跟家里的智能電視說(shuō)一聲“我出門(mén)了”，與電視關(guān)聯(lián)的空調(diào)、電燈陸續(xù)關(guān)閉，電視屏幕隨后熄滅；來(lái)到車(chē)上，喚醒語(yǔ)音助手為目的地導(dǎo)航，順便提醒一整天的待辦事項(xiàng)；辦公室里，設(shè)定好時(shí)間的咖啡機(jī)開(kāi)始啟動(dòng)；“人機(jī)協(xié)同”的互聯(lián)網(wǎng)工廠內(nèi)，生產(chǎn)工作即將開(kāi)始……

在“數(shù)字化生存”浪潮的滋潤(rùn)下，日常的生活與生產(chǎn)煥然新生，在這背后，無(wú)數(shù)企業(yè)已經(jīng)或者正在思考加速上云，尋求算力提升、存儲(chǔ)拓展，以及應(yīng)用與服務(wù)的擴(kuò)充。時(shí)代洪流之中，泥沙俱下的情形也在所難免，特別突出的就是信息、數(shù)據(jù)的安全合規(guī)問(wèn)題，這是數(shù)智轉(zhuǎn)型中的企業(yè)相當(dāng)在意的問(wèn)題，也是云服務(wù)解決方案供應(yīng)商在推出一系列數(shù)字工具用來(lái)提升效率與體驗(yàn)的同時(shí)，著力解決的重點(diǎn)問(wèn)題。

全球范圍來(lái)看，亞馬遜云科技至今保持業(yè)內(nèi)領(lǐng)先，占全球約三成左右的市場(chǎng)份額。在前段時(shí)間以 “云計(jì)算為業(yè)務(wù)賦能，安全為云計(jì)算賦能”的亞馬遜云科技云上安全合規(guī)媒體溝通會(huì)上，亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡分享了客戶(hù)普遍提到的三個(gè)問(wèn)題并給出了答案：上云安全嗎？亞馬遜云科技本身安全合規(guī)嗎？亞馬遜云科技如何幫助企業(yè)在云中安全合規(guī)？

（圖：亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡）

效果優(yōu)先，兼顧成本，上云可以更安全

企業(yè)自建數(shù)據(jù)中心，同樣不可缺少安全設(shè)施和處理機(jī)制，綜合考量安全設(shè)備管理、合同簽訂、成本等要素。顧凡表示，“當(dāng)客戶(hù)把自己應(yīng)用上云之后，企業(yè)并不需要關(guān)心瑣碎的底層基礎(chǔ)設(shè)施安全，而且它在云端的安全治理有機(jī)會(huì)再上一個(gè)臺(tái)階”，整體來(lái)看，可能表現(xiàn)在體驗(yàn)、效率、成本上，具體體現(xiàn)在四個(gè)方面：

一是自動(dòng)化?？梢猿浞掷迷贫税踩?wù)之間的超高集成度，更好地做到安全的自動(dòng)化，本地環(huán)境下的安全治理，多采用不同廠商的產(chǎn)品，做安全數(shù)據(jù)的整合會(huì)變得復(fù)雜，在云上服務(wù)之間的深度集成，會(huì)讓數(shù)據(jù)整合變得更簡(jiǎn)單。

二是可視化。當(dāng)有了更好的數(shù)據(jù)整合之后，在云上也會(huì)更有機(jī)會(huì)用集中的平臺(tái)做安全的可視化管理。

三是成本靈活。云端安全沒(méi)有前期投入成本，按使用量付費(fèi)，客戶(hù)具有更靈活的成本投入。

四是合規(guī)高效。自建數(shù)據(jù)中心做合規(guī)，是從零開(kāi)始，投入是一方面，效果是一方面，效率也是重要的一方面。顧凡舉例說(shuō)，“選擇亞馬遜云科技，客戶(hù)可以繼承云廠商合規(guī)，所以客戶(hù)可能是從50分開(kāi)始做起，因?yàn)榱硗?0分云廠商已經(jīng)幫助做好，可以直接繼承”。

