云安全踐行者:亞馬遜云科技如何打好“安全”牌?

原標(biāo)題:云安全踐行者:亞馬遜云科技如何打好“安全”牌?

云計(jì)算發(fā)展正迅疾如風(fēng),猛烈似火。為業(yè)務(wù)賦能之下,上“云”已成大勢(shì)所趨!特別是在疫情持續(xù)了將近三年的背景下,云市場(chǎng)需求持續(xù)爆發(fā)。資本方、企業(yè)主、客戶(hù)、用戶(hù)等等,云正成為各方最受關(guān)注的科技領(lǐng)域。2022年,運(yùn)營(yíng)商、獨(dú)立云廠商、外資云廠商紛紛登場(chǎng),眾多企業(yè)“卷”向云端。

總體看來(lái),整個(gè)云計(jì)算是為業(yè)務(wù)賦能,而安全則為云計(jì)算賦能。畢竟,云的安全合規(guī)是業(yè)務(wù)開(kāi)展的基石。

據(jù)了解,多年來(lái),作為全球云計(jì)算的頭號(hào)玩家——亞馬遜云科技持續(xù)在云安全領(lǐng)域投入,在保證云自身安全的同時(shí),亞馬遜云科技還提供 280+ 安全、合規(guī)服務(wù)及功能供用戶(hù)使用,用戶(hù)可以使用這些來(lái)提升自身的安全水平,和提高合規(guī)的效率。

其實(shí),云安全應(yīng)該像水和空氣一樣,不能簡(jiǎn)單用金錢(qián)來(lái)衡量其價(jià)值。只有給用戶(hù)提供優(yōu)質(zhì)的水和空氣,創(chuàng)造健康的環(huán)境,讓客戶(hù)更好的使用云計(jì)算去創(chuàng)造更多的價(jià)值,這才是云安全的最大價(jià)值。

這與亞馬遜云科技的云安全戰(zhàn)略不謀而和,它在云上安全領(lǐng)域積累了眾多方法論和實(shí)踐經(jīng)驗(yàn),值得研讀。

一?、云安全的重要性和踐行

《Gartner中國(guó)云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)市場(chǎng)指南》預(yù)測(cè):到2024年中國(guó)將近40%的最終用戶(hù)在系統(tǒng)的基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的軟件上支出將會(huì)轉(zhuǎn)到“云服務(wù)”上。云,大有可為;上云,大勢(shì)所趨。但上云安全嗎?這是當(dāng)下云服務(wù)行業(yè)中最關(guān)鍵的問(wèn)題。

畢竟,上云前、上云中、上云后,一整個(gè)鏈條,都要考慮“安全”這張牌。比如,上云前,要確保云平臺(tái)自身的安全性;上云中,要保證數(shù)據(jù)遷移過(guò)程中的安全性;上云后,要綜合考量云中的安全建設(shè),如何利用云原生的服務(wù)提升安全性和提高合規(guī)效率。

一句話(huà),安全才能撓到云計(jì)算行業(yè)的內(nèi)心最深處,其重要性不言自明?,F(xiàn)在各種云計(jì)算所謂的模塊化、標(biāo)準(zhǔn)化、預(yù)制化、定制化、智能化等等,但都離不開(kāi) “安全化”。安全是1,別的才是后面的0。

如今,越來(lái)越多的企業(yè)認(rèn)識(shí)到構(gòu)建云安全戰(zhàn)略是一項(xiàng)持續(xù)性工作。近年來(lái),國(guó)內(nèi)云安全市場(chǎng)持續(xù)保持高速增長(zhǎng),權(quán)威ICT研究咨詢(xún)機(jī)構(gòu)計(jì)世資訊(CCW Research)發(fā)布的《2021-2022云安全市場(chǎng)現(xiàn)狀與趨勢(shì)》報(bào)告顯示,2021年云安全市場(chǎng)規(guī)模首次突破百億元大關(guān)。在云安全這個(gè)細(xì)分領(lǐng)域,亞馬遜云科技投入巨大精力,積累了豐富的經(jīng)驗(yàn)。

目前,全球已有數(shù)百萬(wàn)用戶(hù)把數(shù)據(jù)和業(yè)務(wù)放在亞馬遜云上,其中不乏金融、電信等很多強(qiáng)監(jiān)管的行業(yè)。比如,世界最大的股票交易所納斯達(dá)克會(huì)分階段把全部業(yè)務(wù)遷移到亞馬遜云科技,日本最大的電信運(yùn)營(yíng)商N(yùn)TT docomo會(huì)把PB級(jí)別的數(shù)據(jù)倉(cāng)庫(kù)遷移上云。

二、責(zé)任共擔(dān)和四大維度的云自身安全

核心的問(wèn)題是,亞馬遜云科技在安全方面是如何做的?

