云安全踐行者：亞馬遜云科技如何打好“安全”牌？

原標(biāo)題：云安全踐行者：亞馬遜云科技如何打好“安全”牌？

云計(jì)算發(fā)展正迅疾如風(fēng)，猛烈似火。為業(yè)務(wù)賦能之下，上“云”已成大勢(shì)所趨！特別是在疫情持續(xù)了將近三年的背景下，云市場(chǎng)需求持續(xù)爆發(fā)。資本方、企業(yè)主、客戶(hù)、用戶(hù)等等，云正成為各方最受關(guān)注的科技領(lǐng)域。2022年，運(yùn)營(yíng)商、獨(dú)立云廠商、外資云廠商紛紛登場(chǎng)，眾多企業(yè)“卷”向云端。

總體看來(lái)，整個(gè)云計(jì)算是為業(yè)務(wù)賦能，而安全則為云計(jì)算賦能。畢竟，云的安全合規(guī)是業(yè)務(wù)開(kāi)展的基石。

據(jù)了解，多年來(lái)，作為全球云計(jì)算的頭號(hào)玩家——亞馬遜云科技持續(xù)在云安全領(lǐng)域投入，在保證云自身安全的同時(shí)，亞馬遜云科技還提供 280+ 安全、合規(guī)服務(wù)及功能供用戶(hù)使用，用戶(hù)可以使用這些來(lái)提升自身的安全水平，和提高合規(guī)的效率。

其實(shí)，云安全應(yīng)該像水和空氣一樣，不能簡(jiǎn)單用金錢(qián)來(lái)衡量其價(jià)值。只有給用戶(hù)提供優(yōu)質(zhì)的水和空氣，創(chuàng)造健康的環(huán)境，讓客戶(hù)更好的使用云計(jì)算去創(chuàng)造更多的價(jià)值，這才是云安全的最大價(jià)值。

這與亞馬遜云科技的云安全戰(zhàn)略不謀而和，它在云上安全領(lǐng)域積累了眾多方法論和實(shí)踐經(jīng)驗(yàn)，值得研讀。

一?、云安全的重要性和踐行

《Gartner中國(guó)云基礎(chǔ)設(shè)施和平臺(tái)服務(wù)市場(chǎng)指南》預(yù)測(cè)：到2024年中國(guó)將近40%的最終用戶(hù)在系統(tǒng)的基礎(chǔ)設(shè)施和基礎(chǔ)設(shè)施的軟件上支出將會(huì)轉(zhuǎn)到“云服務(wù)”上。云，大有可為；上云，大勢(shì)所趨。但上云安全嗎？這是當(dāng)下云服務(wù)行業(yè)中最關(guān)鍵的問(wèn)題。

畢竟，上云前、上云中、上云后，一整個(gè)鏈條，都要考慮“安全”這張牌。比如，上云前，要確保云平臺(tái)自身的安全性；上云中，要保證數(shù)據(jù)遷移過(guò)程中的安全性；上云后，要綜合考量云中的安全建設(shè)，如何利用云原生的服務(wù)提升安全性和提高合規(guī)效率。

一句話(huà)，安全才能撓到云計(jì)算行業(yè)的內(nèi)心最深處，其重要性不言自明。現(xiàn)在各種云計(jì)算所謂的模塊化、標(biāo)準(zhǔn)化、預(yù)制化、定制化、智能化等等，但都離不開(kāi) “安全化”。安全是1，別的才是后面的0。

如今，越來(lái)越多的企業(yè)認(rèn)識(shí)到構(gòu)建云安全戰(zhàn)略是一項(xiàng)持續(xù)性工作。近年來(lái)，國(guó)內(nèi)云安全市場(chǎng)持續(xù)保持高速增長(zhǎng)，權(quán)威ICT研究咨詢(xún)機(jī)構(gòu)計(jì)世資訊（CCW Research）發(fā)布的《2021-2022云安全市場(chǎng)現(xiàn)狀與趨勢(shì)》報(bào)告顯示，2021年云安全市場(chǎng)規(guī)模首次突破百億元大關(guān)。在云安全這個(gè)細(xì)分領(lǐng)域，亞馬遜云科技投入巨大精力，積累了豐富的經(jīng)驗(yàn)。

