发布于: Apr 14, 2022

数字经济时代,数据成为新兴生产要素,安全合规也成为各个行业、企业的必答题。但全球安全合规环境却日益复杂,现在已有 132 个国家和地区制定了数据保护和隐私相关的法律法规,对日益增加的云上数据量进行强监管,而且随着业务的持续变化,企业安全合规面临的新挑战也在逐渐增加。

正在加速数字化转型或上云创新

的企业不禁会问:

上云是安全的吗?

云厂商自身是安全合规的吗?

它们如何帮助用户

提升在云中的安全合规?

企业会简单认为自建数据中心安全,但这并不容易,自建数据中心需要从零搭建,还需要规范数据中心的运营,耗时耗力。而安全问题又一直动态变化着,任何一个环境的问题都会带来安全隐患,安全性并不可预见。应用上云后,企业无需关心琐碎的底层基础设施安全,和运营规范和管理,直接继承云厂商的安全能力,享有更加自动化、更好的可见性、更灵活的成本控制,以及更高效地实现合规等安全优势,让云端安全治理更加高效合规。

全球越来越多的企业通过上云来加速业务增长和创新,目前已有医疗健康、教育、金融服务、能源、物联网等多个行业,数百万用户选择并且信赖亚马逊云科技,其中包括如纳斯达克、道琼斯等,以及 TCL 实业、洛阳钼业、安克创新等众多中国客户都已将业务迁移到云上,以获取更安全的体验。

亚马逊云科技自身的安全合规,是企业选择的前提基础。亚马逊云科技通过安全的基础设施、安全的云服务、坚持客户拥有和控制数据的理念、支持众多安全标准与合规性认证,来保证自身的安全合规,满足强监管时代的安全合规性要求。亚马逊云科技又是如何保障企业云上安全合规的呢?

亚马逊总裁兼首席执行官 Andy Jassy 表示:“安全是我们的 Job Zero,以上是它比任何第一要务都更重要。”亚马逊云科技的宗旨是,帮助客户更简单地解决安全问题,持续不断加大安全投入,要将安全服务像水和空气一样提供给用户,从理念到实践,全方位守护企业安全。

云服务安全理念 

在发展的过程中,企业经常面临如何平衡快速创新与确保安全的两难困境。为了保证企业能将更多时间放在业务创新上,亚马逊云科技有三个云服务安全理念: 

● 利用云中的事件驱动型架构去构建自动化防护栏,而非设立关卡。

● 云中安全是主动设计出来的,而不仅是被动响应。

● 云中安全必须是一个洋葱型的多层防护,而不是一个鸡蛋。

安全责任共担模型

亚马逊云科技首创安全责任共担模型,即亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全,共同推动安全及合规建设。

洋葱模型

亚马逊云科技的洋葱防护模型共有五层,由外向内依次是:威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规。亚马逊云科技提供280多项安全、合规服务及功能,帮助客户构建云中安全。

>> 威胁检测与事件响应

Amazon GuardDuty 可以实现威胁的精准定位,配合 Amazon CloudWatch, Amazon Lambda 实现对事件的快速反应;

Amazon SecurityHub 实现威胁检测 7X24 小时全天候监控。

>> 身份认证与访问控制

Amazon Organizations 建立权限防护机制和数据边界,已在中国区域正式可用。

>> 网络与基础设施安全

 规则是一切防御的基础,Amazon WAF 提供了丰富的规则库。

>> 数据保护与隐私

Amazon KMS 实现存储过程中的加密;

Amazon CloudHSM 为客户提供了安全、简单的云上专属加密机;

Amazon Nitro Enclaves 实现云端的机密计算。

>> 风险管控及合规

 通过 Amazon Audit Manager 简化审计管理和合规性评估

除此之外,亚马逊云科技安全合规还具有高度可见性和控制、深度集成的自动化、最高隐私保护标准、全面继承安全合规、合作伙伴强强联合五大独特优势,来帮助企业提升云中安全。