隨著全球經(jīng)濟步入數(shù)字經(jīng)濟發(fā)展時代，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和重要的戰(zhàn)略資產(chǎn)，備受企業(yè)重視，越來越多的組織選擇通過上云驅(qū)動業(yè)務(wù)發(fā)展和效率提升，進而有效挖掘數(shù)據(jù)的深層價值，風(fēng)投機構(gòu)Andreessen Horowitz指出，大部分科技創(chuàng)業(yè)企業(yè)的80%的收入都投入在云服務(wù)方面。這足以說明云計算的重要性。

然而，對于任何將工作負(fù)載和應(yīng)用程序遷移到云的組織而言，最重要的考慮因素之一就是確保其所基于的云計算基礎(chǔ)設(shè)施是安全的，這個安全，不僅包括了行業(yè)最佳實踐的問題，也包括了法律法規(guī)的相關(guān)要求，處理敏感的個人、財務(wù)和健康數(shù)據(jù)的組織必須驗證企業(yè)是否具有適當(dāng)?shù)目刂拼胧﹣肀Ｗo該數(shù)據(jù)，無論數(shù)據(jù)是在云上、本地還是傳輸過程中。

對此，亞馬遜亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡解釋道：“隨著企業(yè)在加速上云，可以預(yù)見的是，企業(yè)放到云上的數(shù)據(jù)類型、數(shù)據(jù)的數(shù)量也會繼續(xù)增加。而隨著今天很多中國企業(yè)出海，很多企業(yè)業(yè)務(wù)在全球范圍拓展，甚至有很多企業(yè)是跨若干行業(yè)賽道做競爭，所有這一切都會加劇企業(yè)面對安全合規(guī)的挑戰(zhàn)?！?/p>

亞馬遜亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡

云上安全成為企業(yè)最關(guān)注要素

隨著云計算發(fā)展進入縱深區(qū)，云上安全合規(guī)的環(huán)境也日趨復(fù)雜，到目前為止，全球已經(jīng)有132個國家跟地區(qū)制定了數(shù)據(jù)保護和隱私相關(guān)的法律法規(guī)，國內(nèi)也先后出臺了《數(shù)據(jù)安全法》、《個人信息保護法》等各種法規(guī)，加之近些年云安全事件頻發(fā)的影響，企業(yè)用戶對云上的安全需求越發(fā)迫切。

顧凡表示，雖然大多數(shù)企業(yè)在自建數(shù)據(jù)中心的時候也要考慮安全因素，但構(gòu)建安全體系時需要考慮到安全設(shè)備管理、合同簽訂、成本等一系列問題，當(dāng)企業(yè)用戶選擇將應(yīng)用上云之后，就無需擔(dān)心瑣碎的底層基礎(chǔ)設(shè)施安全，而且在云端的安全治理有機會再上一個臺階。

具體而言，提升主要體現(xiàn)在如下三個方面：

首先是自動化。企業(yè)可以充分利用云端安全服務(wù)之間超高的集成度，更好地做到安全的自動化，以降低數(shù)據(jù)整合的難度。

其次是可視化。當(dāng)數(shù)據(jù)整合的程度提高，在云上也會有更好的機會用一個集中平臺做安全的可視化管理。

然后是靈活的成本投入。這是由于云端安全沒有前期投入成本，而是按使用量付費所導(dǎo)致的。

最后則是高效的合規(guī)。自建數(shù)據(jù)中心需要從零開始做合規(guī)，而云上合規(guī)客戶則能直接繼承云廠商的合規(guī)，相當(dāng)于云廠商為企業(yè)打好了前半部分的基礎(chǔ)。

“時至今日，全球有數(shù)百萬的用戶已經(jīng)選擇并且信賴亞馬遜云科技，覆蓋了幾乎所有的行業(yè)，其中也包括很多被強監(jiān)管的行業(yè)，比如說金融、電信，這些企業(yè)也在把業(yè)務(wù)上云，比如納斯達克會分階段把全部業(yè)務(wù)遷移到亞馬遜云科技，日本最大的電信運營NTT Docomo也會選擇將PB級別的數(shù)據(jù)倉庫遷移上云，這些強監(jiān)管行業(yè)的客戶上云，不但會加速自己的數(shù)字化轉(zhuǎn)型，同時也能將亞馬遜云科技安全合規(guī)的標(biāo)準(zhǔn)持續(xù)提高?！鳖櫡部偨Y(jié)道。

確保云上安全，亞馬遜云科技的兩大法寶

對大多數(shù)組織而言，遵守安全標(biāo)準(zhǔn)是云計算供應(yīng)商選擇過程中的必要先決條件，而亞馬遜云科技，正是一家將云安全視為Job Zero的企業(yè)。對亞馬遜云科技來說，安全不僅僅是技術(shù)的問題，也是管理的問題，因此安全是亞馬遜最高優(yōu)先級的工作，顧凡表示，Job Zero安全問環(huán)貫穿在亞馬遜云科技整個企業(yè)當(dāng)中。每一位員工都負(fù)有安全責(zé)任，CEO每周召開安全會議，每個級別的員工都有安全目標(biāo)，定期舉行安全合規(guī)的培訓(xùn)和考試。

