跟家里的智能電視說一聲“我出門了”,與電視關(guān)聯(lián)的空調(diào)、電燈陸續(xù)關(guān)閉,電視屏幕隨后熄滅;來到車上,喚醒語音助手為目的地導(dǎo)航,順便提醒一整天的待辦事項;辦公室里,設(shè)定好時間的咖啡機(jī)開始啟動;“人機(jī)協(xié)同”的互聯(lián)網(wǎng)工廠內(nèi),生產(chǎn)工作即將開始……
在“數(shù)字化生存”浪潮的滋潤下,日常的生活與生產(chǎn)煥然新生,在這背后,無數(shù)企業(yè)已經(jīng)或者正在思考加速上云,尋求算力提升、存儲拓展,以及應(yīng)用與服務(wù)的擴(kuò)充。時代洪流之中,泥沙俱下的情形也在所難免,特別突出的就是信息、數(shù)據(jù)的安全合規(guī)問題,這是數(shù)智轉(zhuǎn)型中的企業(yè)相當(dāng)在意的問題,也是云服務(wù)解決方案供應(yīng)商在推出一系列數(shù)字工具用來提升效率與體驗的同時,著力解決的重點問題。
全球范圍來看,亞馬遜云科技至今保持業(yè)內(nèi)領(lǐng)先,占全球約三成左右的市場份額。在前段時間以 “云計算為業(yè)務(wù)賦能,安全為云計算賦能”的亞馬遜云科技云上安全合規(guī)媒體溝通會上,亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡分享了客戶普遍提到的三個問題并給出了答案:上云安全嗎?亞馬遜云科技本身安全合規(guī)嗎?亞馬遜云科技如何幫助企業(yè)在云中安全合規(guī)?
(圖:亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡)
效果優(yōu)先,兼顧成本,上云可以更安全
企業(yè)自建數(shù)據(jù)中心,同樣不可缺少安全設(shè)施和處理機(jī)制,綜合考量安全設(shè)備管理、合同簽訂、成本等要素。顧凡表示,“當(dāng)客戶把自己應(yīng)用上云之后,企業(yè)并不需要關(guān)心瑣碎的底層基礎(chǔ)設(shè)施安全,而且它在云端的安全治理有機(jī)會再上一個臺階”,整體來看,可能表現(xiàn)在體驗、效率、成本上,具體體現(xiàn)在四個方面:
一是自動化??梢猿浞掷迷贫税踩?wù)之間的超高集成度,更好地做到安全的自動化,本地環(huán)境下的安全治理,多采用不同廠商的產(chǎn)品,做安全數(shù)據(jù)的整合會變得復(fù)雜,在云上服務(wù)之間的深度集成,會讓數(shù)據(jù)整合變得更簡單。
二是可視化。當(dāng)有了更好的數(shù)據(jù)整合之后,在云上也會更有機(jī)會用集中的平臺做安全的可視化管理。
三是成本靈活。云端安全沒有前期投入成本,按使用量付費(fèi),客戶具有更靈活的成本投入。
四是合規(guī)高效。自建數(shù)據(jù)中心做合規(guī),是從零開始,投入是一方面,效果是一方面,效率也是重要的一方面。顧凡舉例說,“選擇亞馬遜云科技,客戶可以繼承云廠商合規(guī),所以客戶可能是從50分開始做起,因為另外50分云廠商已經(jīng)幫助做好,可以直接繼承”。
從顧凡的介紹來看,全球有數(shù)百萬的用戶已經(jīng)選擇并且信賴亞馬遜云科技,覆蓋了幾乎所有的行業(yè),其中也包括很多被強(qiáng)監(jiān)管的行業(yè),比如金融、電信,這些強(qiáng)監(jiān)管行業(yè)的客戶上云,不光會加快自己的數(shù)字化轉(zhuǎn)型,同時會將亞馬遜云科技云的安全合規(guī)的標(biāo)準(zhǔn)持續(xù)提高。
從這里來看,一方面,亞馬遜云科技收獲了大量客戶的信任,另一方面,對大量客戶的服務(wù)也讓亞馬遜云科技積累經(jīng)驗、完善技術(shù),代表著其技術(shù)體系良好的成長性。這些,可以看做回答后兩個問題的伏筆。
安全合規(guī),從亞馬遜云科技自身開始
亞馬遜云科技自身的安全合規(guī),從四個方面來建設(shè):基礎(chǔ)設(shè)施、服務(wù)、客戶擁有和控制數(shù)據(jù)的原則、全球安全合規(guī)認(rèn)證。
