云上安全的優(yōu)勢
攢機的時候需要提前選定好應用場景��,是打算用來辦公,還是玩游戲�����,又或者是用來做內(nèi)容創(chuàng)作��,是在家里用還是在公司用,根據(jù)需求精心搭配硬件和軟件�,為了避免出問題需要自己多花心思�����,而云上安全則像是選品牌整機�����,有許多問題直接找品牌商就行�����。
當然���,與復雜的本地數(shù)據(jù)中心基礎設施相比�,個人電腦的難度系數(shù)簡直不值一提��,但道理差不多���。
顧凡介紹稱����,自建數(shù)據(jù)中心需要企業(yè)自己構建一切,需要考慮安全設備的管理����、合同簽訂、成本等問題�����,而在上云之后��,企業(yè)不需要關心底層基礎設施安全問題�,同時,云上的安全治理水平會再上一個臺階�����。
一方面�����,可以充分利用云端安全服務之間的高集成度��,做好安全的自動化�����,不用花心思管理不同安全廠商的不同產(chǎn)品。
另一方面��,云上安全有更好的可視化能力����,當各種服務被集成在一起的時候���,云上安全服務通常會提供一個集中的平臺做安全的可視化管理�����。
第三個方面�,云上安全是沒有前期投入成本����,按使用量付費,成本投入更靈活����。
最后一個方面,也是非常重要的一個方面�,云上可以幫企業(yè)自動執(zhí)行合規(guī)任務。自建數(shù)據(jù)中心的合規(guī)只能企業(yè)自己從零做起����,亞馬遜云科技的用戶在上云那一刻起�����,就可以直接繼承云廠商的合規(guī)能力�����。
云上安全給企業(yè)的體驗��,就像是騎慣了自行車的人�����,突然變成踩油門的汽車司機一樣�,瞬間輕松了不少�����。
亞馬遜云科技是怎么構建自身安全的�?
作為一種在線服務,免不了會遭受各種攻擊���,而云服務的安全是所有云服務商的生命線����,那么,亞馬遜云科技是怎么保證自己是安全的呢�����?
首先����,在基礎設施層面����,亞馬遜云科技每一個區(qū)域有三個可用區(qū),每個可用區(qū)還有若干個數(shù)據(jù)中心��,基礎設施層面有較強的安全性��,這一做法堪稱業(yè)內(nèi)標桿�。
據(jù)了解,亞馬遜云科技的CEO��,公司管理高層每周都會召開安全會議��,而每個級別的亞馬遜云科技員工都肩負安全責任的目標��,定期會舉辦安全合規(guī)的培訓、考試等等��。
亞馬遜云科技的服務類型茫茫多�����,每個服務從設計階段就要開始考慮安全問題����,很多服務研發(fā)團隊里都會有自己的安全官,如果存在任何安全問題�,這項服務是不可能發(fā)布的。
亞馬遜云科技非?���?粗匕踩詣踊谒麄兛磥?,只有自動化,才有機會更好做到標準化�����、規(guī)?���;鰣?zhí)行一個安全的任務����。
亞馬遜云科技在業(yè)界首創(chuàng)了安全責任共擔模型���,亞馬遜云科技會幫企業(yè)建設云中的安全防護�����,用戶需要是為自身云業(yè)務的安全負責�,用戶自由選擇用哪個區(qū)域�����、使用哪種服務���、訪問控制的授權、安全防護手段等��,根據(jù)重要性來采取適當?shù)陌踩弦?guī)措施�。
為了讓用戶更放心地用云,亞馬遜云會讓努力讓用戶看見數(shù)據(jù)并控制數(shù)據(jù)��,讓用戶能看到安全�,并感受到自己是安全的����。
作為國際性的云服務商��,亞馬遜云科技獲得眾多安全標準和合規(guī)性認證����,幾乎滿足全球所有監(jiān)管機構的合規(guī)認證,該拿的認證����,該有的資格證一樣都不能少。
面對中國用戶��,亞馬遜云科技也能和把在全球積累的經(jīng)驗��、安全合規(guī)能力帶到中國����,目前,亞馬遜云科技中國的北京區(qū)域和寧夏區(qū)域都通過了獨立的第三方機構的驗證����,也都完成了網(wǎng)絡安全等級保護三級的測評,還獲得了中國信息通信研究院的可信云的服務評估。
洋蔥模型��,幫用戶構建云上安全
通常�����,安全上的顧慮會阻礙業(yè)務創(chuàng)新的步伐�����,而在顧凡看來��,安全團隊最核心的理念是不能阻止創(chuàng)新�,而是要想辦法在確保安全的情況下推動創(chuàng)新,為此���,他分享了三個理念:
首先���,要利用云上的事件驅(qū)動型架構去構建自動化防護欄�,而自動化才可以讓團隊把更多時間放在業(yè)務創(chuàng)新上。
第二個����,云中安全應該是主動設計出來的,應該與業(yè)務融為一體,而不是有安全合規(guī)要求后才去關注安全��。
第三個�,云中安全必須是洋蔥型的層層遞進的多層防護,而不一層像雞蛋殼一樣的防護層�。
亞馬遜云科技所說的洋蔥模型分成了五層,第一層是威脅檢測���、事件響應��,第二層是身份認證和訪問控制�����,第三層是是網(wǎng)絡和基礎設施安全��,第四層是數(shù)據(jù)保護和隱私層�����,最后一層就是風險管控和合規(guī)�。
與單純的理論不同���,亞馬遜云科技為洋蔥模型的每一層都對應了具體的產(chǎn)品方案�����,據(jù)悉��,亞馬遜云科技提供了280多種安全及合規(guī)的服務及功能�����。當用戶上云之后���,亞馬遜云科技就依靠洋蔥模型來幫企業(yè)構建云端的安全防護�����。
據(jù)顧凡介紹����,這套安全能力已經(jīng)引入到了中國����。截止到2021年,在中國區(qū)域已經(jīng)推出了50多項安全和合規(guī)服務����、功能,許多重量級的安全產(chǎn)品也都在中國區(qū)推出了��,比如Amazon
GuardDuty���、Amazon WAF和Amazon
Security Hub等���。
在幫助企業(yè)在云中構建安全能力時,亞馬遜也非?���?粗睾献骰锇榈牧α浚瑏嗰R遜云科技APN合作伙伴網(wǎng)絡里有數(shù)百種安全和合規(guī)解決方案���,有工具類的�、有方案類的�����、還有咨詢類的���,非常豐富����。
小結
無論什么時候,安全都是信息技術發(fā)展首要考慮的問題��,云服務尤其如此�,而對于亞馬遜云科技這種跨國性的云服務商而言,任何關于安全方面的問題都很難逃避公眾的視野��,所以�,我個人更信任亞馬遜云在安全方面的實例和實踐經(jīng)驗。
