AWS領(lǐng)跑全球公有云市場的背后，這樣為安全護航！

今天，隨著云服務(wù)的盛行，企業(yè)已經(jīng)很少有關(guān)于“是否上云”的問題或疑慮，而是將焦點轉(zhuǎn)為“如何讓云上的業(yè)務(wù)更安全”。

對于一家企業(yè)而言，無論是在云上還是云下搭建IT系統(tǒng)，安全始終是基礎(chǔ)和前提。所以，面對用戶，云服務(wù)提供商被問及最多的問題也是安全。此問題背后的緣由也不難理解，上云意味著企業(yè)喪失了對基礎(chǔ)設(shè)施的完全掌控，安全問題變成了期望于云服務(wù)商有足夠的安全能力，并且需要共同去解決的問題。

更為聚焦的云中安全風險

由于釋放了對基礎(chǔ)設(shè)施層面的運維，企業(yè)上云后，對安全風險的關(guān)注點也更為聚焦。

首先，數(shù)據(jù)安全風險這是云計算用戶最為關(guān)注的安全風險之一，這體現(xiàn)在數(shù)據(jù)在云環(huán)境下的傳輸、存儲和應(yīng)用等環(huán)節(jié)，一方面這需要云服務(wù)商打造一個可靠的云環(huán)境，防止黑客有“漏”可乘，另一方面需提供給用戶端到端的數(shù)據(jù)保護方案，避免數(shù)據(jù)泄露風險。

其次，云讓網(wǎng)絡(luò)邊界變得越來越模糊，所以身份安全和認證變得異常關(guān)鍵。身份安全要確保正確的人在正確的時間、因為正確的原因訪問了正確的資源。今年年初，微盟員工私自刪除數(shù)據(jù)庫，致使SaaS業(yè)務(wù)停擺近8天，產(chǎn)生1.5億元賠付金的慘痛教訓(xùn)歷歷在目。所以，只有引入嚴格的身份認證機制，才會阻止外部人員冒充合法用戶篡改和刪除數(shù)據(jù)，或者惡意內(nèi)部員工濫用數(shù)據(jù)和服務(wù)、甚至實施犯罪的可能性。

第三，不斷變化的法律法規(guī)要求，促使云計算服務(wù)商合規(guī)清單不斷擴大，這要求確保管理合規(guī)和技術(shù)合規(guī)，例如對數(shù)據(jù)進行審計時，供應(yīng)商如何進行配合，即如何既能配合監(jiān)管需求，又能遵守與云計算用戶之間的數(shù)據(jù)保護協(xié)議。

當然，云上還面臨著諸多復(fù)雜和多樣的安全風險，包括主機安全、應(yīng)用安全、業(yè)務(wù)安全和安全管理等，所以這需要云服務(wù)商有完善的云安全能力應(yīng)對，并改變“重發(fā)展、輕安全”的思維，真正為用戶安全負責。

AWS：安全優(yōu)先

在全球云計算服務(wù)市場中，有一家企業(yè)獨占近半壁江山，是當之無愧的領(lǐng)導(dǎo)者，想必你已經(jīng)猜到，它就是AWS。說起AWS被企業(yè)用戶廣泛認可的原因，不僅在于它領(lǐng)先的云服務(wù)產(chǎn)品和技術(shù)優(yōu)勢，安全也是一個重要原因。

AWS云安全性的優(yōu)先級最高，以此原則作為整體戰(zhàn)略的一部分，這在整個云服務(wù)領(lǐng)域少之又少。如果沒有解決安全問題，AWS不會進行下一步的任何動作，甚至不發(fā)布新服務(wù)。

AWS的每位員工，都有責任確保安全性是所有業(yè)務(wù)不可或缺的組成部分，并知道如何報告安全問題，而且有權(quán)在必要時將安全問題升級到最高級別。將安全深入到企業(yè)文化中，以安全優(yōu)先，也讓AWS成為區(qū)別于其他云服務(wù)商的最大特色之一。

當然，同樣重要的是，AWS構(gòu)建了完善的安全解決方案，以責任共擔模型為基礎(chǔ)，覆蓋了企業(yè)用戶豐富而多樣的云中安全防護需求。

云計算責任共擔模型在業(yè)界已經(jīng)達成共識，即IT基礎(chǔ)設(shè)施層的安全防護由云計算服務(wù)商負責，應(yīng)用軟件層、業(yè)務(wù)邏輯層的安全防護由云計算用戶負責。