目前，全球已有數(shù)百萬(wàn)用戶(hù)把數(shù)據(jù)和業(yè)務(wù)放在亞馬遜云上，其中不乏金融、電信等很多強(qiáng)監(jiān)管的行業(yè)。比如，世界最大的股票交易所納斯達(dá)克會(huì)分階段把全部業(yè)務(wù)遷移到亞馬遜云科技，日本最大的電信運(yùn)營(yíng)商N(yùn)TT docomo會(huì)把PB級(jí)別的數(shù)據(jù)倉(cāng)庫(kù)遷移上云。

二、責(zé)任共擔(dān)和四大維度的云自身安全

核心的問(wèn)題是，亞馬遜云科技在安全方面是如何做的？

具體實(shí)操層面，亞馬遜云科技搭建了“安全責(zé)任共擔(dān)模型”，為云安全的建設(shè)設(shè)定了基本的原則?！肮矒?dān)”是關(guān)鍵詞。

亞馬遜云科技負(fù)責(zé)云自身的安全，客戶(hù)則負(fù)責(zé)云中自身業(yè)務(wù)的安全。而且，亞馬遜云科技會(huì)提供多層次的安全防護(hù)服務(wù)幫助提升客戶(hù)云中的安全防護(hù)。

這樣，客戶(hù)可以利用亞馬遜云科技提供的基礎(chǔ)設(shè)施和服務(wù)全面提升安全性和合規(guī)性。比如，客戶(hù)通過(guò)亞馬遜云科技獲得所需的控制權(quán)和信心，可以利用當(dāng)今最靈活、最安全的云計(jì)算環(huán)境來(lái)安全地開(kāi)展業(yè)務(wù)。此外，客戶(hù)還能受益于能夠保護(hù)的信息、身份、應(yīng)用程序和設(shè)備的亞馬遜云科技數(shù)據(jù)中心和網(wǎng)絡(luò),提升如數(shù)據(jù)本地性、保護(hù)和機(jī)密性等核心安全能力。

可以說(shuō)，這種“安全責(zé)任共擔(dān)模型”大大降低了客戶(hù)管理、運(yùn)營(yíng)底層基礎(chǔ)設(shè)施的復(fù)雜性，并節(jié)省了成本，同時(shí)為客戶(hù)提供了部署需要的靈活性和控制力。

值得關(guān)注是，作為安全責(zé)任共擔(dān)模型的前提，也是最核心的環(huán)節(jié)，就是亞馬遜云科技如何踐行云自身的安全性。畢竟，云自身的安全性是信任的基礎(chǔ)，是企業(yè)決定遷移上云的前提條件，也是企業(yè)在云上構(gòu)建應(yīng)用程序的基石。具體而言，主要有四個(gè)方面：

其一，核心基礎(chǔ)設(shè)施。亞馬遜云科技提供具備擴(kuò)展性、高度可靠的基礎(chǔ)設(shè)施，使客戶(hù)能夠快速、安全地部署應(yīng)用程序和數(shù)據(jù)?？紤]到云的獨(dú)特需求，采用冗余和分層控制、持續(xù)驗(yàn)證和測(cè)試，大量使用自動(dòng)化，確保底層基礎(chǔ)設(shè)施得到7X24小時(shí)全天候的監(jiān)控和保護(hù)。要知道，亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)以最高安全標(biāo)準(zhǔn)構(gòu)建。所有客戶(hù)無(wú)論規(guī)模大小都可以獲得一致的云基礎(chǔ)安全性，同時(shí)不必花費(fèi)傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運(yùn)營(yíng)開(kāi)銷(xiāo)。

