“面临全球经济的不确定性，各种规模的客户都希望能进一步消减成本、增强业务的灵活性并加速创新。我们希望能通过技术的不断创新，让全球包括中国的客户能凌云驭势、重塑未来。”在谈及亚马逊云科技在2022 re:Invent全球大会上发布的一系列底层技术创新成果时，亚马逊云科技大中华区产品部总经理陈晓建如是说。

事实上，每年的re:Invent全球大会上，亚马逊云科技都会发布许多重磅的新服务、功能和应用；但在今年，亚马逊云科技将重点放在了底层技术创新上，并发布了一系列涵盖底层基础架构、计算、数据库、数据分析、AI/ML、安全、行业应用等新的服务及功能。

这也就意味着，企业可以借助更加高性能的产品和技术，更好地应对市场确定性给企业带来的新挑战。正如亚马逊云科技CEO Adam Selipsky所认为的那样，通过思考和总结人类过去的探索方式，将为我们今天应对不确定性提供宝贵的经验和教训。

人类曾探索过各种各样的环境，有些浩瀚无垠（Vast），有些深不可测（Unfathomable），有些充满了极端挑战（Extreme），有些则拥有无限可能（Possibilities）。当使用正确的工具时，人类就可以战胜各种环境的挑战，不断发现新的可能性。

帮助企业从容应对海量数据挑战

如今，数据作为企业核心生产要素，已经成为行业共识；但如何管理海量数据，挖掘数据价值，对每个企业和组织来说都是巨大的挑战。

为了帮助企业更从容地应对这一挑战，亚马逊云科技正在通过提供端到端的全面数据解决方案，帮助客户打造从数据的摄入，数据存储与查询，到数据分析，商业智能，再到人工智能与机器学习创新，并通过安全合规的方式进行集团内或公司之间的共享和输出。

在亚马逊云科技看来，构建端到端数据战略包含三大核心：1、建立面向未来的云原生数据基础设施；2、实现高效、跨组织的数据一体化融合；3、借助教育和工具，使数据普惠化。

一个面向未来的云原生数据基础设施，不仅在面对不同类型的工作负载，提供合适的工具，也要在大规模运行的情况下仍然保持高性能；不仅要通过智能化手段和工具为客户降低运营复杂性，有效提升工作效率；也要提供最高级别的可靠性和安全性，来保护数据存储。比如，亚马逊云科技推出的适用于Apache Spark的Amazon Athena，可以让用户一键开启在Apache Spark运行交互式数据分析任务。

为了帮助企业实现高效、跨组织的数据一体化融合，亚马逊云科技从自动化数据路径到数据治理工具，为企业提供了一整套解决方案。比如，亚马逊云科技发布的全新数据管理服务Amazon DataZone，可以帮助客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理，同时提供更精细的控制工具，管理和治理数据访问权限，确保数据安全。

为了推行数据的普惠化，降低工具的使用门槛，亚马逊云科技建立了成熟的培训和认证体系，以及AIML奖学金项目，让更多的学生、业务人员或者IT从业者能够充分掌握云计算技术。比如，亚马逊云科技已经推出一系列低代码机器学习，以帮助使用者从数据准备到模型构建和开发，到训练和调整直到部署和运营管理，全生命周期的每个阶段轻松上手，快速进行业务需要的机器学习。

帮助企业提升云中安全、降低安全成本

对于企业来说，云计算的安全性直接决定着企业的选择，而亚马逊云科技之所以能够获得众多客户的青睐，首要原因就是——安全！今年的re:Invent全球大会上，为了帮助企业提高整体安全态势，亚马逊云科技树立了安全的四大目标：1、帮助用户快速提升安全水平；2、降低安全的成本；3、减少安全事件的处理时间；4、提高企业安全的效率。

在帮助用户快速提升安全水平上，亚马逊云科技提出了安全合规责任共担模型：亚马逊云科技负责云平台的安全，从硬件到软件，从外到内；客户负责他们在云中所运行的内容的安全。同时，亚马逊云科技新推出的第五代虚拟化芯片Amazon Nitro5在给客户带来性能提升之外，也提供了更高的安全性。

