數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)成為新興生產(chǎn)要素,安全合規(guī)也成為各個(gè)行業(yè)���、企業(yè)的必答題�����。但全球安全合規(guī)環(huán)境卻日益復(fù)雜���,現(xiàn)在已有132個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)保護(hù)和隱私相關(guān)的法律法規(guī)��,對(duì)日益增加的云上數(shù)據(jù)量進(jìn)行強(qiáng)監(jiān)管����,而且隨著業(yè)務(wù)的持續(xù)變化��,企業(yè)安全合規(guī)面臨的新挑戰(zhàn)也在逐漸增加。
數(shù)字經(jīng)濟(jì)時(shí)代��,數(shù)據(jù)成為新興生產(chǎn)要素�,安全合規(guī)也成為各個(gè)行業(yè)、企業(yè)的必答題�。但全球安全合規(guī)環(huán)境卻日益復(fù)雜,現(xiàn)在已有132個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)保護(hù)和隱私相關(guān)的法律法規(guī)���,對(duì)日益增加的云上數(shù)據(jù)量進(jìn)行強(qiáng)監(jiān)管���,而且隨著業(yè)務(wù)的持續(xù)變化,企業(yè)安全合規(guī)面臨的新挑戰(zhàn)也在逐漸增加���。
正在加速數(shù)字化轉(zhuǎn)型或上云創(chuàng)新
的企業(yè)不禁會(huì)問(wèn):
上云是安全的嗎����?
云廠商自身是安全合規(guī)的嗎�����?
它們?nèi)绾螏椭脩?hù)
提升在云中的安全合規(guī)�?
企業(yè)會(huì)簡(jiǎn)單認(rèn)為自建數(shù)據(jù)中心安全,但這并不容易�����,自建數(shù)據(jù)中心需要從零搭建,還需要規(guī)范數(shù)據(jù)中心的運(yùn)營(yíng)��,耗時(shí)耗力�����。而安全問(wèn)題又一直動(dòng)態(tài)變化著�,任何一個(gè)環(huán)境的問(wèn)題都會(huì)帶來(lái)安全隱患,安全性并不可預(yù)見(jiàn)����。應(yīng)用上云后����,企業(yè)無(wú)需關(guān)心瑣碎的底層基礎(chǔ)設(shè)施安全,和運(yùn)營(yíng)規(guī)范和管理���,直接繼承云廠商的安全能力���,享有更加自動(dòng)化、更好的可見(jiàn)性�����、更靈活的成本控制,以及更高效地實(shí)現(xiàn)合規(guī)等安全優(yōu)勢(shì)�����,讓云端安全治理更加高效合規(guī)��。
全球越來(lái)越多的企業(yè)通過(guò)上云來(lái)加速業(yè)務(wù)增長(zhǎng)和創(chuàng)新��,目前已有醫(yī)療健康���、教育����、金融服務(wù)����、能源、物聯(lián)網(wǎng)等多個(gè)行業(yè)�����,數(shù)百萬(wàn)用戶(hù)選擇并且信賴(lài)亞馬遜云科技����,其中包括如納斯達(dá)克���、道瓊斯等,以及TCL實(shí)業(yè)��、洛陽(yáng)鉬業(yè)�、安克創(chuàng)新等眾多中國(guó)客戶(hù)都已將業(yè)務(wù)遷移到云上,以獲取更安全的體驗(yàn)�。
亞馬遜云科技自身的安全合規(guī),是企業(yè)選擇的前提基礎(chǔ)���。亞馬遜云科技通過(guò)安全的基礎(chǔ)設(shè)施�����、安全的云服務(wù)����、堅(jiān)持客戶(hù)擁有和控制數(shù)據(jù)的理念����、支持眾多安全標(biāo)準(zhǔn)與合規(guī)性認(rèn)證�����,來(lái)保證自身的安全合規(guī),滿(mǎn)足強(qiáng)監(jiān)管時(shí)代的安全合規(guī)性要求�。亞馬遜云科技又是如何保障企業(yè)云上安全合規(guī)的呢?