其二，安全不止安全服務(wù)。亞馬遜云科技的安全團(tuán)隊(duì)從一開(kāi)始就深入?yún)⑴c新服務(wù)和新功能開(kāi)發(fā)，如果存在任何已知的安全問(wèn)題，新服務(wù)將不會(huì)啟動(dòng)。亞馬遜提倡通過(guò)深度集成的服務(wù)實(shí)現(xiàn)自動(dòng)化并降低風(fēng)險(xiǎn)。亞馬遜云科技有一套完整的API管理和安全工具，可實(shí)現(xiàn)自動(dòng)執(zhí)行安全任務(wù)，減少人工配置錯(cuò)誤。舉個(gè)例子，WAF的日志分析在安全管理中非常重要，用戶(hù)可以通過(guò)Amazon Kinesis Data Firehose 直接將WAF日志推送到我們的OpenSearch分析服務(wù)中進(jìn)行分析，得到更精確的結(jié)果。

其三，堅(jiān)持客戶(hù)擁有和控制數(shù)據(jù)的理念。亞馬遜云科技不接觸客戶(hù)數(shù)據(jù)?？蛻?hù)始終擁有自己的數(shù)據(jù)，能夠?qū)@些數(shù)據(jù)進(jìn)行自主操作。而且，這些數(shù)據(jù)加密無(wú)處不在，所有的數(shù)據(jù)流動(dòng)在離開(kāi)安全設(shè)施之前，都經(jīng)過(guò)物理層自動(dòng)加密，所有 VPC 跨區(qū)域流量也會(huì)進(jìn)行加密，服務(wù)之間也有TLS 連接。

其四，亞馬遜云科技獲得了諸多云自身安全合規(guī)性的認(rèn)可，滿(mǎn)足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)性要求。有數(shù)據(jù)為證，亞馬遜云科技目前獲得了98項(xiàng)全球公認(rèn)的安全標(biāo)準(zhǔn)與合規(guī)認(rèn)證。包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1等等。這些無(wú)疑是亞馬遜云科技安全實(shí)力的佐證。

三、隱私保護(hù)新階段，新監(jiān)管環(huán)境下的挑戰(zhàn)

值得一提是，在整個(gè)國(guó)內(nèi)的云安全領(lǐng)域，隱私保護(hù)和合規(guī)是其中細(xì)分層面最重要一環(huán)，也是今年來(lái)備受關(guān)注的焦點(diǎn)。

就在今年8月份，據(jù)媒體報(bào)道，數(shù)千萬(wàn)上海隨申碼數(shù)據(jù)泄露并遭兜售。這難免讓人感覺(jué)后脊背發(fā)涼。

2022年7月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴出行處人民幣80.26億元罰款。這是中國(guó)監(jiān)管部門(mén)在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域開(kāi)出的最大罰單。在最新商務(wù)部的限制和禁止技術(shù)出口的名錄中，有專(zhuān)門(mén)針對(duì)TikTok收購(gòu)的限制條款。

可以看出，國(guó)家逐漸在對(duì)數(shù)據(jù)以及數(shù)據(jù)衍生的算法學(xué)習(xí)開(kāi)始重視，這意味著監(jiān)管環(huán)境變嚴(yán)，隱私保護(hù)成為國(guó)家的重點(diǎn)關(guān)注領(lǐng)域，云時(shí)代的數(shù)據(jù)隱私保護(hù)開(kāi)始進(jìn)入到一個(gè)全新的拐點(diǎn)性階段。 這也是所有的客戶(hù)都將面臨著的同樣挑戰(zhàn)。

企業(yè)如何破局，轉(zhuǎn)型刻不容緩，現(xiàn)在企業(yè)間已經(jīng)呈現(xiàn)出越來(lái)越大的云上分層。Gartner預(yù)測(cè)，到2024年利用云基礎(chǔ)設(shè)施和編程性，改進(jìn)云上工作負(fù)載的安全保護(hù)將展現(xiàn)出比傳統(tǒng)數(shù)據(jù)中心更好的合規(guī)性和減少至少60%的安全事件。

云安全道阻且長(zhǎng)，前進(jìn)路上需要硬實(shí)力比拼，難以一蹴而就。創(chuàng)新是亞馬遜云科技在中國(guó)發(fā)展的源動(dòng)力。前方云安全鹿死誰(shuí)手尚不可知，但唯有求變創(chuàng)新者才最有希望。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。