在降低安全成本上，亚马逊云科技推出的Amazon Verified Permissions，通过将授权与业务逻辑分离，加速应用程序开发，通过权限集中和策略生命周期管理，节省时间和资源，使用自动化分析来确认权限是否按预期执行，从而大规模简化合规性审计工作，通过动态、实时授权决策构建支持零信任架构的应用程序。

在减少安全事件的处理时间上，亚马逊云科技推出的云托管服务安全数据湖Amazon Security Lake，可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中，方便客户针对安全数据做出快速行动。同时，亚马逊云科技还进一步丰富了Amazon GuardDuty 功能。

在提高企业安全的效率上，亚马逊云科技正在增强服务的集成度，比如，亚马逊云科技新推出了Amazon KMS External Key Store (Amazon XKS)，可以让客户能够在亚马逊云科技之外的外部密钥管理系统中使用加密密钥、独立授权和审核来加密或解密数据，免去了客户繁琐的集成开发工作。

为企业打造性能足够强大的工具

极端的挑战意味着对性能的极致要求，意味着在充满不确定性的时代，快速、敏捷地进行现代化应用开发，提高业务的敏捷性；意味着每个企业都需要积极掌握最新科技，探索未知的未来。为此，亚马逊云科技在底层架构服务上进行了三大更新：1、极致性能的自研芯片战略；2、极速构建的云原生应用；3、面向极限未来的HPC需求。

在自研芯片方面，亚马逊云科技推出了第五代虚拟化芯片Nitro5、Gravition3E以及机器学习推理芯片Inferentia2，以及由三款自研芯片支持的Amazon Elastic Compute Cloud（Amazon EC2）最新实例，这些芯片在性能上相比较前一代都有了大幅提升。

在云原生应用方面，亚马逊云科技已经推出了消息队列服务Amazon SQS，键/值和文档数据库Amazon DynamoDB，开创无服务器计算先河的Amazon Lambda，适用于容器的无服务器计算服务Amazon Fargate，专为云打造的高性能关系数据库服务Amazon Aurora等。

在HPC需求方面，亚马逊云科技推出了三款高性能计算实例应对三类不同负载：1、Hpc7g实例采用了Amazon Graviton3E芯片，非常适合运行计算密集型HPC应用；2、Hpc6a实例可以轻松应对计算密集型负载；3、Hpc6id实例可应对数据和内存密集型负载。同时，亚马逊云科技还对核心的底层亚马逊云科技SRD网络协议（Scalable Reliable Datagram，可扩展的可靠数据报）进行了创新，推出了高速虚拟网卡ENA Express，提供一致的更低延迟和更高网络吞吐量。

针对负载巨大且高度复杂的模拟应用场景，亚马逊云科技推出了Amazon SimSpace Weaver服务，帮助客户构建、操作和运行大规模的空间模拟仿真系统。客户使用该服务可模拟出100万个以上、实时交互的仿真对象，创建比以往更加复杂的环境，并且将模拟仿真系统部署的时间从数年缩短至数月。

正如艾瑞咨询研究总监、SaaS/云服务产业研究部门负责人王成峰所说：“此次大会令我印象深刻的主要有以下3点：一是继续聚焦底层自研，无论是Amazon Nitro、Amazon Graviton，还是AI/ML芯片，都有进一步的新特性以及基于此的新计算实例类型推出，体现出亚马逊云科技在云计算核心能力上葆有的强大实力。二是侧重于关注客户在“云上”的新需求，尤其是将作为云上核心生产要素的“数据”置于更重要的地位，通过Amazon DataZone、Zero ETL等新产品或新特性的发布，在数据集成、治理、安全等方面提供了面面俱到的产品和服务。三是云原生的前进步伐更加坚定，包括在这次大会中看到亚马逊云科技各条产品线的全面Serverless化，以及对Amazon Lambda这款经典产品的再次升级。这些都无一例外地折射出亚马逊云科技在云计算领域持续引领行业的先进视野，以及在技术落地与商业化层面的成熟思考。”