跟家里的智能電視說一聲“我出門了”，與電視關聯(lián)的空調(diào)、電燈陸續(xù)關閉，電視屏幕隨后熄滅；來到車上，喚醒語音助手為目的地導航，順便提醒一整天的待辦事項；辦公室里，設定好時間的咖啡機開始啟動；“人機協(xié)同”的互聯(lián)網(wǎng)工廠內(nèi)，生產(chǎn)工作即將開始……

在“數(shù)字化生存”浪潮的滋潤下，日常的生活與生產(chǎn)煥然新生，在這背后，無數(shù)企業(yè)已經(jīng)或者正在思考加速上云，尋求算力提升、存儲拓展，以及應用與服務的擴充。時代洪流之中，泥沙俱下的情形也在所難免，特別突出的就是信息、數(shù)據(jù)的安全合規(guī)問題，這是數(shù)智轉(zhuǎn)型中的企業(yè)相當在意的問題，也是云服務解決方案供應商在推出一系列數(shù)字工具用來提升效率與體驗的同時，著力解決的重點問題。

全球范圍來看，亞馬遜云科技至今保持業(yè)內(nèi)領先，占全球約三成左右的市場份額。在前段時間以 “云計算為業(yè)務賦能，安全為云計算賦能”的亞馬遜云科技云上安全合規(guī)媒體溝通會上，亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務發(fā)展部總經(jīng)理顧凡分享了客戶普遍提到的三個問題并給出了答案：上云安全嗎？亞馬遜云科技本身安全合規(guī)嗎？亞馬遜云科技如何幫助企業(yè)在云中安全合規(guī)？

（圖：亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務發(fā)展部總經(jīng)理顧凡）

效果優(yōu)先，兼顧成本，上云可以更安全

企業(yè)自建數(shù)據(jù)中心，同樣不可缺少安全設施和處理機制，綜合考量安全設備管理、合同簽訂、成本等要素。顧凡表示，“當客戶把自己應用上云之后，企業(yè)并不需要關心瑣碎的底層基礎設施安全，而且它在云端的安全治理有機會再上一個臺階”，整體來看，可能表現(xiàn)在體驗、效率、成本上，具體體現(xiàn)在四個方面：

一是自動化?？梢猿浞掷迷贫税踩罩g的超高集成度，更好地做到安全的自動化，本地環(huán)境下的安全治理，多采用不同廠商的產(chǎn)品，做安全數(shù)據(jù)的整合會變得復雜，在云上服務之間的深度集成，會讓數(shù)據(jù)整合變得更簡單。

二是可視化。當有了更好的數(shù)據(jù)整合之后，在云上也會更有機會用集中的平臺做安全的可視化管理。

三是成本靈活。云端安全沒有前期投入成本，按使用量付費，客戶具有更靈活的成本投入。

四是合規(guī)高效。自建數(shù)據(jù)中心做合規(guī)，是從零開始，投入是一方面，效果是一方面，效率也是重要的一方面。顧凡舉例說，“選擇亞馬遜云科技，客戶可以繼承云廠商合規(guī)，所以客戶可能是從50分開始做起，因為另外50分云廠商已經(jīng)幫助做好，可以直接繼承”。

從顧凡的介紹來看，全球有數(shù)百萬的用戶已經(jīng)選擇并且信賴亞馬遜云科技，覆蓋了幾乎所有的行業(yè)，其中也包括很多被強監(jiān)管的行業(yè)，比如金融、電信，這些強監(jiān)管行業(yè)的客戶上云，不光會加快自己的數(shù)字化轉(zhuǎn)型，同時會將亞馬遜云科技云的安全合規(guī)的標準持續(xù)提高。

從這里來看，一方面，亞馬遜云科技收獲了大量客戶的信任，另一方面，對大量客戶的服務也讓亞馬遜云科技積累經(jīng)驗、完善技術，代表著其技術體系良好的成長性。這些，可以看做回答后兩個問題的伏筆。

安全合規(guī)，從亞馬遜云科技自身開始

亞馬遜云科技自身的安全合規(guī)，從四個方面來建設：基礎設施、服務、客戶擁有和控制數(shù)據(jù)的原則、全球安全合規(guī)認證。

其一，亞馬遜云科技的安全始于自己的核心基礎設施。一方面會提供極具擴展性和高度可靠的基礎設施，同時，基礎設施數(shù)據(jù)中心還采用非常多的冗余和分層控制，大量使用了自動化，確保底層基礎設施7×24小時的監(jiān)控和保護。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡以最高安全標準構(gòu)建，包括數(shù)據(jù)中心的物理訪問的管理，都會做得非常極致。

進一步看，所有客戶無論規(guī)模大小都可以獲得一致的云基礎安全性，同時不必花費傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運營開銷。

其二，云安全服務不止安全服務。顧凡表示，一方面是云自身安全不能只看亞馬遜云科技有多少種安全服務，同時要考慮亞馬遜云科技服務的安全，比如數(shù)據(jù)庫分析等服務，這些服務從一開始研發(fā)的時候，亞馬遜云科技就會有安全團隊介入，要在服務研發(fā)的過程中解決安全的問題，存在任何安全問題，服務是不可能發(fā)布的；另一方面是是通過深度集成的服務實現(xiàn)自動化并降低風險，亞馬遜云科技自己有一套完整的安全運維流程、制度和最佳實踐，來保證云自身的安全。

其三，堅持客戶擁有和控制數(shù)據(jù)的理念。這是支撐亞馬遜云科技云自身安全的一個重要核心理念。只有讓客戶始終擁有自己的數(shù)據(jù)，能夠?qū)?shù)據(jù)進行自主操作，客戶才會大膽地把應用放在云上。亞馬遜云科技自身數(shù)據(jù)加密是無處不在的，無論是數(shù)據(jù)流動的時候，還是離開基礎設施的時候，都必須經(jīng)過物理層自動加密。虛擬私有云之間的流量也會進行加密，服務之間也會有很多的傳輸層安全連接。