從顧凡的介紹來(lái)看，全球有數(shù)百萬(wàn)的用戶(hù)已經(jīng)選擇并且信賴(lài)亞馬遜云科技，覆蓋了幾乎所有的行業(yè)，其中也包括很多被強(qiáng)監(jiān)管的行業(yè)，比如金融、電信，這些強(qiáng)監(jiān)管行業(yè)的客戶(hù)上云，不光會(huì)加快自己的數(shù)字化轉(zhuǎn)型，同時(shí)會(huì)將亞馬遜云科技云的安全合規(guī)的標(biāo)準(zhǔn)持續(xù)提高。

從這里來(lái)看，一方面，亞馬遜云科技收獲了大量客戶(hù)的信任，另一方面，對(duì)大量客戶(hù)的服務(wù)也讓亞馬遜云科技積累經(jīng)驗(yàn)、完善技術(shù)，代表著其技術(shù)體系良好的成長(zhǎng)性。這些，可以看做回答后兩個(gè)問(wèn)題的伏筆。

安全合規(guī)，從亞馬遜云科技自身開(kāi)始

亞馬遜云科技自身的安全合規(guī)，從四個(gè)方面來(lái)建設(shè)：基礎(chǔ)設(shè)施、服務(wù)、客戶(hù)擁有和控制數(shù)據(jù)的原則、全球安全合規(guī)認(rèn)證。

其一，亞馬遜云科技的安全始于自己的核心基礎(chǔ)設(shè)施。一方面會(huì)提供極具擴(kuò)展性和高度可靠的基礎(chǔ)設(shè)施，同時(shí)，基礎(chǔ)設(shè)施數(shù)據(jù)中心還采用非常多的冗余和分層控制，大量使用了自動(dòng)化，確保底層基礎(chǔ)設(shè)施7×24小時(shí)的監(jiān)控和保護(hù)。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)以最高安全標(biāo)準(zhǔn)構(gòu)建，包括數(shù)據(jù)中心的物理訪問(wèn)的管理，都會(huì)做得非常極致。

進(jìn)一步看，所有客戶(hù)無(wú)論規(guī)模大小都可以獲得一致的云基礎(chǔ)安全性，同時(shí)不必花費(fèi)傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運(yùn)營(yíng)開(kāi)銷(xiāo)。

其二，云安全服務(wù)不止安全服務(wù)。顧凡表示，一方面是云自身安全不能只看亞馬遜云科技有多少種安全服務(wù)，同時(shí)要考慮亞馬遜云科技服務(wù)的安全，比如數(shù)據(jù)庫(kù)分析等服務(wù)，這些服務(wù)從一開(kāi)始研發(fā)的時(shí)候，亞馬遜云科技就會(huì)有安全團(tuán)隊(duì)介入，要在服務(wù)研發(fā)的過(guò)程中解決安全的問(wèn)題，存在任何安全問(wèn)題，服務(wù)是不可能發(fā)布的；另一方面是是通過(guò)深度集成的服務(wù)實(shí)現(xiàn)自動(dòng)化并降低風(fēng)險(xiǎn)，亞馬遜云科技自己有一套完整的安全運(yùn)維流程、制度和最佳實(shí)踐，來(lái)保證云自身的安全。

其三，堅(jiān)持客戶(hù)擁有和控制數(shù)據(jù)的理念。這是支撐亞馬遜云科技云自身安全的一個(gè)重要核心理念。只有讓客戶(hù)始終擁有自己的數(shù)據(jù)，能夠?qū)?shù)據(jù)進(jìn)行自主操作，客戶(hù)才會(huì)大膽地把應(yīng)用放在云上。亞馬遜云科技自身數(shù)據(jù)加密是無(wú)處不在的，無(wú)論是數(shù)據(jù)流動(dòng)的時(shí)候，還是離開(kāi)基礎(chǔ)設(shè)施的時(shí)候，都必須經(jīng)過(guò)物理層自動(dòng)加密。虛擬私有云之間的流量也會(huì)進(jìn)行加密，服務(wù)之間也會(huì)有很多的傳輸層安全連接。