此外，亞馬遜云科技對外提供的服務(wù)在設(shè)計階段就要考慮安全問題，同時亞馬遜云科技高度重視自動化，以做到標(biāo)準(zhǔn)化和規(guī)?；貓?zhí)行安全任務(wù)，并提供全天候的響應(yīng)能力和創(chuàng)新的安全運營機制，現(xiàn)在亞馬遜云科技的數(shù)據(jù)中心已經(jīng)能夠根據(jù)事件實現(xiàn)自動化的響應(yīng)和修復(fù)，例如水電和能源問題的排查。

由于企業(yè)上云時可以繼承云廠商的合規(guī)，因此云服務(wù)提供商的基礎(chǔ)設(shè)施和云服務(wù)是否滿足全球各種合規(guī)認(rèn)證就顯得愈加重要，亞馬遜云科技在構(gòu)建云中安全之時，為企業(yè)客戶提供了完全自主選擇的權(quán)利，包括選用區(qū)域、服務(wù)的自主權(quán)，安全防護手段等等，在為企業(yè)客戶提供更多云安全服務(wù)的基礎(chǔ)上，引入豐富的安全合作伙伴，并在全球范圍內(nèi)總結(jié)各種安全最佳實踐，以幫助客戶更加安全地上云。

同時，亞馬遜云科技還首創(chuàng)了安全責(zé)任共擔(dān)模型，以推動安全及合規(guī)建設(shè)，具體來說，亞馬遜云科技負(fù)責(zé)底層云基礎(chǔ)設(shè)施和云服務(wù)安全，客戶負(fù)責(zé)自身云業(yè)務(wù)安全，而責(zé)任共擔(dān)的分界線，會隨著IaaS、PaaS、SaaS不同的場景有所移動。如果客戶使用的是基礎(chǔ)資源，分界線是云廠商保護云基礎(chǔ)設(shè)施，例如虛擬機、網(wǎng)絡(luò)存儲、計算，用戶負(fù)責(zé)虛擬化之上的資源，例如操作系統(tǒng)、應(yīng)用、數(shù)據(jù)訪問、加密。而在SaaS服務(wù)的時候，用戶則主要負(fù)責(zé)數(shù)據(jù)和數(shù)據(jù)的訪問權(quán)限。

顧凡談到，亞馬遜云科技主要通過四個方面來保證自身的安全合規(guī)。

第一是安全的基礎(chǔ)設(shè)施。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)在構(gòu)建時就會遵循最高的安全標(biāo)準(zhǔn)，全球所有數(shù)據(jù)中心和服務(wù)都會使用相同的構(gòu)建標(biāo)準(zhǔn)和控制措施，而規(guī)模不同的客戶都可以受益于這樣具有高安全性的基礎(chǔ)設(shè)施。

第二是安全的云服務(wù)。亞馬遜云科技對服務(wù)的安全性十分重視，安全團隊從一開始就會深入?yún)⑴c到新服務(wù)和新功能的開發(fā)之中，如果存在任何已知的安全問題，新服務(wù)將不會啟動，此外亞馬遜云科技還會通過深度集成的服務(wù)，實現(xiàn)安全自動化，減少人工配置錯誤，降低風(fēng)險。

第三則是堅持客戶擁有和控制服務(wù)的理念。在為客戶提供云服務(wù)的同時，亞馬遜云科技堅持不接觸客戶數(shù)據(jù)，客戶可以選擇任何方式加密數(shù)據(jù)，所有數(shù)據(jù)在離開亞馬遜云科技的安全設(shè)施之前，也會經(jīng)過物理層的自動加密。

最后，亞馬遜云科技獲得了眾多安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證，幾乎滿足全球所有監(jiān)管機構(gòu)的合規(guī)認(rèn)證，用戶可以繼承這些安全合規(guī)認(rèn)證，從而順利開展自身的全球化部署。

在確保自身安全合規(guī)之外，亞馬遜云科技的另一大法寶便是對外提供云服務(wù)之時，會采用洋蔥型的多層防護，以為客戶提供全方位的安全服務(wù)。顧凡對此解釋道，“安全團隊最核心的理念就是不能阻止企業(yè)快速創(chuàng)新，要盡力在確保安全的情況下推動企業(yè)加速轉(zhuǎn)型。而亞馬遜云科技通過三方面的理念構(gòu)建安全模型，從而為企業(yè)的安全團隊提供最佳選擇，具體來說，首先是利用云上事件驅(qū)動型架構(gòu)構(gòu)建自動化防護欄，讓企業(yè)的開發(fā)團隊能有更多時間投入到業(yè)務(wù)創(chuàng)新中，其次是主動設(shè)計云中安全，從規(guī)劃預(yù)防、檢測、響應(yīng)和修復(fù)四個方面，未雨綢繆地設(shè)計安全防護，最后，云中安全必須是一個洋蔥型的多層防護，通過層層遞進的防護機制保護云上數(shù)據(jù)的安全?！?/p>

