华体会体育官网

华体会首页

公司产品

|

发布时间:2022-04-17 12:33:34 来源:华体会体育官网 作者:华体会体育官网app

[展开全文]

  近年来,数字经济的蓬勃发展,让越来越多的企业意识到,在企业上云过程中,安全正在成为一个新的挑战。

  如果企业选择自建数据中心,那么所有的安全措施都需要自己构建;如果企业选择云服务的方式,安全举措则是由云计算服务商提供。相比较而言,云计算服务商保障安全的能力远比企业自身要强得多。

  对此,亚马逊云科技大中华区战略业务发展部总经理顾凡也表示,企业自建安全体系,需要考虑到安全设备管理、合同签订、成本问题等;而应用上云后,企业并不需要关心底层基础设施的安全,而且云端的安全治理还有望再上一个台阶。

  如今,全球已经有数百万用户选择并信赖亚马逊云科技,这得益于亚马逊云科技在安全合规上的孜孜以求。具体来说,为了确保云上的安全合规,亚马逊云科技已经构建起两大支柱和五层防护体系,其中两大支柱分别是亚马逊云科技自身的安全合规、洋葱模型的多层防护;其中五层防护体系就源自洋葱模型。

  对于企业来说,借助云服务商的服务,企业可以全面提升在云端的安全治理,这一点已经毋庸置疑。

  具体表现在以下几个层面:1、更加自动化,安全数据的整合更加简单;2、更好的可见性,能够实现安全的可视化管理;3、更灵活的成本控制,云端安全没有前期投入成本,只需按使用付费;4、更高效的合规,企业可以在云服务商的合规基础上进一步开展合规建设,省时省力。

  不过,这也给云服务商提出了更高要求,毕竟对于企业来说,选择了云服务商,就相当于把后背交给了对方。为此,亚马逊云科技也在从自身出发,以确保云上安全合规。

  如今,“Job Zero 安全文化”已经贯穿到亚马逊云科技整个企业中,也就是说,安全已经成为亚马逊云科技最高优先级的工作。在亚马逊云科技,安全不仅仅是技术问题,更是管理问题:每一位员工都负有安全责任,CEO每周都会召开安全会议,每个级别的员工都有安全目标,定期举行安全合规的培训及考试。

  不仅如此,亚马逊云科技还首创了安全责任共担模型,推动安全及合规建设。在这一模型中,亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全,并界定好责任共担分界线,从而确保安全。

  具体来说,亚马逊云科技主要从四个方面出发保证自身安全合规:1、安全的基础设施,亚马逊云科技以最高安全标准构建数据中心和网络架构,并在全球范围内使用相同的构建标准和控制措施;2、安全的云服务,亚马逊云科技为了保证服务的安全性,安全团队从一开始就深入参与新服务和新功能开发,如果存在任何已知的安全问题,新服务将不会启动,同时通过安全自动化,减少人工配置错误,降低风险;3、坚持客户拥有和控制数据的理念,亚马逊云科技不接触客户数据,客户可以选择任何方式加密自己的数据;4、拥有众多安全标准和合规性认证,亚马逊云科技几乎满足全球所有监管机构的合规认证,并定期对数千个全球合规性要求进行第三方验证。

  针对云服务安全,顾凡强调,亚马逊云科技始终坚守三个理念:1、利用云上的事件驱动型架构去构建自动化防护栏,而非设立关卡;2、云中安全是主动设计出来的,而不仅是被动响应;3、云中安全必须是一个洋葱型的多层防护,层层递进,层层展开。

  总的来说,亚马逊云科技在安全上的宗旨是,帮助客户更简单地解决安全问题,持续不断加大安全投入,却不设置安全方面的营收指标,要让安全服务像水和空气一样,提供给用户,创造安全健康的环境。

  基于这些理念和宗旨,亚马逊云科技创新地提出了“洋葱模型”,提供280多个安全、合规服务及功能,并在五个层面为客户提供全方位的安全服务。

  第一层:威胁检测与事件响应。威胁检测就像“专业的天气预报员”,需要能够对安全威胁做到精准定位、快速反应、时刻监控,并且能够分析原因。为此,亚马逊云科技推出了Amazon GuardDuty,以持续监测云中发生的威胁;推出了Amazon Security Hub安全事件统一管理平台,让客户针对威胁检测7x24小时全天候监控,及时响应。

