Amazon Web Services (AWS) viert dit jaar het twintigjarig bestaan van zijn cloudplatform en staat tegelijkertijd voor grote cybersecurity-uitdagingen door de opkomst van kunstmatige intelligentie (AI) en kwantumcomputers. Hoe AWS deze nieuwe dreigingen zal aanpakken om de veiligheid en veerkracht van systemen voor miljoenen zakelijke klanten te waarborgen, is nog in ontwikkeling. Senior leidinggevenden bij AWS zijn echter van mening dat eerdere beslissingen en innovaties het bedrijf goed positioneren om deze uitdagingen aan te gaan.

Een van de belangrijkste ontwikkelingen is Nitro, geïntroduceerd in 2017, dat een hardwarebasis vormt voor netwerken, beveiliging en de hypervisor die sterke isolatie tussen klantomgevingen afdwingt. Nitro maakt het mogelijk dat AWS-infrastructuur zonder menselijke tussenkomst kan worden beheerd, wat het risico op menselijke fouten en kwaadwillige toegang vermindert. Voor onderhoud wordt alle klantdata verwijderd voordat medewerkers toegang krijgen. Deze aanpak is door derden, waaronder NCC Group, beoordeeld in een architectuuranalyse van Amazons beveiligingsclaims in 2023. Nitro vormt nu de basis voor het beschermen van kwantumveilige encryptiesleutels, het beveiligen van AI-agentidentiteiten en het bieden van vertrouwelijke rekenkracht voor AI-workloads.

Daarnaast koos AWS er al ruim vijftien jaar geleden voor om symmetrische cryptografie te gebruiken voor authenticatie en sleutelbeheer, in plaats van de gangbare asymmetrische cryptografie. Symmetrische encryptie gebruikt dezelfde sleutel voor het versleutelen en ontsleutelen van data en is efficiënter. Dit bleek een fortuinlijke keuze, omdat kwantumcomputers naar verwachting asymmetrische encryptie kunnen kraken, terwijl symmetrische encryptie veiliger blijft. Deze vooruitziende beslissing helpt AWS en zijn klanten om zich beter te wapenen tegen de dreiging van kwantumcomputers.