目前，亞馬遜云科技以洋蔥模型為基礎(chǔ)，對外提供了280多種安全合規(guī)的服務(wù)和功能，從五個層面提供全方位的安全防護。

第一層是威脅檢測與事件響應(yīng)。在這一層中，威脅檢測起到了專業(yè)天氣預(yù)報員的作用，對安全威脅做到精準(zhǔn)定位、快速反應(yīng)和時刻監(jiān)控。具體到服務(wù)上來看，Amazon Guard Duty集成了機器學(xué)習(xí)的能力，實現(xiàn)威脅的精準(zhǔn)定位，為客戶提供了經(jīng)濟高效的智能選項，可持續(xù)檢測在亞馬遜云科技中發(fā)生的威脅，讓報警量減少了50%，而Amazon Security Hub安全事件統(tǒng)一管理平臺則可以讓客戶針對威脅檢測7x24小時全天候監(jiān)控，及時響應(yīng)，并自動執(zhí)行合規(guī)性檢查。

第二層是身份認(rèn)證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management (IAM)作為身份認(rèn)證與訪問控制的核心服務(wù)，它可以提供涵蓋整個亞馬遜云科技所有服務(wù)和資源的精細(xì)訪問控制，實現(xiàn)一個組織的多賬號集中管理和治理，建立權(quán)限防護機制和數(shù)據(jù)邊界。

第三層是網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。亞馬遜云科技認(rèn)為防御DDoS攻擊是這一層防護的重點，而Amazon Shield Advanced則為用戶提供了全天候的防護，Web應(yīng)用防火墻服務(wù)Amazon WAF則通過豐富的規(guī)則庫，使得客戶能夠靈活定義網(wǎng)絡(luò)訪問的規(guī)則。

第四層是數(shù)據(jù)保護與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務(wù)，對數(shù)據(jù)的保護涵蓋了數(shù)據(jù)存儲、傳輸和使用的各個環(huán)節(jié)。Amazon KMS密鑰管理服務(wù)實現(xiàn)存儲過程中的加密，它與亞馬遜云科技140個服務(wù)集成，可以對存儲在這些服務(wù)中的數(shù)據(jù)加密。而Amazon Cloud HSM提供了安全、簡單的云上專屬加密機。針對云端的機密計算環(huán)境則由Amazon Nitro Enclaves提供，客戶可以通過該服務(wù)創(chuàng)建云上的隔離環(huán)境，減少敏感數(shù)據(jù)處理過程中的攻擊面。

第五層則是風(fēng)險管控和合規(guī)。亞馬遜通過三方面來幫助用戶合規(guī)，一是確保亞馬遜云科技服務(wù)本身的合規(guī)性，二是合規(guī)方案落地，三是自動化審計。顧凡表示，亞馬遜云科技的合規(guī)認(rèn)證不僅在基礎(chǔ)設(shè)施區(qū)域，還會深入到每一項云服務(wù)，同時，亞馬遜云科技通過Amazon Audit Manager 簡化審計管理和合規(guī)性評估，簡化合規(guī)審計的證據(jù)收集工作。并提供Amazon Trusted Advisor定制云計算專家、Amazon Security Bulletins安全公告、Amazon Security Documentation云服務(wù)配置建議等各種在線工具，將所有的安全合規(guī)經(jīng)驗都對客戶傾囊相授。

現(xiàn)如今，云計算不僅成為企業(yè)運營商業(yè)案例的一種選擇，還成為降低成本、確保持續(xù)可用性的有效手段，而在這個過程中，數(shù)據(jù)安全合規(guī)是出海企業(yè)的底座性防范措施，事關(guān)整個公司的長期生命力。企業(yè)在發(fā)展業(yè)務(wù)時，必須要有一套數(shù)據(jù)合規(guī)體系，應(yīng)對各個國家的法律要求。亞馬遜云科技正在通過自上而下的頂層設(shè)計，以安全為出發(fā)點，助力企業(yè)構(gòu)建云上應(yīng)用，使得他們能最大限度繼承安全合規(guī)的能力，從而加速自身數(shù)字化轉(zhuǎn)型的進程。

2020新書 亞馬遜平臺項目實戰(zhàn) 高職高專院校跨境電子商務(wù)國際貿(mào)易專業(yè)教材亞馬遜平臺流程操作方法跨境

[經(jīng)銷商]京東商城

[產(chǎn)品售價]22.6元

進入購買

關(guān)鍵詞： 亞馬遜云科技，數(shù)據(jù)合規(guī)，云計算