性催化剂的未来。SEC314 代码讲座 加速您的 DevOps 管道并保持安全，采用代码作为政策 在本次代码讲座中，学习如何为您的 AWS 基础设施定义合规性规则，并利用 AWS CloudFormation Guard，作为开源的、通用的、政策作为代码的评估工具进行评估。探讨如何将自动政策验证无缝集成到您现有的部署管道中，赋能 DevOps 工程师在他们的 CI/CD 管道中构建政策评估步骤。安全评估人员将体会到精简的审查过程，同时保持良好的安全姿态。SEC302 细分会议 更好地协作：通过文化和技术保护数据 本次会议探讨了 AWS 提供的全方位数据保护能力，以及如何通过最佳实践和文化的相互促进来改善安全结果。了解更多关于防御深度视角，通过该视角组织可以保护其数据并通过不断将安全纳入每一层来增强其安全文化。

博览会

希望与 AWS 云安全专家直接会谈？千万不要错过与 AWS 安全专家在 博览会现场 的一对一交流机会，帮助您将组织的安全姿态提升到新高度。

深入探讨关键的安全领域，例如：

检测与响应： 探索检测和响应安全风险的技术