Amazon внедрила REX — новый открытый проект для контролируемого выполнения скриптов, обеспечивающий безопасность действий. Это решение оберегает систему от злоумышленников, нарушающих её работу.
Что такое REX
REX (Trusted Remote Execution) — это движок для выполнения скриптов, который ограничивает операции, разрешая только необходимые действия. К примеру, если скрипт предназначен для разбора логов, ему предоставляется лишь доступ на чтение, в то время как попытки модификации файлов заблокированы. Исходный код написан на Rust и доступен на GitHub с лицензией Apache 2.0.
Как работает система
С REX владельцы хостов могут управлять операциями, разрешая или запрещая их независимо от автоматизации, управляемой ИИ. Это позволяет защититься от атак, в которых злоумышленники подменяют запросы, чтобы получить доступ к системным ресурсам. Применяется язык Rhai для написания скриптов, предоставляющий синтаксис, аналогичный JavaScript и Rust, а контроль за действиями происходит через язык Cedar.
Скрипты выполняются в изолированном окружении Sandbox, где каждая системная операция авторизуется перед выполнением. Такой подход минимизирует риски, связанные с «состоянием гонки» и атаками через символические ссылки. Скрипты REX не имеют прямого доступа к хосту и взаимодействуют через Rust API.
Почему это важно для бизнеса
Для компаний важность REX заключается в повышении уровня безопасности автоматизации. В условиях роста угроз кибербезопасности этот инструмент поможет защитить эти и ресурсы на хостах, что крайне актуально для российских предприятий. Тем более, что злоумышленники осваивают новые методы атак, поэтому использование таких решений, как REX, может стать необходимостью для поддержания безопасности в компаниях.
Amazon планирует продолжать развитие REX, что позволит улучшить его возможности и предложить ещё более надёжные инструменты безопасности для автоматизации в будущем.