具體實(shí)操層面,亞馬遜云科技搭建了“安全責(zé)任共擔(dān)模型”,為云安全的建設(shè)設(shè)定了基本的原則?!肮矒?dān)”是關(guān)鍵詞。

亞馬遜云科技負(fù)責(zé)云自身的安全,客戶(hù)則負(fù)責(zé)云中自身業(yè)務(wù)的安全。而且,亞馬遜云科技會(huì)提供多層次的安全防護(hù)服務(wù)幫助提升客戶(hù)云中的安全防護(hù)。

這樣,客戶(hù)可以利用亞馬遜云科技提供的基礎(chǔ)設(shè)施和服務(wù)全面提升安全性和合規(guī)性。比如,客戶(hù)通過(guò)亞馬遜云科技獲得所需的控制權(quán)和信心,可以利用當(dāng)今最靈活、最安全的云計(jì)算環(huán)境來(lái)安全地開(kāi)展業(yè)務(wù)。此外,客戶(hù)還能受益于能夠保護(hù)的信息、身份、應(yīng)用程序和設(shè)備的亞馬遜云科技數(shù)據(jù)中心和網(wǎng)絡(luò),提升如數(shù)據(jù)本地性、保護(hù)和機(jī)密性等核心安全能力。

可以說(shuō),這種“安全責(zé)任共擔(dān)模型”大大降低了客戶(hù)管理、運(yùn)營(yíng)底層基礎(chǔ)設(shè)施的復(fù)雜性,并節(jié)省了成本,同時(shí)為客戶(hù)提供了部署需要的靈活性和控制力。

值得關(guān)注是,作為安全責(zé)任共擔(dān)模型的前提,也是最核心的環(huán)節(jié),就是亞馬遜云科技如何踐行云自身的安全性。畢竟,云自身的安全性是信任的基礎(chǔ),是企業(yè)決定遷移上云的前提條件,也是企業(yè)在云上構(gòu)建應(yīng)用程序的基石。具體而言,主要有四個(gè)方面:

其一,核心基礎(chǔ)設(shè)施。亞馬遜云科技提供具備擴(kuò)展性、高度可靠的基礎(chǔ)設(shè)施,使客戶(hù)能夠快速、安全地部署應(yīng)用程序和數(shù)據(jù)。考慮到云的獨(dú)特需求,采用冗余和分層控制、持續(xù)驗(yàn)證和測(cè)試,大量使用自動(dòng)化,確保底層基礎(chǔ)設(shè)施得到7X24小時(shí)全天候的監(jiān)控和保護(hù)。要知道,亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)以最高安全標(biāo)準(zhǔn)構(gòu)建。所有客戶(hù)無(wú)論規(guī)模大小都可以獲得一致的云基礎(chǔ)安全性,同時(shí)不必花費(fèi)傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運(yùn)營(yíng)開(kāi)銷(xiāo)。

其二,安全不止安全服務(wù)。亞馬遜云科技的安全團(tuán)隊(duì)從一開(kāi)始就深入?yún)⑴c新服務(wù)和新功能開(kāi)發(fā),如果存在任何已知的安全問(wèn)題,新服務(wù)將不會(huì)啟動(dòng)。亞馬遜提倡通過(guò)深度集成的服務(wù)實(shí)現(xiàn)自動(dòng)化并降低風(fēng)險(xiǎn)。亞馬遜云科技有一套完整的API管理和安全工具,可實(shí)現(xiàn)自動(dòng)執(zhí)行安全任務(wù),減少人工配置錯(cuò)誤。舉個(gè)例子,WAF的日志分析在安全管理中非常重要,用戶(hù)可以通過(guò)Amazon Kinesis Data Firehose 直接將WAF日志推送到我們的OpenSearch分析服務(wù)中進(jìn)行分析,得到更精確的結(jié)果。

