我们对共同的网络安全目标的承诺

美国政府最近启动了 国家网络安全战略 。该战略概述了政府在美国和世界各地建设更具弹性的未来的雄心勃勃的愿景，并肯定了云计算在实现这一愿景中所起的关键作用。

亚马逊网络服务 (亚马逊云科技) 广泛 致力于与客户、合作伙伴和美国等政府合作，以改善网络安全。这一长期承诺符合国家网络安全战略的目标。在这篇博客文章中，我们将总结该战略并解释 亚马逊云科技 将如何帮助实现其愿景。

该战略确定了美国分配网络安全角色、责任和资源的方式的两个根本转变。首先，该战略要求将网络安全责任从资源较少的个人和组织转移到能力最强、最有能力取得成功的大型技术提供商。在 亚马逊云科技，我们认识到我们的成功和规模带来了广泛的责任。我们致力于改善客户、合作伙伴和整个世界的网络安全成果。

其次，该战略呼吁调整激励措施，以支持对弹性未来的长期投资。作为我们所有权文化的一部分，我们是长期思考者，我们不会为了短期业绩而牺牲长期价值。十五年多来，亚马逊云科技 已为全球数百万活跃客户提供安全、身份和合规服务。我们认识到，我们在复杂的全球格局和动态的威胁环境中运作，需要采取动态的安全方法。创新和长期投资一直是并将继续是我们方法的核心，我们将继续创新，以建立和改善我们为客户提供的安全和服务。

亚马逊云科技 正在努力以符合该战略五大支柱的方式增强网络安全成果：

1. 保护关键基础架构 — 客户、合作伙伴和政府需要确信他们正在迁移到安全的云基础并在此基础上进行构建。亚马逊云科技 的架构旨在提供当今最灵活、最安全的云基础设施，我们的客户将受益于我们为满足对安全性最为敏感的组织的要求而构建的数据中心、网络、自定义硬件和安全软件层。我们的云基础设施在设计上是安全的，默认情况下是安全的，我们的基础设施和服务符合美国政府和其他客户设定的高安全标准。
2. 破坏和消灭威胁行为者 — 在 亚马逊云科技，我们对安全的重中之重促使我们采取重要措施来防止滥用我们的服务和产品。我们为阻止、检测、缓解和防止 亚马逊云科技 产品的滥用而采取的一些措施包括检查新注册的潜在欺诈或身份伪造行为，在我们发现异常行为时采用服务级别控制策略，以及帮助保护关键系统和敏感数据免受勒索软件的侵害。亚马逊还与政府合作应对这些威胁，包括成为联合网络防御合作组织（JCDC）的首批成员之一。亚马逊还与总统的国家安全电信咨询委员会共同领导了一项关于解决外国恶意行为者滥用国内基础设施的研究。
3. 塑造市场力量以提高安全性和弹性 — 在 亚马逊云科技，安全是我们的首要任务。我们根据客户反馈不断创新，这有助于客户组织加快创新步伐，同时将顶级安全架构集成到其业务和运营的核心中。例如，亚马逊云科技 与他人共同创立了开放网络安全架构框架 (OCSF) 项目，该项目促进了安全产品之间的互操作性和数据标准化。我们通过直接向开源项目捐款，以及在开源安全基金会（OpenSSF）内部和通过开源安全基金会（OpenSSF）为各种开源安全改进项目提供1000万美元的初始 承诺 ，为开源软件的质量和安全做出了贡献。
4. 投资弹性未来 ——网络安全 技能培训 、劳动力发展和下一代技术教育对于应对网络安全挑战至关重要。这就是为什么我们进行了大量投资，以帮助人们更轻松地获得发展职业所需的技能，包括网络安全方面的技能。亚马逊承诺提供超过12亿美元，为我们在美国的300,000多名员工提供免费的教育和技能培训机会，以帮助他们获得新的高增长就业机会。亚马逊还投资数亿美元，为全球2900万人提供免费的 云计算技能培训 。我们将继续 与网络安全和基础设施安全局（CISA） 和其他政府部门 合作 ，发展网络安全队伍。
5. 建立国际合作伙伴关系，追求共同目标 — 亚马逊云科技 正在与世界各地的政府合作，提供创新的解决方案，以推进共同的目标，例如加强网络防御和应对安全风险。例如，我们正在支持美洲国家组织等国际论坛建设整个半球的安全能力。我们鼓励政府研究国际认可的、基于风险的网络安全框架和标准，以加强互联部门和整个全球供应链之间安全的一致性和连续性。在国内和国际上更多地采用这些标准和框架将降低网络风险，同时促进经济增长。

亚马逊云科技 与拜登政府的网络安全目标相同，并致力于与监管机构和客户合作实现这些目标。公共部门和行业之间的合作一直是美国网络安全工作的核心，这得益于人们认识到技术的所有者和运营者必须发挥关键作用。随着美国政府推进国家网络安全战略的实施，我们期待加倍努力，并欢迎包括美国政府、我们的国际合作伙伴和行业合作伙伴在内的所有利益相关者继续参与。我们可以共同应对最困难的网络安全挑战，增强安全成果，并朝着更安全、更具弹性的未来迈进。

如果您对这篇文章有反馈，请在下面的 评论 部分提交评论。如果您对这篇文章有疑问， 请联系 亚马逊云科技 Support 。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。