“萬物皆云”時代，如何守護云上安全

近年來，有關企業(yè)數(shù)據(jù)、網(wǎng)絡安全合規(guī)的話題一直是業(yè)界關注的焦點。凡事皆有兩面性，數(shù)據(jù)上云在為廣大企業(yè)帶來各種便利的同時，也給企業(yè)帶來了更多安全方面的隱患。那么在如今這個“萬物皆云”的時代，企業(yè)如何才能加強網(wǎng)絡安全合規(guī)管理，守護云上數(shù)據(jù)安全？

強強聯(lián)手，創(chuàng)建聯(lián)合云上安全實驗室

作為世界四大會計師事務所之一，德勤的服務在業(yè)界有著極佳的口碑。作為國際頂級的安全咨詢服務伙伴，德勤曾經(jīng)連續(xù)9年被Gartner評為安全服務的領導象限。而德勤中國自從2018年宣布與亞馬遜云科技在大中華地區(qū)達成全面戰(zhàn)略合作關系以來，以云計算、數(shù)據(jù)分析、人工智能與機器學習、物聯(lián)網(wǎng)等先進技術和服務為切入點，結合德勤領先的戰(zhàn)略、業(yè)務、技術咨詢能力和行業(yè)實踐，幫助中國企業(yè)實現(xiàn)數(shù)字化轉型和持續(xù)創(chuàng)新，短短兩年多的時間里便取得了豐碩的成果。

2021年7月8日，德勤中國再次攜手亞馬遜云科技聯(lián)合創(chuàng)建云上安全實驗室，從系統(tǒng)、組織、可持續(xù)發(fā)展的維度，為客戶提供全方位網(wǎng)絡安全事件管理解決方案，構建安全運營中心，助力更多企業(yè)提升云上安全，并進一步完善企業(yè)安全合規(guī)管理，響應法律法規(guī)的安全合規(guī)要求。

縱觀近年來全球主要的經(jīng)濟體國家，無一例外均發(fā)布或推出了關于改善有關網(wǎng)絡安全、數(shù)據(jù)保護和隱私相關的法律法規(guī)。對此德勤中國網(wǎng)絡安全與戰(zhàn)略風險事業(yè)群主管合伙人薛梓源認為：“網(wǎng)絡合規(guī)是紅線，安全是底線?！睙o論是跨國企業(yè)抑或是中國本土企業(yè)，在國內深耕市場的過程中，對于網(wǎng)絡安全尤其是云安全方面的投入都應該加大力度。德勤此次與亞馬遜云科技發(fā)布云上安全聯(lián)合實驗室，既融入了德勤在網(wǎng)絡安全方面強大的解決方案能力，又結合了亞馬遜云科技全球領先的云服務能力，二者可以說是天作之合。

在發(fā)布會現(xiàn)場，薛梓源表示：“企業(yè)上云作為推進企業(yè)數(shù)字化轉型的關鍵步伐和實現(xiàn)全球業(yè)務拓展的首選途徑，第一要務就是建立一套完整安全且合規(guī)的系統(tǒng)架構和管理體系，以應對當前云上安全合規(guī)的挑戰(zhàn)。與此同時，面對日趨復雜且嚴峻的網(wǎng)絡安全威脅，企業(yè)需要構建敏捷彈性的數(shù)字化網(wǎng)絡安全運營體系，不斷提升組織安全檢測和防御能力。作為全球領先的專業(yè)服務機構，德勤結合自身在網(wǎng)絡風險安全咨詢領域深耕多年的豐富經(jīng)驗與資源，深刻洞察行業(yè)戰(zhàn)略方向，以領先技術催生解決方案。此次德勤中國能夠與全球云計算領域的先行者亞馬遜云科技攜手，可謂是‘強強聯(lián)合’。通過采用包括Amazon WAF等亞馬遜云科技領先的云原生技術和服務，我們將共同幫助企業(yè)在獲得云服務收益的同時，改善網(wǎng)絡風險態(tài)勢?！?/p>

珠聯(lián)璧合，為企業(yè)數(shù)字化轉型保駕護航

德勤與亞馬遜云科技的合作，最早可以追溯到2015年。在很長一段時間里，雙方開展了一系列在云端的網(wǎng)絡安全服務合作，譬如云端的應用安全，持續(xù)的實踐監(jiān)控，云端的精確自動掃描等，均針對于云端應用設施與業(yè)務安全維護。

亞馬遜云科技選擇德勤中國作為合作伙伴，是由其系列業(yè)務能力和商業(yè)場景而決定的，而德勤能夠成為亞馬遜云科技的頂級服務商，也具備了系列業(yè)務背景和行業(yè)認可。在全球亞馬遜對于技術能力認證的整套“能力體系”中，德勤已經(jīng)獲得了15項亞馬遜全球最高等級的技術認證。德勤團隊整合了云安全方面的專業(yè)經(jīng)驗和專業(yè)團隊，這使得其在為亞馬遜云科技的用戶服務時，能夠呈現(xiàn)一攬子的整體化解決方案，覆蓋所有云用戶的不同應用場景和云業(yè)務場景。