其一,亞馬遜云科技的安全始于自己的核心基礎(chǔ)設(shè)施。一方面會提供極具擴(kuò)展性和高度可靠的基礎(chǔ)設(shè)施,同時,基礎(chǔ)設(shè)施數(shù)據(jù)中心還采用非常多的冗余和分層控制,大量使用了自動化,確保底層基礎(chǔ)設(shè)施7×24小時的監(jiān)控和保護(hù)。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)以最高安全標(biāo)準(zhǔn)構(gòu)建,包括數(shù)據(jù)中心的物理訪問的管理,都會做得非常極致。
進(jìn)一步看,所有客戶無論規(guī)模大小都可以獲得一致的云基礎(chǔ)安全性,同時不必花費(fèi)傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運(yùn)營開銷。
其二,云安全服務(wù)不止安全服務(wù)。顧凡表示,一方面是云自身安全不能只看亞馬遜云科技有多少種安全服務(wù),同時要考慮亞馬遜云科技服務(wù)的安全,比如數(shù)據(jù)庫分析等服務(wù),這些服務(wù)從一開始研發(fā)的時候,亞馬遜云科技就會有安全團(tuán)隊介入,要在服務(wù)研發(fā)的過程中解決安全的問題,存在任何安全問題,服務(wù)是不可能發(fā)布的;另一方面是是通過深度集成的服務(wù)實現(xiàn)自動化并降低風(fēng)險,亞馬遜云科技自己有一套完整的安全運(yùn)維流程、制度和最佳實踐,來保證云自身的安全。
其三,堅持客戶擁有和控制數(shù)據(jù)的理念。這是支撐亞馬遜云科技云自身安全的一個重要核心理念。只有讓客戶始終擁有自己的數(shù)據(jù),能夠?qū)?shù)據(jù)進(jìn)行自主操作,客戶才會大膽地把應(yīng)用放在云上。亞馬遜云科技自身數(shù)據(jù)加密是無處不在的,無論是數(shù)據(jù)流動的時候,還是離開基礎(chǔ)設(shè)施的時候,都必須經(jīng)過物理層自動加密。虛擬私有云之間的流量也會進(jìn)行加密,服務(wù)之間也會有很多的傳輸層安全連接。
就客戶而言,亞馬遜云科技提供所需的控制權(quán)和可見性理念,可以幫助客戶證明遵守本區(qū)域和本地數(shù)據(jù)隱私法律法規(guī),亞馬遜云科技遍布全球的區(qū)域可以幫助客戶實現(xiàn)數(shù)據(jù)本地化的要求。
其四,支持眾多安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證,幾乎滿足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)認(rèn)證。亞馬遜云科技在全球已經(jīng)獲得了98項安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證,用戶可以直接繼承。
顧凡還著重提到了在中國市場的實踐:亞馬遜云科技把全球積累的保護(hù)經(jīng)驗、安全合規(guī)的能力實踐到了中國市場,亞馬遜云科技中國的北京區(qū)域和寧夏區(qū)域都通過了獨立的第三方機(jī)構(gòu)的驗證,也都完成了網(wǎng)絡(luò)安全等級保護(hù)三級的測評,還獲得了中國信息通信研究院的可信云的服務(wù)評估,同時在國內(nèi)也獲得了通行的ISO一系列的信息安全質(zhì)量管理認(rèn)證和SOC這樣的行業(yè)信息安全認(rèn)證。
持續(xù)投入,幫助企業(yè)在云中安全合規(guī)
當(dāng)然,伴隨標(biāo)準(zhǔn)的變化、安全環(huán)境的變化等等,無論對亞馬遜云科技還是客戶企業(yè)而言,安全合規(guī)其實都是一個動態(tài)過程,而不是某種保持不變的結(jié)局。在提到助力企業(yè)云上安全合規(guī)之前,顧凡首先明確,在確保安全合規(guī)方面,亞馬遜云科技在全球沒有放慢節(jié)奏,持續(xù)在全球安全合規(guī)方面繼續(xù)投入,來保持領(lǐng)先,比如會定期對數(shù)千個全球合規(guī)性進(jìn)行第三方驗證的更新迭代等等。
