提升系统开发生命周期中的网络安全措施

关键要点

• 早期加强网络安全措施有助于防止发生更严重的安全事件。
• 采用安全左移策略可以减少后续数据泄露的影响。
• 亚马逊的“保护与连接”网络安全活动鼓励实施多重身份验证（MFA）和举报网络钓鱼诈骗。
• 亚马逊降低了MFA安全密钥计划的注册门槛，鼓励公众更广泛地采纳。

根据
的最新公共服务公告，亚马逊云服务的首席信息安全官（CISO）表示，早期在系统开发生命周期中实施更好的网络安全措施可以防止在发生安全漏洞时造成更严重的后果。摩西指出，通过采用安全左移政策，您将不必担心有人利用您系统或网络中的数据而引发的后续问题，避免了后续的恢复工作。

亚马逊新推出的“保护与连接”网络安全活动呼吁人们实施
并举报网络钓鱼诈骗。这一呼吁得到了网络安全基础设施安全局和国家网络安全联盟在十月网络安全意识月活动中的支持。作为其网络安全意识月平台的一部分，AWS还降低了其MFA安全密钥程序的注册门槛，以鼓励公众广泛采用该安全措施。摩西表示：“我们相信，MFA在为我们的客户，甚至是那些尚未成为客户的用户，提供额外的安全防护层方面至关重要。这使我们能够添加一个保护层，防止对手使用或访问他们本不应接触的信息。”

在网络安全的新时代，建立强有力的防御体系，确保信息安全，是每个组织和个人的责任。