其三,堅(jiān)持客戶(hù)擁有和控制數(shù)據(jù)的理念。亞馬遜云科技不接觸客戶(hù)數(shù)據(jù)??蛻?hù)始終擁有自己的數(shù)據(jù),能夠?qū)@些數(shù)據(jù)進(jìn)行自主操作。而且,這些數(shù)據(jù)加密無(wú)處不在,所有的數(shù)據(jù)流動(dòng)在離開(kāi)安全設(shè)施之前,都經(jīng)過(guò)物理層自動(dòng)加密,所有 VPC 跨區(qū)域流量也會(huì)進(jìn)行加密,服務(wù)之間也有TLS 連接。

其四,亞馬遜云科技獲得了諸多云自身安全合規(guī)性的認(rèn)可,滿(mǎn)足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)性要求。有數(shù)據(jù)為證,亞馬遜云科技目前獲得了98項(xiàng)全球公認(rèn)的安全標(biāo)準(zhǔn)與合規(guī)認(rèn)證。包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1等等。這些無(wú)疑是亞馬遜云科技安全實(shí)力的佐證。

三、隱私保護(hù)新階段,新監(jiān)管環(huán)境下的挑戰(zhàn)

值得一提是,在整個(gè)國(guó)內(nèi)的云安全領(lǐng)域,隱私保護(hù)和合規(guī)是其中細(xì)分層面最重要一環(huán),也是今年來(lái)備受關(guān)注的焦點(diǎn)。

就在今年8月份,據(jù)媒體報(bào)道,數(shù)千萬(wàn)上海隨申碼數(shù)據(jù)泄露并遭兜售。這難免讓人感覺(jué)后脊背發(fā)涼。

2022年7月21日,國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴出行處人民幣80.26億元罰款。這是中國(guó)監(jiān)管部門(mén)在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域開(kāi)出的最大罰單。在最新商務(wù)部的限制和禁止技術(shù)出口的名錄中,有專(zhuān)門(mén)針對(duì)TikTok收購(gòu)的限制條款。

可以看出,國(guó)家逐漸在對(duì)數(shù)據(jù)以及數(shù)據(jù)衍生的算法學(xué)習(xí)開(kāi)始重視,這意味著監(jiān)管環(huán)境變嚴(yán),隱私保護(hù)成為國(guó)家的重點(diǎn)關(guān)注領(lǐng)域,云時(shí)代的數(shù)據(jù)隱私保護(hù)開(kāi)始進(jìn)入到一個(gè)全新的拐點(diǎn)性階段。 這也是所有的客戶(hù)都將面臨著的同樣挑戰(zhàn)。

企業(yè)如何破局,轉(zhuǎn)型刻不容緩,現(xiàn)在企業(yè)間已經(jīng)呈現(xiàn)出越來(lái)越大的云上分層。Gartner預(yù)測(cè),到2024年利用云基礎(chǔ)設(shè)施和編程性,改進(jìn)云上工作負(fù)載的安全保護(hù)將展現(xiàn)出比傳統(tǒng)數(shù)據(jù)中心更好的合規(guī)性和減少至少60%的安全事件。

云安全道阻且長(zhǎng),前進(jìn)路上需要硬實(shí)力比拼,難以一蹴而就。創(chuàng)新是亞馬遜云科技在中國(guó)發(fā)展的源動(dòng)力。前方云安全鹿死誰(shuí)手尚不可知,但唯有求變創(chuàng)新者才最有希望。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2022-08-31
云安全踐行者:亞馬遜云科技如何打好“安全”牌?
據(jù)了解,多年來(lái),作為全球云計(jì)算的頭號(hào)玩家——亞馬遜云科技持續(xù)在云安全領(lǐng)域投入,在保證云自身安全的同時(shí),亞馬遜云科技還提供 280+ 安全、合規(guī)服務(wù)及功能供用戶(hù)使用,用戶(hù)可以使用這些來(lái)提升自身的安全水

長(zhǎng)按掃碼 閱讀全文