云上安全的優(yōu)勢
攢機(jī)的時(shí)候需要提前選定好應(yīng)用場景,是打算用來辦公�����,還是玩游戲,又或者是用來做內(nèi)容創(chuàng)作�����,是在家里用還是在公司用�,根據(jù)需求精心搭配硬件和軟件,為了避免出問題需要自己多花心思�����,而云上安全則像是選品牌整機(jī)����,有許多問題直接找品牌商就行。
當(dāng)然�����,與復(fù)雜的本地?cái)?shù)據(jù)中心基礎(chǔ)設(shè)施相比���,個(gè)人電腦的難度系數(shù)簡直不值一提,但道理差不多�。
顧凡介紹稱,自建數(shù)據(jù)中心需要企業(yè)自己構(gòu)建一切,需要考慮安全設(shè)備的管理�、合同簽訂、成本等問題�,而在上云之后,企業(yè)不需要關(guān)心底層基礎(chǔ)設(shè)施安全問題�����,同時(shí)��,云上的安全治理水平會(huì)再上一個(gè)臺階�����。
一方面�,可以充分利用云端安全服務(wù)之間的高集成度,做好安全的自動(dòng)化��,不用花心思管理不同安全廠商的不同產(chǎn)品����。
另一方面,云上安全有更好的可視化能力����,當(dāng)各種服務(wù)被集成在一起的時(shí)候,云上安全服務(wù)通常會(huì)提供一個(gè)集中的平臺做安全的可視化管理。
第三個(gè)方面��,云上安全是沒有前期投入成本��,按使用量付費(fèi)����,成本投入更靈活。
最后一個(gè)方面����,也是非常重要的一個(gè)方面,云上可以幫企業(yè)自動(dòng)執(zhí)行合規(guī)任務(wù)�。自建數(shù)據(jù)中心的合規(guī)只能企業(yè)自己從零做起,亞馬遜云科技的用戶在上云那一刻起����,就可以直接繼承云廠商的合規(guī)能力。
云上安全給企業(yè)的體驗(yàn)�����,就像是騎慣了自行車的人�����,突然變成踩油門的汽車司機(jī)一樣�����,瞬間輕松了不少��。
亞馬遜云科技是怎么構(gòu)建自身安全的�����?
作為一種在線服務(wù)�,免不了會(huì)遭受各種攻擊,而云服務(wù)的安全是所有云服務(wù)商的生命線��,那么�����,亞馬遜云科技是怎么保證自己是安全的呢�����?
首先��,在基礎(chǔ)設(shè)施層面�����,亞馬遜云科技每一個(gè)區(qū)域有三個(gè)可用區(qū),每個(gè)可用區(qū)還有若干個(gè)數(shù)據(jù)中心�,基礎(chǔ)設(shè)施層面有較強(qiáng)的安全性,這一做法堪稱業(yè)內(nèi)標(biāo)桿��。
據(jù)了解����,亞馬遜云科技的CEO,公司管理高層每周都會(huì)召開安全會(huì)議��,而每個(gè)級別的亞馬遜云科技員工都肩負(fù)安全責(zé)任的目標(biāo)��,定期會(huì)舉辦安全合規(guī)的培訓(xùn)�����、考試等等���。
亞馬遜云科技的服務(wù)類型茫茫多����,每個(gè)服務(wù)從設(shè)計(jì)階段就要開始考慮安全問題�����,很多服務(wù)研發(fā)團(tuán)隊(duì)里都會(huì)有自己的安全官,如果存在任何安全問題�,這項(xiàng)服務(wù)是不可能發(fā)布的�����。
亞馬遜云科技非?�?粗匕踩詣?dòng)化�,在他們看來,只有自動(dòng)化��,才有機(jī)會(huì)更好做到標(biāo)準(zhǔn)化��、規(guī)?����;鰣?zhí)行一個(gè)安全的任務(wù)�。
亞馬遜云科技在業(yè)界首創(chuàng)了安全責(zé)任共擔(dān)模型,亞馬遜云科技會(huì)幫企業(yè)建設(shè)云中的安全防護(hù)�,用戶需要是為自身云業(yè)務(wù)的安全負(fù)責(zé),用戶自由選擇用哪個(gè)區(qū)域����、使用哪種服務(wù)���、訪問控制的授權(quán)、安全防護(hù)手段等�,根據(jù)重要性來采取適當(dāng)?shù)陌踩弦?guī)措施。
