亚马逊最近首次公开了其内部使用的安全平台Mithra,该平台已经运行了数年,专门用于应对亚马逊规模下的网络安全挑战。
Mithra的核心技术是一种拥有35亿个节点和480亿条边的大规模图数据库,能够帮助亚马逊处理庞大的数据量,筛选出潜在的网络威胁。
Mithra平台的运作机制类似于一个“大漏斗”,其目的是从海量数据中逐步筛选出关键数据点,以便最终由人类专家进行决策。
当系统检测到某些域名存在强烈的恶意信号时,甚至可以直接采取行动,而无需人工干预。这些数据可以迅速传送到保护亚马逊环境的系统中,如网络应用防火墙(WAF)和Amazon GuardDuty等。
亚马逊的规模独一无二,每天处理全球四分之一的互联网流量,并在单一AWS区域内观察多达200万亿次DNS请求。Mithra每天平均检测到182,000个新的恶意域名,为应对这一挑战,亚马逊将人工智能和机器学习技术与Mithra结合使用,以识别异常和潜在威胁。
除了先进的技术手段,亚马逊还依赖于其广泛的首席信息安全官(CISO)网络,通过电话交流来共享威胁情报,确保能够迅速应对潜在的网络威胁。
Mithra的发布标志着亚马逊在网络安全方面的又一重大进展,为其在全球范围内的业务提供了坚实的安全保障。
