在安全419关注的网络安全层面,亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊在会上表示,安全合规正成为企业正常运营的重中之重。她表示,亚马逊云科技的安全合规具有规模效应,且通过不断在安全和合规上精耕细作,目前可提供280多项安全、合规服务及功能,其能力覆盖全球245个国家和地区的可用区,都以最高标准去实现本地合规。
据安全419此前获悉,在安全合规领域,亚马逊云科技为客户打造了五层洋葱模型防护体系,涵盖威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规,帮助客户更简单地解决安全问题。整套洋葱防御模型体系结合事件驱动架构构建自动化防护创新,以及不断夯实的主动防御机制,全面保障用户上云的安全性。
据张文翊介绍,随着中国加强对企业数据安全的要求和监管,亚马逊云科技与本地合作伙伴一起,推出了很多针对数据合规的云迁移和数据安全解决方案,帮助跨国企业满足数据驻留及跨境的合规要求,让数据安全及合规不再成为业务发展的阻力。
据了解,在中国市场,2021年,亚马逊云科技通过与光环新网和西云数据的紧密合作,已推出50多项安全合规服务和功能,此前,随着亚马逊云科技与德勤中国合作的进一升级,由德勤中国推出安全运营中心服务,企业依托亚马逊云科技开展全球合规运营步骤也已进一步细化。
本次峰会上,亚马逊云科技还宣布将深化与普华永道的战略合作,进一步加强了企业客户业务转型的科技支撑与安全合规解决方案的持续丰富。
此外,亚马逊云科技本地合作伙伴也提供丰富的解决方案,支持跨国企业加速在中国的本地创新和数字化转型。此前亚马逊云科技接受安全419专访时就曾表示,亚马逊云科技与传统安全厂商建立广泛的联系,在中国市场,老牌安全企业天融信、启明星辰,新兴安全企业知道创宇,以及绿盟、奇安信,都是亚马逊云科技的合作伙伴。
亚马逊云科技大中华区战略业务发展部总经理顾凡在峰会上介绍下一代云基础架构时,就亚马逊云科技安全可靠性也进行了相关总结。
他指出,安全无处不在,安全也始终是亚马逊云科技最高优先级的工作。作为最重要的云基础设施提供商之一,亚马逊云科技定义的安全从其对于数据中心基础设施的设计和运维,再到所有云服务的开发和上线过程的安全,然后才是云安全服务的创新。对于亚马逊云科技的用户而言,在整体过程中,亚马逊云科技一直坚持客户拥有和控制数据的原则。
就亚马逊云科技安全服务本身,其理念是“从客户中来到客户中去”,顾凡也再次强调了亚马逊云科技的规模效应。“亚马逊云科技拥有全球最多的区域和用户,其优势是可以看到更多的安全异常,通过不断地演习和解决问题,再将安全能力嵌入到亚马逊云科技安全服务当中,从而让更多的用户从中受益。”
顾凡总结了亚马逊云科技之所以能够在安全方面引领相关产业,其主要由安全文化、机制、实践和创新四个支柱支撑:
第一,在安全文化方面,亚马逊云科技认为安全不仅是一个技术问题,也是一个管理问题。亚马逊云科技内部已将安全形成其企业文化,CEO每周召开安全会议,每个级别的员工都有安全目标,且定期举行安全合规培训和考试,每个服务在设计阶段都要考虑安全问题,亚马逊云科技也非常重视安全事件运营的自动化。
第二,在安全机制方面,亚马逊云科技推出安全守护者机制,内部有专门的安全守护者小组去嵌入到云服务的各个开发团队当中,为发布的云服务安全负全责,包括审查代码、架构设计、服务上线的安全等等。这也是亚马逊云科技向客户推荐的一个最佳实践,将安全性融入产品或者服务的开发生命周期和运营当中。
第三,在安全实践方面,亚马逊云科技有非常多的最佳实践帮助客户构建云中的安全,洋葱模型是其中最重要的一个。洋葱模型本身也有两个非常重要的理念,其一是不依赖单点,安全层次、安全控制点越多,安全事件的概率就越小;其二是多层次的纵深防御,安全防线相互补充。如最小权限控制可以保护数据被合法的访问,但如果防线被突破,数据加密就是一道补充防线,反之亦然。
第四,在安全创新方面,比如今年亚马逊云科技推出了抗量子加密技术。(据安全419了解,为对抗未来量子解密的担忧,亚马逊云科技已将抗量子计算密码学标准整合到了他们的服务当中,亚马逊云客户可以立即享受最新的安全加密标准,从而不必担心来自未来量子计算的潜在解密威胁。)
顾凡在峰会上总结指出:“安全要防患于未然,从客户中来到客户中去,建立这样的一种反哺机制,才能让亚马逊云科技和用户聚力携手一起走向强大。”