云安全踐行者:亞馬遜云科技如何打好“安全”牌?

云計算發(fā)展正迅疾如風,猛烈似火。為業(yè)務賦能之下,上“云”已成大勢所趨!特別是在疫情持續(xù)了將近三年的背景下,云市場需求持續(xù)爆發(fā)。資本方、企業(yè)主、客戶、用戶等等,云正成為各方最受關注的科技領域。2022年,運營商、獨立云廠商、外資云廠商紛紛登場,眾多企業(yè)“卷”向云端。

總體看來,整個云計算是為業(yè)務賦能,而安全則為云計算賦能。畢竟,云的安全合規(guī)是業(yè)務開展的基石。

據(jù)了解,多年來,作為全球云計算的頭號玩家——亞馬遜云科技持續(xù)在云安全領域投入,在保證云自身安全的同時,亞馬遜云科技還提供 280+ 安全、合規(guī)服務及功能供用戶使用,用戶可以使用這些來提升自身的安全水平,和提高合規(guī)的效率。

其實,云安全應該像水和空氣一樣,不能簡單用金錢來衡量其價值。只有給用戶提供優(yōu)質的水和空氣,創(chuàng)造健康的環(huán)境,讓客戶更好的使用云計算去創(chuàng)造更多的價值,這才是云安全的最大價值。

這與亞馬遜云科技的云安全戰(zhàn)略不謀而和,它在云上安全領域積累了眾多方法論和實踐經(jīng)驗,值得研讀。

一?、云安全的重要性和踐行

《Gartner中國云基礎設施和平臺服務市場指南》預測:到2024年中國將近40%的最終用戶在系統(tǒng)的基礎設施和基礎設施的軟件上支出將會轉到“云服務”上。云,大有可為;上云,大勢所趨。但上云安全嗎?這是當下云服務行業(yè)中最關鍵的問題。

畢竟,上云前、上云中、上云后,一整個鏈條,都要考慮“安全”這張牌。比如,上云前,要確保云平臺自身的安全性;上云中,要保證數(shù)據(jù)遷移過程中的安全性;上云后,要綜合考量云中的安全建設,如何利用云原生的服務提升安全性和提高合規(guī)效率。

一句話,安全才能撓到云計算行業(yè)的內心最深處,其重要性不言自明?,F(xiàn)在各種云計算所謂的模塊化、標準化、預制化、定制化、智能化等等,但都離不開 “安全化”。安全是1,別的才是后面的0。

如今,越來越多的企業(yè)認識到構建云安全戰(zhàn)略是一項持續(xù)性工作。近年來,國內云安全市場持續(xù)保持高速增長,權威ICT研究咨詢機構計世資訊(CCW Research)發(fā)布的《2021-2022云安全市場現(xiàn)狀與趨勢》報告顯示,2021年云安全市場規(guī)模首次突破百億元大關。在云安全這個細分領域,亞馬遜云科技投入巨大精力,積累了豐富的經(jīng)驗。

目前,全球已有數(shù)百萬用戶把數(shù)據(jù)和業(yè)務放在亞馬遜云上,其中不乏金融、電信等很多強監(jiān)管的行業(yè)。比如,世界最大的股票交易所納斯達克會分階段把全部業(yè)務遷移到亞馬遜云科技,日本最大的電信運營商NTT docomo會把PB級別的數(shù)據(jù)倉庫遷移上云。

二、責任共擔和四大維度的云自身安全

核心的問題是,亞馬遜云科技在安全方面是如何做的?

具體實操層面,亞馬遜云科技搭建了“安全責任共擔模型”,為云安全的建設設定了基本的原則?!肮矒笔顷P鍵詞。

亞馬遜云科技負責云自身的安全,客戶則負責云中自身業(yè)務的安全。而且,亞馬遜云科技會提供多層次的安全防護服務幫助提升客戶云中的安全防護。

這樣,客戶可以利用亞馬遜云科技提供的基礎設施和服務全面提升安全性和合規(guī)性。比如,客戶通過亞馬遜云科技獲得所需的控制權和信心,可以利用當今最靈活、最安全的云計算環(huán)境來安全地開展業(yè)務。此外,客戶還能受益于能夠保護的信息、身份、應用程序和設備的亞馬遜云科技數(shù)據(jù)中心和網(wǎng)絡,提升如數(shù)據(jù)本地性、保護和機密性等核心安全能力。

