石菲

對(duì)于中國企業(yè)而言，上云最大的顧慮非安全莫屬，大多數(shù)企業(yè)上云前都會(huì)對(duì)數(shù)據(jù)安全性和網(wǎng)絡(luò)安全威脅充滿疑慮。

2022年3月24日，在亞馬遜云科技媒體溝通會(huì)上，亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡分享了亞馬遜云科技的安全理念。他認(rèn)為，企業(yè)上云，安全體驗(yàn)?zāi)軌虮茸越〝?shù)據(jù)中心再上一個(gè)臺(tái)階。企業(yè)無需像自建數(shù)據(jù)中心一樣構(gòu)建所有的安全管理手段，還可以獲得更加自動(dòng)化，可見性更佳，成本控制更靈活，以及更高效的合規(guī)體驗(yàn)。

在自動(dòng)化方面，用戶可以充分利用云端安全服務(wù)之間的超高集成度，更好地做到安全自動(dòng)化。在本地的環(huán)境下用戶采用不同廠商的產(chǎn)品，安全數(shù)據(jù)整合非常復(fù)雜，而在云上，服務(wù)之間的深度集成會(huì)讓數(shù)據(jù)整合變得更簡單。在可見性方面，用戶在云中可以利用集中平臺(tái)獲得安全的可視化管理。在成本控制方面，無需前期投入，按使用付費(fèi)即可。在合規(guī)方面，自建數(shù)據(jù)中心合規(guī)管理需要從零開始做起，而在云中可以直接繼承云服務(wù)商的合規(guī)經(jīng)驗(yàn)。

而對(duì)于亞馬遜云科技自身來說，安全合規(guī)永遠(yuǎn)是第一要?jiǎng)?wù)。亞馬遜云科技的Job Zero安全文化將安全作為亞馬遜云科技最高優(yōu)先級(jí)的工作，并將安全文化貫穿在整個(gè)企業(yè)當(dāng)中，每一位員工都要有安全意識(shí)。亞馬遜云科技還在業(yè)界首創(chuàng)了安全責(zé)任共擔(dān)模型，推動(dòng)安全及合規(guī)建設(shè)。顧凡表示，亞馬遜云科技通過安全的基礎(chǔ)設(shè)施、安全的云服務(wù)、堅(jiān)持客戶擁有和控制數(shù)據(jù)的理念、幾乎滿足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)認(rèn)證四方面保證自身的安全合規(guī)。

同時(shí)，亞馬遜云科技以洋蔥型的多層防護(hù)為客戶打造五層防護(hù)體系。第一層是威脅檢測與事件響應(yīng)。能夠?qū)Π踩{做到精準(zhǔn)定位、快速反應(yīng)、時(shí)刻監(jiān)控，并且能夠分析原因;第二層是身份認(rèn)證與訪問控制，堅(jiān)持最小授權(quán)原則，并對(duì)最小授權(quán)原則定期進(jìn)行審計(jì);第三層是網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。防御DDoS（分布式拒絕服務(wù)攻擊）是這一層防護(hù)的重點(diǎn);第四層是數(shù)據(jù)保護(hù)與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務(wù)，對(duì)數(shù)據(jù)的保護(hù)涵蓋了數(shù)據(jù)的存儲(chǔ)、傳輸以及使用的各個(gè)環(huán)節(jié);第五層是風(fēng)險(xiǎn)管控及合規(guī)。

會(huì)上，亞馬遜云科技宣布將持續(xù)加大在中國區(qū)域安全合規(guī)領(lǐng)域的投入，在為客戶提供安全合規(guī)的基礎(chǔ)設(shè)施和云服務(wù)基礎(chǔ)上，將與光環(huán)新網(wǎng)及西云數(shù)據(jù)共同加速安全合規(guī)服務(wù)和功能在中國的落地，并進(jìn)一步加強(qiáng)與亞馬遜云科技合作伙伴的合作，全方位地幫助客戶提升云中安全與合規(guī)。截止到2021年，亞馬遜云科技通過與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作，在中國區(qū)域（北京與寧夏）已推出50多項(xiàng)安全合規(guī)的服務(wù)和功能，包括Web應(yīng)用程序防火墻Amazon WAF.威脅檢測服務(wù)Amazon GuardDuty和安全事件統(tǒng)一管理平臺(tái)Amazon Security Hub等重量級(jí)的安全服務(wù)。

亞馬遜云科技還進(jìn)一步升級(jí)了與德勤中國的合作，由德勤中國推出安全運(yùn)營中心服務(wù)。該運(yùn)營中心將在亞馬遜云科技上為客戶提供云上端到端的安全監(jiān)測及響應(yīng)服務(wù)，提升企業(yè)云上安全。