就客戶(hù)而言，亞馬遜云科技提供所需的控制權(quán)和可見(jiàn)性理念，可以幫助客戶(hù)證明遵守本區(qū)域和本地?cái)?shù)據(jù)隱私法律法規(guī)，亞馬遜云科技遍布全球的區(qū)域可以幫助客戶(hù)實(shí)現(xiàn)數(shù)據(jù)本地化的要求。

其四，支持眾多安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證，幾乎滿(mǎn)足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)認(rèn)證。亞馬遜云科技在全球已經(jīng)獲得了98項(xiàng)安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證，用戶(hù)可以直接繼承。

顧凡還著重提到了在中國(guó)市場(chǎng)的實(shí)踐：亞馬遜云科技把全球積累的保護(hù)經(jīng)驗(yàn)、安全合規(guī)的能力實(shí)踐到了中國(guó)市場(chǎng)，亞馬遜云科技中國(guó)的北京區(qū)域和寧夏區(qū)域都通過(guò)了獨(dú)立的第三方機(jī)構(gòu)的驗(yàn)證，也都完成了網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的測(cè)評(píng)，還獲得了中國(guó)信息通信研究院的可信云的服務(wù)評(píng)估，同時(shí)在國(guó)內(nèi)也獲得了通行的ISO一系列的信息安全質(zhì)量管理認(rèn)證和SOC這樣的行業(yè)信息安全認(rèn)證。

持續(xù)投入，幫助企業(yè)在云中安全合規(guī)

當(dāng)然，伴隨標(biāo)準(zhǔn)的變化、安全環(huán)境的變化等等，無(wú)論對(duì)亞馬遜云科技還是客戶(hù)企業(yè)而言，安全合規(guī)其實(shí)都是一個(gè)動(dòng)態(tài)過(guò)程，而不是某種保持不變的結(jié)局。在提到助力企業(yè)云上安全合規(guī)之前，顧凡首先明確，在確保安全合規(guī)方面，亞馬遜云科技在全球沒(méi)有放慢節(jié)奏，持續(xù)在全球安全合規(guī)方面繼續(xù)投入，來(lái)保持領(lǐng)先，比如會(huì)定期對(duì)數(shù)千個(gè)全球合規(guī)性進(jìn)行第三方驗(yàn)證的更新迭代等等。

具體措施上，亞馬遜云科技堅(jiān)持三個(gè)理念，即事件驅(qū)動(dòng)、主動(dòng)設(shè)計(jì)、多層防護(hù)：

一是，利用云上的事件驅(qū)動(dòng)型架構(gòu)去構(gòu)建自動(dòng)化防護(hù)欄，而非設(shè)立關(guān)卡。如果可以做到事件驅(qū)動(dòng)的架構(gòu)，就有機(jī)會(huì)建立起一套從威脅檢測(cè)到事件反應(yīng)、原因分析、恢復(fù)的自動(dòng)化防護(hù)，只有自動(dòng)化才有機(jī)會(huì)讓企業(yè)的開(kāi)發(fā)團(tuán)隊(duì)把更多的時(shí)間放在業(yè)務(wù)創(chuàng)新上。

二是，云中安全是主動(dòng)設(shè)計(jì)出來(lái)的，而不僅是被動(dòng)響應(yīng)。安全不是獨(dú)立的存在，和業(yè)務(wù)是融為一體的，包括出海的企業(yè)安全合規(guī)都已經(jīng)成為業(yè)務(wù)開(kāi)展的首要條件。安全合規(guī)一定是基于設(shè)計(jì)的，而不是基于對(duì)安全合規(guī)事件的后知后覺(jué)的響應(yīng)，安全建設(shè)必須要未雨綢繆，要主動(dòng)從四個(gè)方面來(lái)設(shè)計(jì)，包括規(guī)劃預(yù)防、檢測(cè)、響應(yīng)、修復(fù)。

