伴随数字浪潮的兴起,上云成为趋势。数据显示,2021年,全球云计算市场规模达到908.9亿美元(约合人民币5790亿元),同比增长41.4%,并且呈快速发展的态势,在如此庞大的需求和海量数据之下,如何保证云上安全成为关注焦点,也是云服务商正面临的巨大考验。

亚马逊首席信息安全官 Steve Schmidt表示,亚马逊云科技在全球拥有数百万客户,每天追踪的事件达数十亿条,这使得亚马逊云科技能检测到更多的安全威胁。面对此,亚马逊云科技采取了多种举措,包括在研发团队设置安全守护者角色以及增设应用安全审查流程将安全融入到产品或服务的开发生命周期和运营中,从人和数据两个角度设计安全,以及提倡构建多层次的纵深防护等,这能够让亚马逊云科技可以迅速定位和解决这些安全威胁,并将这些能力更新到安全服务中让更多的客户受益。

据亚马逊云科技大中华区产品部总经理陈晓建介绍:"通过我们的海量运营、通过我们去支持全球数百万客户的各种安全事件,然后把在一个客户中所取得的实践,能够复用到其他客户中来,从而取得规模效益。"

亚马逊云科技大中华区产品部总经理陈晓建

如今,亚马逊云科技在安全理念方面已经形成了六大理念:

一是安全的最高优先级是解决基本问题,亚马逊云科技在这一领域有丰富的实践,并将这些实践内置到云服务中。

二是规模效应:亚马逊云科技每天都需要处理全球海量的API请求和日志记录,从中能够监测到更多异常,在快速解决发生在单个客户身上异常情形的过程中,生成经验,让其他用户从中受益,免受同样的威胁或攻击。

三是将安全融入产品或服务的开发生命周期和运营当中,亚马逊云科技设置了安全守护者小组,按照一定比例在产品团队中设置安全人员岗位,他们为产品和服务的所有安全负责,同时还设置了独立的应用安全审查流程,适用于所有产品的服务的更新与发布。

四是将人和数据分开,两个维度交叉形成的交集是一个更严谨的安全方案。

五是洋葱型的多层防护,云中安全应该是一个洋葱型的多层防护,而不是一个鸡蛋:一方面,云上安全需要层层递进的防护机制,不同层次之间还有互补机制;一方面,不能过度依赖于某一个单点控制、单一服务或产品,否则点故障就会导致发生安全事件。以防火墙为例,其能够阻挡外部攻击,但不能解决恶意的内部攻击,这就需要访问控制,主机安全和数据加密来共同解决,这就是典型的多层防护。

六是Stronger together-聚⼒携⼿才能⾛向强⼤:从根本上这些能力都来源于亚马逊云科技的客户,客户对安全的需求,促使亚马逊云科技进步与提升,并把这些发现、经验和实践总结出来,让更多客户获益。这就实现了亚马逊云科技和用户一起携手进步。

理念支撑下,亚马逊云科技根据需求,不断更新云安全相关的产品与功能,如最新推出的亚马逊云科技Marketplace Vendor Insights(预览版),其简化了对供应商的安全合规评估并实现对风险的持续监测。通过该服务,亚马逊云科技加速了对供应商的评估,将用户的采购时间从8-12周缩短到7天,从而实现业务的快速上线。

亚马逊云科技还推出了专门为云计算设计的合规审计培训课程:Cloud Academy Audit,并计划在今年将CAA的课程引入到中国,并增加等级保护的内容。

此外,在2022 re:Inforce上,亚马逊云科技在向外界展示了其在加密、自动化推理等方面的新方向,还推出Amazon GuardDuty Malware Protection、Amazon Identity and Access Management (Amazon IAM) Roles Anywhere、Amazon Detective for Elastic Kubernetes Service(Amazon EKS)等新产品,更新Amazon Config功能,以逐步构建云上安全环境及满足客户合规要求。

陈晓建表示:"云上安全的态势时刻变化,日新月异,我们必须进行前瞻性的思考,保持敏锐的洞察,源源不断为客户提供像水和空气一样无处不在的安全防护。亚马逊云科技始终将安全作为最高优先级的工作,将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中。我们会加速安全理念、新的安全服务及功能在中国区域的落地,与中国客户一起解决云上安全和合规的棘手挑战,为他们云上业务创新保驾护航。"

计世资讯首席分析师任伟巍认为:"在企业数字化转型的过程中,安全和合规是上云和用云的基石。越来越多的企业认识到构建云安全战略是一项持续性工作,需要有自上而下的顶层设计,要以安全为出发点构建云上应用。亚马逊云科技在自身的实践中,将安全融入到产品或服务的开发生命周期和运营中,在研发团队设置安全守护者角色以及增设应用安全审查流程,从人和数据两个角度设计更严谨的安全,并提倡构建多层次的纵深防护,能够为企业数字化转型提供了更安全规范的保障。"