关于亚马逊云:云安全践行者亚马逊云科技如何打好安全牌

36次阅读

共计 2770 个字符,预计需要花费 7 分钟才能阅读完成。

云计算倒退正迅疾如风,剧烈似火。为业务赋能之下,上“云”已成大势所趋!特地是在疫情继续了将近三年的背景下,云市场需求继续暴发。资本方、企业主、客户、用户等等,云正成为各方最受关注的科技领域。2022 年,运营商、独立云厂商、外资云厂商纷纷退场,泛滥企业“卷”向云端。

总体看来, 整个云计算是为业务赋能,而平安则为云计算赋能。毕竟,云的平安合规是业务发展的基石

据理解,多年来,作为寰球云计算的头等玩家——亚马逊云科技继续在云平安畛域投入,在保障云本身平安的同时,亚马逊云科技还提供 280+ 平安、合规服务及性能供用户应用,用户能够应用这些来晋升本身的平安程度,和进步合规的效率。

其实,云平安应该像水和空气一样,不能简略用金钱来掂量其价值。只有给用户提供优质的水和空气,发明衰弱的环境,让客户更好的应用云计算去发明更多的价值,这才是云平安的最大价值。

这与亚马逊云科技的云平安策略不谋而和,它在云上平安畛域积攒了泛滥方法论和实践经验,值得研读。

‍云平安的重要性和践行

《Gartner 中国云基础设施和平台服务市场指南》预测:到 2024 年中国将近 40% 的最终用户在零碎的基础设施和基础设施的软件上收入将会转到“云服务”上。云,大有可为;上云,大势所趋。但上云平安吗?这是当下云服务行业中最要害的问题。

毕竟,上云前、上云中、上云后,一整个链条,都要思考“平安”这张牌。比方,上云前,要确保云平台本身的安全性;上云中,要保证数据迁徙过程中的安全性;上云后,要综合考量云中的平安建设,如何利用云原生的服务晋升安全性和进步合规效率。

一句话,平安能力挠到云计算行业的心田最深处,其重要性不言自明。当初各种云计算所谓的模块化、标准化、预制化、定制化、智能化等等,但都离不开“平安化”。平安是 1,别的才是前面的 0。

现在,越来越多的企业意识到构建云平安策略是一项持续性工作。近年来,国内云平安市场继续保持高速增长,权威 ICT 钻研咨询机构计世资讯(CCW Research)公布的《2021-2022 云平安市场现状与趋势》报告显示,2021 年云平安市场规模首次冲破百亿元大关。在云平安这个细分畛域,亚马逊云科技投入微小精力,积攒了丰盛的教训。

目前,寰球已有数百万用户把数据和业务放在亚马逊云上,其中不乏金融、电信等很多强监管的行业。比方,世界最大的股票交易所纳斯达克会分阶段把全副业务迁徙到亚马逊云科技,日本最大的电信运营商 NTT docomo 会把 PB 级别的数据仓库迁徙上云。

责任共担和四大维度的云本身平安

外围的问题是,亚马逊云科技在平安方面是如何做的?

具体实操层面,亚马逊云科技搭建了“平安责任共担模型”,为云平安的建设设定了根本的准则。“共担”是关键词。

亚马逊云科技负责云本身的平安,客户则负责云中本身业务的平安。而且,亚马逊云科技会提供多层次的平安防护服务帮忙晋升客户云中的平安防护。

这样,客户能够利用亚马逊云科技提供的基础设施和服务全面晋升安全性和合规性。比方,客户通过亚马逊云科技取得所需的控制权和信念,能够利用当今最灵便、最平安的云计算环境来平安地开展业务。此外,客户还能受害于可能爱护的信息、身份、应用程序和设施的亚马逊云科技数据中心和网络, 晋升如数据本地性、爱护和机密性等外围平安能力。

能够说,这种“平安责任共担模型”大大降低了客户治理、经营底层基础设施的复杂性,并节俭了老本,同时为客户提供了部署须要的灵活性和控制力。

值得关注是,作为平安责任共担模型的前提,也是最外围的环节,就是亚马逊云科技如何践行云本身的安全性。毕竟,云本身的安全性是信赖的根底,是企业决定迁徙上云的前提条件,也是企业在云上构建应用程序的基石。具体而言,次要有四个方面:

其一,外围基础设施。亚马逊云科技提供具备扩展性、高度牢靠的基础设施,使客户可能疾速、平安地部署应用程序和数据。思考到云的独特需要,采纳冗余和分层管制、继续验证和测试,大量应用自动化,确保底层基础设施失去 7X24 小时全天候的监控和爱护。要晓得,亚马逊云科技的数据中心和网络架构以最高平安规范构建。所有客户无论规模大小都能够取得统一的云根底安全性,同时不用破费传统数据中心那样微小的资本收入和经营开销。

其二,平安不止平安服务。亚马逊云科技的平安团队从一开始就深刻参加新服务和新性能开发,如果存在任何已知的平安问题,新服务将不会启动。亚马逊提倡通过深度集成的服务实现自动化并升高危险。亚马逊云科技有一套残缺的 API 治理和平安工具,可实现主动执行平安工作,缩小人工配置谬误。举个例子,WAF 的日志剖析在平安治理中十分重要,用户能够通过 Amazon Kinesis Data Firehose 间接将 WAF 日志推送到咱们的 OpenSearch 剖析服务中进行剖析,失去更准确的后果。

其三,保持客户领有和控制数据的理念。亚马逊云科技不接触客户数据。客户始终领有本人的数据,可能对这些数据进行自主操作。而且,这些数据加密无处不在,所有的数据流动在来到平安设施之前,都通过物理层主动加密,所有 VPC 跨区域流量也会进行加密,服务之间也有 TLS 连贯。

其四,亚马逊云科技取得了诸多云本身平安合规性的认可,满足寰球所有监管机构的合规性要求。有数据为证,亚马逊云科技目前取得了 98 项寰球公认的平安规范与合规认证。包含 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1 等等。这些无疑是亚马逊云科技平安实力的佐证。

隐衷爱护新阶段,新监管环境下的挑战

值得一提是,在整个国内的云平安畛域,隐衷爱护和合规是其中细分层面最重要一环,也是往年来备受关注的焦点。

就在往年 8 月份,据媒体报道,数千万上海随申码数据泄露并遭抛售。这不免让人感觉后脊背发凉。

2022 年 7 月 21 日,国家互联网信息办公室对滴滴出行处人民币 80.26 亿元罚款。这是中国监管部门在网络和数据安全畛域开出的最大罚单。在最新商务部的限度和禁止技术进口的名录中,有专门针对 TikTok 收买的限度条款。

能够看出,国家逐步在对数据以及数据衍生的算法学习开始器重,这意味着监管环境变严,隐衷爱护成为国家的重点关注畛域,云时代的数据隐衷爱护开始进入到一个全新的拐点性阶段。这也是所有的客户都将面临着的同样挑战。

企业如何破局,转型迫不及待,当初企业间曾经呈现出越来越大的云上分层。Gartner 预测,到 2024 年利用云基础设施和编程性,改良云上工作负载的平安爱护将展现出比传统数据中心更好的合规性和缩小至多 60% 的安全事件。

云平安道阻且长,后退路上须要硬实力比拼,难以欲速不达。翻新是亚马逊云科技在中国倒退的源能源。后方云平安鹿死谁手尚不可知,但唯有求变创新者才最有心愿。

点击链接,立刻报名参加 2022 亚马逊云科技中国峰会 https://summit.awsevents.cn/2…

正文完
 0