  第二层:身份认证与访问控制。身份认证和访问如一座坚固城堡的大门,如果某一点的身份认证被攻破,有可能会带来意想不到的严重后果。对此,亚马逊云科技认为,要保持最小授权原则,并对最小授权原则定期进行审计;同时,尽可能细化访问的颗粒度,结合多因素鉴证(MFA)技术加强身份认证,减少长期凭证的使用。

  第三层:网络与基础设施安全。防御DDoS(分布式拒绝服务攻击)是这一层防护的重点。为了做好DDoS防御,亚马逊云科技推出的Amazon ShieldAdvanced可以为客户提供全天候的保护。

  第四层:数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。比如,Amazon KMS密钥管理服务可以实现存储过程中的加密,Amazon CloudHSM提供了安全、简单的云上专属加密机,Amazon Nitro Enclaves提供了一个云端的机密计算环境。

  第五层:风险管控及合规。亚马逊云科技从服务本身的合规性,合规方案落地,自动化审计三个方面帮助用户合规。此外,亚马逊云科技还提供Amazon Trusted Advisor定制云计算专家、Amazon Security Bulletins安全公告、Amazon Security Documentation云服务配置建议等各种在线工具,将所有的安全合规经验都对客户倾囊相授。

  如今,AI×IoT的快速发展正在全面开启物联网时代,面对这一趋势,TCL也在加速布局智能家居领域;为了给智能家居提供有力支撑,TCL在云、管、端和连接上持续投入。在此过程中,TCL也在面临各种各样的网络安全威胁。

  不仅如此,在各个国家对用户隐私保护要求越来越高的今天,所有联网的产品、云服务等,都需要进行安全设计、安全测试,一旦出现安全问题必须要及时反馈和处理。面对网络安全威胁和隐私保护带来的新挑战,TCL选择携手亚马逊云科技开展云服务的部署。

  在TCL实业鸿鹄实验室软件安全部林舜大看来,亚马逊云科技的云基础设施已经通过了各个国家和地区的安全与合规认证,TCL只需要关注应用层的安全和合规即可。据了解,TCL在安全合规上已经采用了亚马逊云科技提供的从认证保护、检测到响应、恢复的40多种安全服务。比如,借助Amazon WAF来防御云服务端的攻击,采用Amazon KMS来解决密钥安全性问题等。

  随着越来越多的中国企业出海,亚马逊云科技正在帮助更多的中国企业实现安全合规;与此同时,亚马逊云科技也在通过与合作伙伴的深度合作,共同打造更加安全合规的服务,来帮助企业客户从容应对不断变化的安全合规环境。

  亚马逊云科技正在通过与德勤的合作,为中国企业出海和深耕中国市场的海外企业提供安全合规服务,比如从独立的第三方角度建议采用什么样的安全合规产品才能满足合规要求,提供7×24小时安全事件监控和自动化响应安全事件管理与取证等。

  总的来说,亚马逊云科技在保证云上安全合规上有五大优势:1、出色的可见性和控制力,2、深度集成实现自动化,3、以最高的安全与隐私保护标准构建,4、客户可以继承亚马逊云科技全面的安全性与合规性控制,5、丰富的安全、合规合作伙伴。

  正如计世资讯首席分析师任伟巍所说,亚马逊云科技的基础设施以及云服务是按照数据安全和隐私保护的最高标准构建,而且重量级的安全产品均已经在中国区域推出,这些都能确保客户在上云和用云的所有环节获得高效的安全服务;同时,亚马逊云科技还为企业提供云安全的最佳实践和培训,助力客户构建云安全文化和战略,使得他们能够成为未来的安全业务领导者。返回搜狐,查看更多



上一篇:腾讯云华为云你真的懂云计算吗?
下一篇:2022年顶级的云计算趋势和预测