數(shù)字經(jīng)濟(jì)時代�,數(shù)據(jù)成為新興生產(chǎn)要素,安全合規(guī)也成為各個行業(yè)��、企業(yè)的必答題���。但全球安全合規(guī)環(huán)境卻日益復(fù)雜��,現(xiàn)在已有132個國家和地區(qū)制定了數(shù)據(jù)保護(hù)和隱私相關(guān)的法律法規(guī),對日益增加的云上數(shù)據(jù)量進(jìn)行強(qiáng)監(jiān)管�����,而且隨著業(yè)務(wù)的持續(xù)變化,企業(yè)安全合規(guī)面臨的新挑戰(zhàn)也在逐漸增加�。
數(shù)字經(jīng)濟(jì)時代�����,數(shù)據(jù)成為新興生產(chǎn)要素����,安全合規(guī)也成為各個行業(yè)�����、企業(yè)的必答題�����。但全球安全合規(guī)環(huán)境卻日益復(fù)雜,現(xiàn)在已有132個國家和地區(qū)制定了數(shù)據(jù)保護(hù)和隱私相關(guān)的法律法規(guī)�,對日益增加的云上數(shù)據(jù)量進(jìn)行強(qiáng)監(jiān)管,而且隨著業(yè)務(wù)的持續(xù)變化���,企業(yè)安全合規(guī)面臨的新挑戰(zhàn)也在逐漸增加���。
正在加速數(shù)字化轉(zhuǎn)型或上云創(chuàng)新
的企業(yè)不禁會問:
上云是安全的嗎����?
云廠商自身是安全合規(guī)的嗎�����?
它們?nèi)绾螏椭脩?/p>
提升在云中的安全合規(guī)����?
企業(yè)會簡單認(rèn)為自建數(shù)據(jù)中心安全��,但這并不容易,自建數(shù)據(jù)中心需要從零搭建�,還需要規(guī)范數(shù)據(jù)中心的運(yùn)營,耗時耗力�����。而安全問題又一直動態(tài)變化著�����,任何一個環(huán)境的問題都會帶來安全隱患�,安全性并不可預(yù)見���。應(yīng)用上云后,企業(yè)無需關(guān)心瑣碎的底層基礎(chǔ)設(shè)施安全,和運(yùn)營規(guī)范和管理�����,直接繼承云廠商的安全能力,享有更加自動化�、更好的可見性����、更靈活的成本控制���,以及更高效地實(shí)現(xiàn)合規(guī)等安全優(yōu)勢�����,讓云端安全治理更加高效合規(guī)����。
全球越來越多的企業(yè)通過上云來加速業(yè)務(wù)增長和創(chuàng)新����,目前已有醫(yī)療健康�����、教育�����、金融服務(wù)�、能源����、物聯(lián)網(wǎng)等多個行業(yè),數(shù)百萬用戶選擇并且信賴亞馬遜云科技�����,其中包括如納斯達(dá)克����、道瓊斯等���,以及TCL實(shí)業(yè)���、洛陽鉬業(yè)�、安克創(chuàng)新等眾多中國客戶都已將業(yè)務(wù)遷移到云上��,以獲取更安全的體驗(yàn)�。
亞馬遜云科技自身的安全合規(guī)�,是企業(yè)選擇的前提基礎(chǔ)。亞馬遜云科技通過安全的基礎(chǔ)設(shè)施�����、安全的云服務(wù)�����、堅(jiān)持客戶擁有和控制數(shù)據(jù)的理念���、支持眾多安全標(biāo)準(zhǔn)與合規(guī)性認(rèn)證�,來保證自身的安全合規(guī)���,滿足強(qiáng)監(jiān)管時代的安全合規(guī)性要求�����。亞馬遜云科技又是如何保障企業(yè)云上安全合規(guī)的呢?
亞馬遜總裁兼首席執(zhí)行官Andy Jassy表示:“安全是我們的Job Zero��,以上是它比任何第一要務(wù)都更重要���?���!眮嗰R遜云科技的宗旨是,幫助客戶更簡單地解決安全問題��,持續(xù)不斷加大安全投入�,要將安全服務(wù)像水和空氣一樣提供給用戶���,從理念到實(shí)踐����,全方位守護(hù)企業(yè)安全。
云服務(wù)安全理念
在發(fā)展的過程中����,企業(yè)經(jīng)常面臨如何平衡快速創(chuàng)新與確保安全的兩難困境�����。為了保證企業(yè)能將更多時間放在業(yè)務(wù)創(chuàng)新上�����,亞馬遜云科技有三個云服務(wù)安全理念:
·利用云中的事件驅(qū)動型架構(gòu)去構(gòu)建自動化防護(hù)欄,而非設(shè)立關(guān)卡����。
·云中安全是主動設(shè)計(jì)出來的��,而不僅是被動響應(yīng)����。
·云中安全必須是一個洋蔥型的多層防護(hù)�,而不是一個雞蛋�����。
安全責(zé)任共擔(dān)模型
亞馬遜云科技首創(chuàng)安全責(zé)任共擔(dān)模型����,即亞馬遜云科技負(fù)責(zé)底層云基礎(chǔ)設(shè)施和所提供云服務(wù)的安全�����,客戶負(fù)責(zé)自身云業(yè)務(wù)安全�����,共同推動安全及合規(guī)建設(shè)��。
洋蔥模型
亞馬遜云科技的洋蔥防護(hù)模型共有五層��,由外向內(nèi)依次是:威脅檢測與事件響應(yīng)���、身份認(rèn)證與訪問控制���、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全��、數(shù)據(jù)保護(hù)與隱私���、風(fēng)險管控及合規(guī)。亞馬遜云科技提供280多項(xiàng)安全�、合規(guī)服務(wù)及功能,幫助客戶構(gòu)建云中安全��。
>>威脅檢測與事件響應(yīng)
·Amazon GuardDuty可以實(shí)現(xiàn)威脅的精準(zhǔn)定位�����,配合Amazon CloudWatch,Amazon Lambda實(shí)現(xiàn)對事件的快速反應(yīng)���;
·Amazon SecurityHub實(shí)現(xiàn)威脅檢測7X24小時全天候監(jiān)控。
>>身份認(rèn)證與訪問控制
·Amazon Organizations建立權(quán)限防護(hù)機(jī)制和數(shù)據(jù)邊界��,已在中國區(qū)域正式可用���。
>>網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全
·規(guī)則是一切防御的基礎(chǔ),Amazon WAF提供了豐富的規(guī)則庫�。
>>數(shù)據(jù)保護(hù)與隱私
·Amazon KMS實(shí)現(xiàn)存儲過程中的加密�����;
·Amazon CloudHSM為客戶提供了安全�����、簡單的云上專屬加密機(jī)�����;
·Amazon Nitro Enclaves實(shí)現(xiàn)云端的機(jī)密計(jì)算�����。
>>風(fēng)險管控及合規(guī)
·通過Amazon Audit Manager簡化審計(jì)管理和合規(guī)性評估
除此之外��,亞馬遜云科技安全合規(guī)還具有高度可見性和控制����、深度集成的自動化���、最高隱私保護(hù)標(biāo)準(zhǔn)���、全面繼承安全合規(guī)��、合作伙伴強(qiáng)強(qiáng)聯(lián)合五大獨(dú)特優(yōu)勢,來幫助企業(yè)提升云中安全����。
閩公網(wǎng)安備 35010202001226號
