本地架构安全像是攒机,云上安全像是买品牌整机

近日,在亚马逊云科技云上安全合规媒体沟通会上,亚马逊云科技大中华区战略业务发展部总经理顾凡将亚马逊云上安全优势娓娓道来,当然,想短时间说完优势很难,但云上安全的核心优势不难理解:如果本地架构的安全像是攒机的话,云上安全就像是买品牌整机。

亚马逊云科技大中华区战略业务发展部总经理顾凡

云上安全的优势

攒机的时候需要提前选定好应用场景,是打算用来办公,还是玩游戏,又或者是用来做内容创作,是在家里用还是在公司用,根据需求精心搭配硬件和软件,为了避免出问题需要自己多花心思,而云上安全则像是选品牌整机,有许多问题直接找品牌商就行。

当然,与复杂的本地数据中心基础设施相比,个人电脑的难度系数简直不值一提,但道理差不多。

顾凡介绍称,自建数据中心需要企业自己构建一切,需要考虑安全设备的管理、合同签订、成本等问题,而在上云之后,企业不需要关心底层基础设施安全问题,同时,云上的安全治理水平会再上一个台阶。

一方面,可以充分利用云端安全服务之间的高集成度,做好安全的自动化,不用花心思管理不同安全厂商的不同产品。

另一方面,云上安全有更好的可视化能力,当各种服务被集成在一起的时候,云上安全服务通常会提供一个集中的平台做安全的可视化管理。

第三个方面,云上安全是没有前期投入成本,按使用量付费,成本投入更灵活。

最后一个方面,也是非常重要的一个方面,云上可以帮企业自动执行合规任务。自建数据中心的合规只能企业自己从零做起,亚马逊云科技的用户在上云那一刻起,就可以直接继承云厂商的合规能力。

云上安全给企业的体验,就像是骑惯了自行车的人,突然变成踩油门的汽车司机一样,瞬间轻松了不少。

亚马逊云科技是怎么构建自身安全的?

作为一种在线服务,免不了会遭受各种攻击,而云服务的安全是所有云服务商的生命线,那么,亚马逊云科技是怎么保证自己是安全的呢?

首先,在基础设施层面,亚马逊云科技每一个区域有三个可用区,每个可用区还有若干个数据中心,基础设施层面有较强的安全性,这一做法堪称业内标杆。

据了解,亚马逊云科技的CEO,公司管理高层每周都会召开安全会议,而每个级别的亚马逊云科技员工都肩负安全责任的目标,定期会举办安全合规的培训、考试等等。

亚马逊云科技的服务类型茫茫多,每个服务从设计阶段就要开始考虑安全问题,很多服务研发团队里都会有自己的安全官,如果存在任何安全问题,这项服务是不可能发布的。

亚马逊云科技非常看重安全自动化,在他们看来,只有自动化,才有机会更好做到标准化、规模化做执行一个安全的任务。

亚马逊云科技在业界首创了安全责任共担模型,亚马逊云科技会帮企业建设云中的安全防护,用户需要是为自身云业务的安全负责,用户自由选择用哪个区域、使用哪种服务、访问控制的授权、安全防护手段等,根据重要性来采取适当的安全合规措施。

为了让用户更放心地用云,亚马逊云会让努力让用户看见数据并控制数据,让用户能看到安全,并感受到自己是安全的。

作为国际性的云服务商,亚马逊云科技获得众多安全标准和合规性认证,几乎满足全球所有监管机构的合规认证,该拿的认证,该有的资格证一样都不能少。

面对中国用户,亚马逊云科技也能和把在全球积累的经验、安全合规能力带到中国,目前,亚马逊云科技中国的北京区域和宁夏区域都通过了独立的第三方机构的验证,也都完成了网络安全等级保护三级的测评,还获得了中国信息通信研究院的可信云的服务评估。

洋葱模型,帮用户构建云上安全

通常,安全上的顾虑会阻碍业务创新的步伐,而在顾凡看来,安全团队最核心的理念是不能阻止创新,而是要想办法在确保安全的情况下推动创新,为此,他分享了三个理念:

首先,要利用云上的事件驱动型架构去构建自动化防护栏,而自动化才可以让团队把更多时间放在业务创新上。

第二个,云中安全应该是主动设计出来的,应该与业务融为一体,而不是有安全合规要求后才去关注安全。

第三个,云中安全必须是洋葱型的层层递进的多层防护,而不一层像鸡蛋壳一样的防护层。

亚马逊云科技所说的洋葱模型分成了五层,第一层是威胁检测、事件响应,第二层是身份认证和访问控制,第三层是是网络和基础设施安全,第四层是数据保护和隐私层,最后一层就是风险管控和合规。

与单纯的理论不同,亚马逊云科技为洋葱模型的每一层都对应了具体的产品方案,据悉,亚马逊云科技提供了280多种安全及合规的服务及功能。当用户上云之后,亚马逊云科技就依靠洋葱模型来帮企业构建云端的安全防护。

据顾凡介绍,这套安全能力已经引入到了中国。截止到2021年,在中国区域已经推出了50多项安全和合规服务、功能,许多重量级的安全产品也都在中国区推出了,比如Amazon GuardDuty、Amazon WAF和Amazon Security Hub等。

在帮助企业在云中构建安全能力时,亚马逊也非常看重合作伙伴的力量,亚马逊云科技APN合作伙伴网络里有数百种安全和合规解决方案,有工具类的、有方案类的、还有咨询类的,非常丰富。

小结

无论什么时候,安全都是信息技术发展首要考虑的问题,云服务尤其如此,而对于亚马逊云科技这种跨国性的云服务商而言,任何关于安全方面的问题都很难逃避公众的视野,所以,我个人更信任亚马逊云在安全方面的实例和实践经验。