就客戶而言，亞馬遜云科技提供所需的控制權和可見性理念，可以幫助客戶證明遵守本區(qū)域和本地數(shù)據(jù)隱私法律法規(guī)，亞馬遜云科技遍布全球的區(qū)域可以幫助客戶實現(xiàn)數(shù)據(jù)本地化的要求。

其四，支持眾多安全標準和合規(guī)性認證，幾乎滿足全球所有監(jiān)管機構(gòu)的合規(guī)認證。亞馬遜云科技在全球已經(jīng)獲得了98項安全標準和合規(guī)認證，用戶可以直接繼承。

顧凡還著重提到了在中國市場的實踐：亞馬遜云科技把全球積累的保護經(jīng)驗、安全合規(guī)的能力實踐到了中國市場，亞馬遜云科技中國的北京區(qū)域和寧夏區(qū)域都通過了獨立的第三方機構(gòu)的驗證，也都完成了網(wǎng)絡安全等級保護三級的測評，還獲得了中國信息通信研究院的可信云的服務評估，同時在國內(nèi)也獲得了通行的ISO一系列的信息安全質(zhì)量管理認證和SOC這樣的行業(yè)信息安全認證。

持續(xù)投入，幫助企業(yè)在云中安全合規(guī)

當然，伴隨標準的變化、安全環(huán)境的變化等等，無論對亞馬遜云科技還是客戶企業(yè)而言，安全合規(guī)其實都是一個動態(tài)過程，而不是某種保持不變的結(jié)局。在提到助力企業(yè)云上安全合規(guī)之前，顧凡首先明確，在確保安全合規(guī)方面，亞馬遜云科技在全球沒有放慢節(jié)奏，持續(xù)在全球安全合規(guī)方面繼續(xù)投入，來保持領先，比如會定期對數(shù)千個全球合規(guī)性進行第三方驗證的更新迭代等等。

具體措施上，亞馬遜云科技堅持三個理念，即事件驅(qū)動、主動設計、多層防護：

一是，利用云上的事件驅(qū)動型架構(gòu)去構(gòu)建自動化防護欄，而非設立關卡。如果可以做到事件驅(qū)動的架構(gòu)，就有機會建立起一套從威脅檢測到事件反應、原因分析、恢復的自動化防護，只有自動化才有機會讓企業(yè)的開發(fā)團隊把更多的時間放在業(yè)務創(chuàng)新上。

二是，云中安全是主動設計出來的，而不僅是被動響應。安全不是獨立的存在，和業(yè)務是融為一體的，包括出海的企業(yè)安全合規(guī)都已經(jīng)成為業(yè)務開展的首要條件。安全合規(guī)一定是基于設計的，而不是基于對安全合規(guī)事件的后知后覺的響應，安全建設必須要未雨綢繆，要主動從四個方面來設計，包括規(guī)劃預防、檢測、響應、修復。

三是，云中安全必須是“洋蔥型”的多層防護，而不是像一個雞蛋。雖然給人感覺“外殼”堅硬，但實際上只是單層防護，云上安全需要層層遞進的防護機制。

亞馬遜云科技的“洋蔥型”多層防護，可以歸納為五個部分：威脅檢測和事件響應、身份認證和訪問控制、網(wǎng)絡和基礎設施安全、數(shù)據(jù)保護和隱私、風險管控和合規(guī)。具體的措施和工具就在其中，構(gòu)成了這顆緊緊包裹的“洋蔥”。

比如，威脅檢測和事件響應，通過精準定位、快速反應、時刻監(jiān)控、分析原因，解決用戶疑慮的檢測服務影響業(yè)務正常運行、情報來源是否全面、事故原因是否能夠定位準確、開啟和運維是否復雜等問題。而這，只是“洋蔥”的細節(jié)一角。

整體來看，亞馬遜云科技在安全合規(guī)方面，進行了相當繁重的設計和實操，意在形成這樣的比較優(yōu)勢：高度可見性和控制、深度集成的自動化、最高的安全與隱私保護標準、全面繼承安全合規(guī)、合作伙伴強強聯(lián)合。持續(xù)投入的不遺余力與細致體系的構(gòu)建，如顧凡所說，都在體現(xiàn)這樣一個原則，“幫助客戶更簡單地解決安全問題——持續(xù)不斷加大安全投入，讓安全服務像水和空氣一樣，提供給用戶”。

除策略、體系、工具之外，亞馬遜云科技也將安全作為一種“文化”，為企業(yè)提供云安全的最佳實踐和培訓，助力客戶構(gòu)建云安全文化和戰(zhàn)略,這更是一種全方位的體系設計。

計世資訊首席分析師任偉巍在對亞馬遜云科技的評論中表示：“根據(jù)計世資訊的研究，在云安全的實際技術應用中，目前身份與訪問控制、監(jiān)控與檢測、基礎架構(gòu)防護、數(shù)據(jù)保護、事件響應、合規(guī)審計等是云安全熱點領域。亞馬遜云科技的基礎設施以及云服務是按照數(shù)據(jù)安全和隱私保護的最高標準構(gòu)建，而且重量級的安全產(chǎn)品均已經(jīng)在中國區(qū)域推出，這些都能確?？蛻粼谏显坪陀迷频乃协h(huán)節(jié)獲得高效的安全服務?！保ㄡ斂萍荚瓌?chuàng)，轉(zhuǎn)載務必注明“來源：釘科技”）