亞馬遜總裁兼首席執(zhí)行官Andy Jassy表示:“安全是我們的Job Zero����,以上是它比任何第一要?jiǎng)?wù)都更重要?����!眮嗰R遜云科技的宗旨是��,幫助客戶(hù)更簡(jiǎn)單地解決安全問(wèn)題�����,持續(xù)不斷加大安全投入����,要將安全服務(wù)像水和空氣一樣提供給用戶(hù),從理念到實(shí)踐����,全方位守護(hù)企業(yè)安全���。
云服務(wù)安全理念
在發(fā)展的過(guò)程中,企業(yè)經(jīng)常面臨如何平衡快速創(chuàng)新與確保安全的兩難困境�。為了保證企業(yè)能將更多時(shí)間放在業(yè)務(wù)創(chuàng)新上,亞馬遜云科技有三個(gè)云服務(wù)安全理念:
·利用云中的事件驅(qū)動(dòng)型架構(gòu)去構(gòu)建自動(dòng)化防護(hù)欄����,而非設(shè)立關(guān)卡。
·云中安全是主動(dòng)設(shè)計(jì)出來(lái)的��,而不僅是被動(dòng)響應(yīng)���。
·云中安全必須是一個(gè)洋蔥型的多層防護(hù)�,而不是一個(gè)雞蛋�。
安全責(zé)任共擔(dān)模型
亞馬遜云科技首創(chuàng)安全責(zé)任共擔(dān)模型,即亞馬遜云科技負(fù)責(zé)底層云基礎(chǔ)設(shè)施和所提供云服務(wù)的安全��,客戶(hù)負(fù)責(zé)自身云業(yè)務(wù)安全��,共同推動(dòng)安全及合規(guī)建設(shè)�。
洋蔥模型
亞馬遜云科技的洋蔥防護(hù)模型共有五層,由外向內(nèi)依次是:威脅檢測(cè)與事件響應(yīng)�、身份認(rèn)證與訪(fǎng)問(wèn)控制�����、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)與隱私����、風(fēng)險(xiǎn)管控及合規(guī)。亞馬遜云科技提供280多項(xiàng)安全���、合規(guī)服務(wù)及功能����,幫助客戶(hù)構(gòu)建云中安全���。
>>威脅檢測(cè)與事件響應(yīng)
·Amazon GuardDuty可以實(shí)現(xiàn)威脅的精準(zhǔn)定位�����,配合Amazon CloudWatch,Amazon Lambda實(shí)現(xiàn)對(duì)事件的快速反應(yīng)����;
·Amazon SecurityHub實(shí)現(xiàn)威脅檢測(cè)7X24小時(shí)全天候監(jiān)控����。
>>身份認(rèn)證與訪(fǎng)問(wèn)控制
·Amazon Organizations建立權(quán)限防護(hù)機(jī)制和數(shù)據(jù)邊界��,已在中國(guó)區(qū)域正式可用����。
>>網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全
·規(guī)則是一切防御的基礎(chǔ)�,Amazon WAF提供了豐富的規(guī)則庫(kù)。
>>數(shù)據(jù)保護(hù)與隱私
·Amazon KMS實(shí)現(xiàn)存儲(chǔ)過(guò)程中的加密���;
·Amazon CloudHSM為客戶(hù)提供了安全���、簡(jiǎn)單的云上專(zhuān)屬加密機(jī);
·Amazon Nitro Enclaves實(shí)現(xiàn)云端的機(jī)密計(jì)算��。
>>風(fēng)險(xiǎn)管控及合規(guī)
·通過(guò)Amazon Audit Manager簡(jiǎn)化審計(jì)管理和合規(guī)性評(píng)估
除此之外�,亞馬遜云科技安全合規(guī)還具有高度可見(jiàn)性和控制、深度集成的自動(dòng)化��、最高隱私保護(hù)標(biāo)準(zhǔn)����、全面繼承安全合規(guī)、合作伙伴強(qiáng)強(qiáng)聯(lián)合五大獨(dú)特優(yōu)勢(shì)��,來(lái)幫助企業(yè)提升云中安全。
閩公網(wǎng)安備 35010202001226號(hào)