眾所周知，云有不同的服務模式及部署模式，德勤中國與亞馬遜云科技在整個云安全的責任決定中也各自承擔了不同的角色。亞馬遜云科技在為用戶提供優(yōu)質的云產品和服務的同時，德勤中國則可以針對云產品交付、云運營、云安全等方面，提供用戶全生命周期和全產線的安全咨詢服務，助力更多企業(yè)完善全線的業(yè)務運營。

在發(fā)布會現(xiàn)場，亞馬遜云科技中國區(qū)生態(tài)系統(tǒng)及合作伙伴部總經(jīng)理汪湧表示：“安全是亞馬遜云科技的首要任務，也是創(chuàng)新的根本保障?！?數(shù)字經(jīng)濟是全球經(jīng)濟發(fā)展的引擎，在為企業(yè)的數(shù)字化轉型服務時，怎樣為客戶提供更加安全、合規(guī)的運營方法，一直都是亞馬遜云科技始終在認真思考的問題。亞馬遜云科技使用全球統(tǒng)一的軟件和硬件技術來構建每一個區(qū)域，背后的供應鏈均通過了完全合規(guī)的審查，可滿足任何高敏感度工作負載的要求。尤為值得一提的是，亞馬遜云科技在業(yè)內首先提出與客戶建立安全責任共擔理念，并攜手合作伙伴網(wǎng)絡成員提供了全面的云安全工具支持，包括了超過230項安全、合規(guī)和管理方面的服務及功能。

多維服務，全方位守護云上安全

德勤中國與亞馬遜云科技的此番攜手，依托雙方龐大的資源和優(yōu)勢互補，為跨行業(yè)及跨領域的市場客戶提供了全面的端到端解決方案，那么在網(wǎng)絡安全方面，德勤中國及其網(wǎng)絡安全咨詢團隊又是如何面向廣大的亞馬遜云科技用戶提供服務的呢？

首先，雙方基于行業(yè)標準、最佳實踐和安全威脅態(tài)勢，為客戶提供專屬安全托管服務，幫助客戶更快地發(fā)現(xiàn)和應對已知或未知的安全威脅。據(jù)德勤中國網(wǎng)絡安全服務總監(jiān)馬紅杰介紹，在具體的應用場景里，圍繞安全實驗室的設置，基于云科技的原生能力SoC運營中心，提供7×24小時以及不同層級的支撐服務，云端原生能力也提供了很多有效的服務接口，可以對接到不同的云業(yè)務場景中。與此同時，安全托管服務也使得上述服務能力能夠跟業(yè)務需求實現(xiàn)無縫對接，而不只是局限于產品級。對于企業(yè)而言，這使得他們可以將更多的時間和精力集中在自身的業(yè)務運營方面，使得整個安全和業(yè)務能夠更好地集成在一起。

其次，幫助中國的本土客戶、出?？蛻艉驮谌A的跨國客戶，評估網(wǎng)絡安全風險，對標網(wǎng)絡安全和隱私領域相關法律，法規(guī)要求，進行網(wǎng)絡安全成熟度分析，并協(xié)助客戶采取迅速有效的安全防護和監(jiān)控措施，快速響應安全合規(guī)要求。在基礎設施方面，德勤中國結合亞馬遜云科技在云端的專業(yè)能力和高彈性的業(yè)務支撐服務，使得其在不同的部署模式下都能夠有效地支撐在線業(yè)務運營。隨著云業(yè)務逐漸向應用級轉移，無論是SaaS還是PaaS應用都基于以上應用為節(jié)點。圍繞上述應用的安全和自身性能，提供了從全生命周期乃至于DevSecOps整個運營過程的支撐服務，使得企業(yè)可以在云端應用無憂。

從核心的托管服務和合規(guī)服務，再到圍繞著以DevSecOps這樣的云端應用持續(xù)集成的過程，聯(lián)合云上安全實驗室推出了云上安全卓越中心——Cyber Cloud CoE (Center of Excellence)，幫助企業(yè)克服安全與合規(guī)障礙，快速遷移上云。Cyber Cloud CoE 參照DevSecOps 和零信任模型，推動一系列云安全服務解決方案，譬如安全區(qū)部署、云安全排程和自動化（包括DevSecOps）、云安全監(jiān)控和響應、應用安全、基礎架構安全、多云安全策略部署、云災備彈性部署等，使得用戶在使用服務時既可以保持彈性，又能夠呈現(xiàn)整體風格，為客戶帶來更加豐富的價值。

在企業(yè)上云面臨各種挑戰(zhàn)的當下，德勤中國攜手亞馬遜云科技，通過雙方的強強聯(lián)合與優(yōu)勢互補，助力更多的中國本地企業(yè)出海邁向國際市場，幫助更多的海外企業(yè)能夠在中國市場落地生根，遍地開花。未來雙方還將持續(xù)在數(shù)字化網(wǎng)絡運營體系中發(fā)揮更多的作用，賦能企業(yè)數(shù)字化轉型，推動產業(yè)生態(tài)建設，全方位守護云上安全。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。