具體措施上,亞馬遜云科技堅持三個理念,即事件驅(qū)動、主動設(shè)計、多層防護(hù):
一是,利用云上的事件驅(qū)動型架構(gòu)去構(gòu)建自動化防護(hù)欄,而非設(shè)立關(guān)卡。如果可以做到事件驅(qū)動的架構(gòu),就有機(jī)會建立起一套從威脅檢測到事件反應(yīng)、原因分析、恢復(fù)的自動化防護(hù),只有自動化才有機(jī)會讓企業(yè)的開發(fā)團(tuán)隊把更多的時間放在業(yè)務(wù)創(chuàng)新上。
二是,云中安全是主動設(shè)計出來的,而不僅是被動響應(yīng)。安全不是獨立的存在,和業(yè)務(wù)是融為一體的,包括出海的企業(yè)安全合規(guī)都已經(jīng)成為業(yè)務(wù)開展的首要條件。安全合規(guī)一定是基于設(shè)計的,而不是基于對安全合規(guī)事件的后知后覺的響應(yīng),安全建設(shè)必須要未雨綢繆,要主動從四個方面來設(shè)計,包括規(guī)劃預(yù)防、檢測、響應(yīng)、修復(fù)。
三是,云中安全必須是“洋蔥型”的多層防護(hù),而不是像一個雞蛋。雖然給人感覺“外殼”堅硬,但實際上只是單層防護(hù),云上安全需要層層遞進(jìn)的防護(hù)機(jī)制。
亞馬遜云科技的“洋蔥型”多層防護(hù),可以歸納為五個部分:威脅檢測和事件響應(yīng)、身份認(rèn)證和訪問控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)和隱私、風(fēng)險管控和合規(guī)。具體的措施和工具就在其中,構(gòu)成了這顆緊緊包裹的“洋蔥”。
比如,威脅檢測和事件響應(yīng),通過精準(zhǔn)定位、快速反應(yīng)、時刻監(jiān)控、分析原因,解決用戶疑慮的檢測服務(wù)影響業(yè)務(wù)正常運(yùn)行、情報來源是否全面、事故原因是否能夠定位準(zhǔn)確、開啟和運(yùn)維是否復(fù)雜等問題。而這,只是“洋蔥”的細(xì)節(jié)一角。
整體來看,亞馬遜云科技在安全合規(guī)方面,進(jìn)行了相當(dāng)繁重的設(shè)計和實操,意在形成這樣的比較優(yōu)勢:高度可見性和控制、深度集成的自動化、最高的安全與隱私保護(hù)標(biāo)準(zhǔn)、全面繼承安全合規(guī)、合作伙伴強(qiáng)強(qiáng)聯(lián)合。持續(xù)投入的不遺余力與細(xì)致體系的構(gòu)建,如顧凡所說,都在體現(xiàn)這樣一個原則,“幫助客戶更簡單地解決安全問題——持續(xù)不斷加大安全投入,讓安全服務(wù)像水和空氣一樣,提供給用戶”。
除策略、體系、工具之外,亞馬遜云科技也將安全作為一種“文化”,為企業(yè)提供云安全的最佳實踐和培訓(xùn),助力客戶構(gòu)建云安全文化和戰(zhàn)略,這更是一種全方位的體系設(shè)計。
計世資訊首席分析師任偉巍在對亞馬遜云科技的評論中表示:“根據(jù)計世資訊的研究,在云安全的實際技術(shù)應(yīng)用中,目前身份與訪問控制、監(jiān)控與檢測、基礎(chǔ)架構(gòu)防護(hù)、數(shù)據(jù)保護(hù)、事件響應(yīng)、合規(guī)審計等是云安全熱點領(lǐng)域。亞馬遜云科技的基礎(chǔ)設(shè)施以及云服務(wù)是按照數(shù)據(jù)安全和隱私保護(hù)的最高標(biāo)準(zhǔn)構(gòu)建,而且重量級的安全產(chǎn)品均已經(jīng)在中國區(qū)域推出,這些都能確保客戶在上云和用云的所有環(huán)節(jié)獲得高效的安全服務(wù)。”(釘科技原創(chuàng),轉(zhuǎn)載務(wù)必注明“來源:釘科技”)
- QQ:61149512