在這種責任共擔模型中，AWS負責管理云本身的安全，運行、管理和控制各層安全組件，涵蓋從主機操作系統(tǒng)和虛擬層到設(shè)施的物理安全，企業(yè)可以使用AWS的控制和合規(guī)文檔來執(zhí)行自己的控制評估和驗證流程，滿足具體安全防護需求。

AWS+伙伴，構(gòu)建完善的云中安全體系

從認證到保護，到檢測、響應(yīng)與恢復(fù)，AWS建立了周密的云上安全防護體系，這種體系可以說全覆蓋了企業(yè)用戶的所有安全防護需求。

在基礎(chǔ)設(shè)施安全性方面，AWS提供了多種安全功能和服務(wù)，以增強隱私安全并控制網(wǎng)絡(luò)訪問；在數(shù)據(jù)加密方面，借助AWS，企業(yè)可以為云中的靜態(tài)數(shù)據(jù)添加一層安全保護，并提供可擴展且高效的加密功能；在身份和訪問控制方面，AWS能夠幫助企業(yè)定義、實施和管理各項云服務(wù)的用戶訪問政策；在監(jiān)控和日志記錄方面，企業(yè)可以通過AWS提供的工具和功能了解AWS環(huán)境中發(fā)生的情況，提供所需的可見性，從而能夠在問題影響業(yè)務(wù)之前發(fā)現(xiàn)問題……可以說，AWS提供的安全專用工具和功能涉及到了網(wǎng)絡(luò)安全、配置管理、訪問權(quán)限控制、數(shù)據(jù)安全和監(jiān)控等所有領(lǐng)域，從而確保云是安全的。

并且，這種安全工具也是在業(yè)內(nèi)極具專業(yè)和領(lǐng)先性的。舉例來說：

AWS Identity and Access Management(IAM)支持企業(yè)安全地批量管理身份、資源和權(quán)限。對于在AWS上運行的應(yīng)用程序，企業(yè)可以在輕松部署的控制防護機制中使用精細訪問控制為員工、應(yīng)用程序和設(shè)備授予他們需要的AWS服務(wù)和資源訪問權(quán)限。AWS Identity服務(wù)可以讓企業(yè)靈活地選擇在何處以及以何種方式管理員工、合作伙伴和客戶身份，從而降低內(nèi)部風險，減少刪庫事件的發(fā)生。

AWS WAF可保護企業(yè)Web應(yīng)用程序或API免遭Web漏洞的攻擊，企業(yè)亦可以創(chuàng)建防范常見攻擊模式（例如SQL注入或跨站點腳本）的安全規(guī)則，以及濾除定義的特定流量模式的規(guī)則。AWS WAF包含功能全面的API，企業(yè)可以讓安全規(guī)則的創(chuàng)建、部署和維護實現(xiàn)自動化。并且，AWS WAF也是少數(shù)幾個入選Gartner Web應(yīng)用防火墻魔力象限的云服務(wù)商之一。

AWS Security Hub提供了企業(yè)在AWS中的安全狀態(tài)的全面視圖，從而幫助檢查環(huán)境是否符合安全行業(yè)標準和最佳實踐。和同類產(chǎn)品不同，Security Hub可以跨各AWS賬戶、服務(wù)和受支持的第三方合作伙伴產(chǎn)品收集安全數(shù)據(jù)，從而幫助企業(yè)分析安全趨勢并確定最高優(yōu)先級的安全問題。

Amazon GuardDuty、AWS CloudTrail和AWS Lambda等AWS服務(wù)能夠根據(jù)企業(yè)的特定安全與合規(guī)性需求，自動執(zhí)行記錄、監(jiān)視和修復(fù)惡意活動等任務(wù)，減少人為配置錯誤。