可以說,這種“安全責任共擔模型”大大降低了客戶管理、運營底層基礎設施的復雜性,并節(jié)省了成本,同時為客戶提供了部署需要的靈活性和控制力。

值得關注是,作為安全責任共擔模型的前提,也是最核心的環(huán)節(jié),就是亞馬遜云科技如何踐行云自身的安全性。畢竟,云自身的安全性是信任的基礎,是企業(yè)決定遷移上云的前提條件,也是企業(yè)在云上構建應用程序的基石。具體而言,主要有四個方面:

其一,核心基礎設施。亞馬遜云科技提供具備擴展性、高度可靠的基礎設施,使客戶能夠快速、安全地部署應用程序和數(shù)據(jù)??紤]到云的獨特需求,采用冗余和分層控制、持續(xù)驗證和測試,大量使用自動化,確保底層基礎設施得到7X24小時全天候的監(jiān)控和保護。要知道,亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡架構以最高安全標準構建。所有客戶無論規(guī)模大小都可以獲得一致的云基礎安全性,同時不必花費傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運營開銷。

其二,安全不止安全服務。亞馬遜云科技的安全團隊從一開始就深入?yún)⑴c新服務和新功能開發(fā),如果存在任何已知的安全問題,新服務將不會啟動。亞馬遜提倡通過深度集成的服務實現(xiàn)自動化并降低風險。亞馬遜云科技有一套完整的API管理和安全工具,可實現(xiàn)自動執(zhí)行安全任務,減少人工配置錯誤。舉個例子,WAF的日志分析在安全管理中非常重要,用戶可以通過Amazon Kinesis Data Firehose 直接將WAF日志推送到我們的OpenSearch分析服務中進行分析,得到更精確的結果。

其三,堅持客戶擁有和控制數(shù)據(jù)的理念。亞馬遜云科技不接觸客戶數(shù)據(jù)。客戶始終擁有自己的數(shù)據(jù),能夠對這些數(shù)據(jù)進行自主操作。而且,這些數(shù)據(jù)加密無處不在,所有的數(shù)據(jù)流動在離開安全設施之前,都經(jīng)過物理層自動加密,所有 VPC 跨區(qū)域流量也會進行加密,服務之間也有TLS 連接。

其四,亞馬遜云科技獲得了諸多云自身安全合規(guī)性的認可,滿足全球所有監(jiān)管機構的合規(guī)性要求。有數(shù)據(jù)為證,亞馬遜云科技目前獲得了98項全球公認的安全標準與合規(guī)認證。包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1等等。這些無疑是亞馬遜云科技安全實力的佐證。

三、隱私保護新階段,新監(jiān)管環(huán)境下的挑戰(zhàn)

值得一提是,在整個國內的云安全領域,隱私保護和合規(guī)是其中細分層面最重要一環(huán),也是今年來備受關注的焦點。

就在今年8月份,據(jù)媒體報道,數(shù)千萬上海隨申碼數(shù)據(jù)泄露并遭兜售。這難免讓人感覺后脊背發(fā)涼。

2022年7月21日,國家互聯(lián)網(wǎng)信息辦公室對滴滴出行處人民幣80.26億元罰款。這是中國監(jiān)管部門在網(wǎng)絡和數(shù)據(jù)安全領域開出的最大罰單。在最新商務部的限制和禁止技術出口的名錄中,有專門針對TikTok收購的限制條款。

可以看出,國家逐漸在對數(shù)據(jù)以及數(shù)據(jù)衍生的算法學習開始重視,這意味著監(jiān)管環(huán)境變嚴,隱私保護成為國家的重點關注領域,云時代的數(shù)據(jù)隱私保護開始進入到一個全新的拐點性階段。 這也是所有的客戶都將面臨著的同樣挑戰(zhàn)。

企業(yè)如何破局,轉型刻不容緩,現(xiàn)在企業(yè)間已經(jīng)呈現(xiàn)出越來越大的云上分層。Gartner預測,到2024年利用云基礎設施和編程性,改進云上工作負載的安全保護將展現(xiàn)出比傳統(tǒng)數(shù)據(jù)中心更好的合規(guī)性和減少至少60%的安全事件。

云安全道阻且長,前進路上需要硬實力比拼,難以一蹴而就。創(chuàng)新是亞馬遜云科技在中國發(fā)展的源動力。前方云安全鹿死誰手尚不可知,但唯有求變創(chuàng)新者才最有希望。

免責聲明:此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網(wǎng)無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2022-08-31
云安全踐行者:亞馬遜云科技如何打好“安全”牌?
據(jù)了解,多年來,作為全球云計算的頭號玩家——亞馬遜云科技持續(xù)在云安全領域投入,在保證云自身安全的同時,亞馬遜云科技還提供 280+ 安全、合規(guī)服務及功能供用戶使用,用戶可以使用這些來提升自身的安全水

長按掃碼 閱讀全文