為了讓用戶更放心地用云�,亞馬遜云會(huì)讓努力讓用戶看見數(shù)據(jù)并控制數(shù)據(jù),讓用戶能看到安全��,并感受到自己是安全的����。
作為國際性的云服務(wù)商,亞馬遜云科技獲得眾多安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證����,幾乎滿足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)認(rèn)證,該拿的認(rèn)證����,該有的資格證一樣都不能少。
面對中國用戶���,亞馬遜云科技也能和把在全球積累的經(jīng)驗(yàn)��、安全合規(guī)能力帶到中國���,目前�,亞馬遜云科技中國的北京區(qū)域和寧夏區(qū)域都通過了獨(dú)立的第三方機(jī)構(gòu)的驗(yàn)證�����,也都完成了網(wǎng)絡(luò)安全等級保護(hù)三級的測評��,還獲得了中國信息通信研究院的可信云的服務(wù)評估���。
洋蔥模型,幫用戶構(gòu)建云上安全
通常����,安全上的顧慮會(huì)阻礙業(yè)務(wù)創(chuàng)新的步伐,而在顧凡看來���,安全團(tuán)隊(duì)最核心的理念是不能阻止創(chuàng)新�,而是要想辦法在確保安全的情況下推動(dòng)創(chuàng)新��,為此����,他分享了三個(gè)理念:
首先��,要利用云上的事件驅(qū)動(dòng)型架構(gòu)去構(gòu)建自動(dòng)化防護(hù)欄���,而自動(dòng)化才可以讓團(tuán)隊(duì)把更多時(shí)間放在業(yè)務(wù)創(chuàng)新上。
第二個(gè)�����,云中安全應(yīng)該是主動(dòng)設(shè)計(jì)出來的�����,應(yīng)該與業(yè)務(wù)融為一體��,而不是有安全合規(guī)要求后才去關(guān)注安全����。
第三個(gè),云中安全必須是洋蔥型的層層遞進(jìn)的多層防護(hù)��,而不一層像雞蛋殼一樣的防護(hù)層���。
亞馬遜云科技所說的洋蔥模型分成了五層�,第一層是威脅檢測、事件響應(yīng)����,第二層是身份認(rèn)證和訪問控制,第三層是是網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全�,第四層是數(shù)據(jù)保護(hù)和隱私層,最后一層就是風(fēng)險(xiǎn)管控和合規(guī)�����。
與單純的理論不同����,亞馬遜云科技為洋蔥模型的每一層都對應(yīng)了具體的產(chǎn)品方案����,據(jù)悉,亞馬遜云科技提供了280多種安全及合規(guī)的服務(wù)及功能��。當(dāng)用戶上云之后��,亞馬遜云科技就依靠洋蔥模型來幫企業(yè)構(gòu)建云端的安全防護(hù)�����。
據(jù)顧凡介紹,這套安全能力已經(jīng)引入到了中國�����。截止到2021年��,在中國區(qū)域已經(jīng)推出了50多項(xiàng)安全和合規(guī)服務(wù)��、功能�����,許多重量級的安全產(chǎn)品也都在中國區(qū)推出了�,比如Amazon
GuardDuty、Amazon WAF和Amazon
Security Hub等�����。
在幫助企業(yè)在云中構(gòu)建安全能力時(shí)��,亞馬遜也非?����?粗睾献骰锇榈牧α浚瑏嗰R遜云科技APN合作伙伴網(wǎng)絡(luò)里有數(shù)百種安全和合規(guī)解決方案�,有工具類的、有方案類的��、還有咨詢類的�,非常豐富。
小結(jié)
無論什么時(shí)候��,安全都是信息技術(shù)發(fā)展首要考慮的問題�����,云服務(wù)尤其如此����,而對于亞馬遜云科技這種跨國性的云服務(wù)商而言,任何關(guān)于安全方面的問題都很難逃避公眾的視野��,所以����,我個(gè)人更信任亞馬遜云在安全方面的實(shí)例和實(shí)踐經(jīng)驗(yàn)����。