此外，AWS的優(yōu)勢還在于其吸納了安全領(lǐng)域伙伴們的足夠?qū)I(yè)的安全服務(wù)能力，從而建立起更豐富的安全生態(tài)。AWS Marketplace收錄了來自獨立軟件供應(yīng)商的數(shù)千種軟件產(chǎn)品，可讓企業(yè)輕松查找、測試、購買和部署在AWS上運行的軟件。AWS Marketplace安全產(chǎn)品是對現(xiàn)有AWS服務(wù)的補充，使得企業(yè)可以部署綜合的安全架構(gòu)，并提供更加流暢的跨云和本地環(huán)境的無縫體驗。

總體來說，AWS及其合作伙伴提供的各種工具和功能，能夠最大化地幫助企業(yè)實現(xiàn)安全目標。如今，AWS提供了超過200種安全功能和服務(wù)，以及結(jié)合可靠的安全合作伙伴豐富而多樣的安全服務(wù)能力，從而為企業(yè)數(shù)字化轉(zhuǎn)型創(chuàng)新保駕護航，并受到企業(yè)認可與歡迎。

因安全，AWS不斷吸引越來越多企業(yè)的目光

我愛我家集團是國內(nèi)首家登陸A股主板市場的房地產(chǎn)經(jīng)紀龍頭企業(yè)，從實現(xiàn)“云上愛家”伊始，我愛我家就選擇了AWS作為云服務(wù)商，先后將海外官網(wǎng)和新房業(yè)務(wù)系統(tǒng)部署在AWS上。而選擇AWS的原因，就離不開安全的考量。

我愛我家的核心業(yè)務(wù)是房地產(chǎn)經(jīng)紀，其提供與客戶需求相匹配的房源并要在整個交易過程中保證客戶交易資金的安全。通過利用AWS自身健全的安全機制和Amazon Virtual Private Cloud(Amazon VPC)、AWS Identity and Access Management(IAM)等功能，我愛我家實現(xiàn)了精細化的安全管理，確保了系統(tǒng)的高安全性、可用性和可靠性。

嘉楠科技是一家Fabless芯片設(shè)計企業(yè)，安全是尤為關(guān)注且優(yōu)先解決的問題。通過選擇不同的AWS服務(wù)，嘉楠科技構(gòu)建了涵蓋數(shù)據(jù)安全、網(wǎng)絡(luò)安全、操作安全及審計審查的全方位安全體系。嘉楠科技技術(shù)副總裁吳敬杰指出，“因為創(chuàng)新本身的不確定性，我們希望自己的探索能夠基于更加穩(wěn)妥的平臺來進行。AWS在全球云計算市場上的口碑和地位是毋庸置疑的。同時AWS對于安全的重視、完善的安全架構(gòu)和工具、對于高性能計算和半導(dǎo)體行業(yè)需求的深刻理解，以及眾多的同業(yè)成功案例堅定了我們選擇AWS的信心?！?/span>

風林火山是一家專注于在線棋牌類游戲的企業(yè)，產(chǎn)品在國內(nèi)在線棋牌類游戲中位居前列。隨著用戶規(guī)模不斷擴大，風林火山以往的IDC托管開始面臨靈活擴展性差、計算資源受限和效率低等問題。同時，安全性問題也開始暴露出來，在傳統(tǒng)IDC機房中，提升安全的策略只能是通過不斷續(xù)費確保流量充足，保證平臺穩(wěn)定，以及購買安全套餐，防止DDoS攻擊。但是，IDC中所有用戶共享交換機，一旦某個用戶受到攻擊，相鄰用戶也會受到影響。最終，風林火山?jīng)Q定將其業(yè)務(wù)遷移至AWS云，AWS帶來的業(yè)務(wù)穩(wěn)定、安全運行，滿足了風林火山的核心需求。風林火山游戲運維工程師許華杰指出，AWS的責任共擔模式減輕了他們的運營負擔，從而讓公司更專注于核心業(yè)務(wù)。

事實上，在AWS眾多的企業(yè)客戶中，要問到他們選擇AWS的原因，安全一定是被談及最多的一致訴求。正是因為AWS云安全繼承了全球技術(shù)安全和合規(guī)性，堅持高標準的隱私保護和數(shù)據(jù)安全，從而使其獲得了全球范圍內(nèi)越來越多客戶的認可。

構(gòu)建企業(yè)可見、可控、可審計、靈活、自動化的安全能力，AWS也正吸引越來越多中國企業(yè)用戶的目光。