三是，云中安全必須是“洋蔥型”的多層防護(hù)，而不是像一個(gè)雞蛋。雖然給人感覺(jué)“外殼”堅(jiān)硬，但實(shí)際上只是單層防護(hù)，云上安全需要層層遞進(jìn)的防護(hù)機(jī)制。

亞馬遜云科技的“洋蔥型”多層防護(hù)，可以歸納為五個(gè)部分：威脅檢測(cè)和事件響應(yīng)、身份認(rèn)證和訪問(wèn)控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)和隱私、風(fēng)險(xiǎn)管控和合規(guī)。具體的措施和工具就在其中，構(gòu)成了這顆緊緊包裹的“洋蔥”。

比如，威脅檢測(cè)和事件響應(yīng)，通過(guò)精準(zhǔn)定位、快速反應(yīng)、時(shí)刻監(jiān)控、分析原因，解決用戶(hù)疑慮的檢測(cè)服務(wù)影響業(yè)務(wù)正常運(yùn)行、情報(bào)來(lái)源是否全面、事故原因是否能夠定位準(zhǔn)確、開(kāi)啟和運(yùn)維是否復(fù)雜等問(wèn)題。而這，只是“洋蔥”的細(xì)節(jié)一角。

整體來(lái)看，亞馬遜云科技在安全合規(guī)方面，進(jìn)行了相當(dāng)繁重的設(shè)計(jì)和實(shí)操，意在形成這樣的比較優(yōu)勢(shì)：高度可見(jiàn)性和控制、深度集成的自動(dòng)化、最高的安全與隱私保護(hù)標(biāo)準(zhǔn)、全面繼承安全合規(guī)、合作伙伴強(qiáng)強(qiáng)聯(lián)合。持續(xù)投入的不遺余力與細(xì)致體系的構(gòu)建，如顧凡所說(shuō)，都在體現(xiàn)這樣一個(gè)原則，“幫助客戶(hù)更簡(jiǎn)單地解決安全問(wèn)題——持續(xù)不斷加大安全投入，讓安全服務(wù)像水和空氣一樣，提供給用戶(hù)”。

除策略、體系、工具之外，亞馬遜云科技也將安全作為一種“文化”，為企業(yè)提供云安全的最佳實(shí)踐和培訓(xùn)，助力客戶(hù)構(gòu)建云安全文化和戰(zhàn)略,這更是一種全方位的體系設(shè)計(jì)。

計(jì)世資訊首席分析師任偉巍在對(duì)亞馬遜云科技的評(píng)論中表示：“根據(jù)計(jì)世資訊的研究，在云安全的實(shí)際技術(shù)應(yīng)用中，目前身份與訪問(wèn)控制、監(jiān)控與檢測(cè)、基礎(chǔ)架構(gòu)防護(hù)、數(shù)據(jù)保護(hù)、事件響應(yīng)、合規(guī)審計(jì)等是云安全熱點(diǎn)領(lǐng)域。亞馬遜云科技的基礎(chǔ)設(shè)施以及云服務(wù)是按照數(shù)據(jù)安全和隱私保護(hù)的最高標(biāo)準(zhǔn)構(gòu)建，而且重量級(jí)的安全產(chǎn)品均已經(jīng)在中國(guó)區(qū)域推出，這些都能確?？蛻?hù)在上云和用云的所有環(huán)節(jié)獲得高效的安全服務(wù)?！保ㄡ斂萍荚瓌?chuàng)，轉(zhuǎn)載務(wù)必注明“來(lái)源：釘科技”）