云安全践行者：亚马逊云科技如何打好“安全”牌？

云计算发展正迅疾如风，猛烈似火。为业务赋能之下，上“云”已成大势所趋！特别是在疫情持续了将近三年的背景下，云市场需求持续爆发。资本方、企业主、客户、用户等等，云正成为各方最受关注的科技领域。2022年，运营商、独立云厂商、外资云厂商纷纷登场，众多企业“卷”向云端。

总体看来，整个云计算是为业务赋能，而安全则为云计算赋能。毕竟，云的安全合规是业务开展的基石。

据了解，多年来，作为全球云计算的头号玩家——亚马逊云科技持续在云安全领域投入，在保证云自身安全的同时，亚马逊云科技还提供 280+ 安全、合规服务及功能供用户使用，用户可以使用这些来提升自身的安全水平，和提高合规的效率。

其实，云安全应该像水和空气一样，不能简单用金钱来衡量其价值。只有给用户提供优质的水和空气，创造健康的环境，让客户更好的使用云计算去创造更多的价值，这才是云安全的最大价值。

这与亚马逊云科技的云安全战略不谋而和，它在云上安全领域积累了众多方法论和实践经验，值得研读。

‍云安全的重要性和践行
 

《Gartner中国云基础设施和平台服务市场指南》预测：到2024年中国将近40%的最终用户在系统的基础设施和基础设施的软件上支出将会转到“云服务”上。云，大有可为；上云，大势所趋。但上云安全吗？这是当下云服务行业中最关键的问题。

毕竟，上云前、上云中、上云后，一整个链条，都要考虑“安全”这张牌。比如，上云前，要确保云平台自身的安全性；上云中，要保证数据迁移过程中的安全性；上云后，要综合考量云中的安全建设，如何利用云原生的服务提升安全性和提高合规效率。

一句话，安全才能挠到云计算行业的内心最深处，其重要性不言自明。现在各种云计算所谓的模块化、标准化、预制化、定制化、智能化等等，但都离不开 “安全化”。安全是1，别的才是后面的0。

如今，越来越多的企业认识到构建云安全战略是一项持续性工作。近年来，国内云安全市场持续保持高速增长，权威ICT研究咨询机构计世资讯（CCW Research）发布的《2021-2022云安全市场现状与趋势》报告显示，2021年云安全市场规模首次突破百亿元大关。在云安全这个细分领域，亚马逊云科技投入巨大精力，积累了丰富的经验。

目前，全球已有数百万用户把数据和业务放在亚马逊云上，其中不乏金融、电信等很多强监管的行业。比如，世界最大的股票交易所纳斯达克会分阶段把全部业务迁移到亚马逊云科技，日本最大的电信运营商NTT docomo会把PB级别的数据仓库迁移上云。

责任共担和四大维度的云自身安全
 

核心的问题是，亚马逊云科技在安全方面是如何做的 

具体实操层面，亚马逊云科技搭建了“安全责任共担模型”，为云安全的建设设定了基本的原则。“共担”是关键词。

亚马逊云科技负责云自身的安全，客户则负责云中自身业务的安全。而且，亚马逊云科技会提供多层次的安全防护服务帮助提升客户云中的安全防护。

这样，客户可以利用亚马逊云科技提供的基础设施和服务全面提升安全性和合规性。比如，客户通过亚马逊云科技获得所需的控制权和信心，可以利用当今最灵活、最安全的云计算环境来安全地开展业务。此外，客户还能受益于能够保护的信息、身份、应用程序和设备的亚马逊云科技数据中心和网络,提升如数据本地性、保护和机密性等核心安全能力。

可以说，这种“安全责任共担模型”大大降低了客户管理、运营底层基础设施的复杂性，并节省了成本，同时为客户提供了部署需要的灵活性和控制力。

值得关注是，作为安全责任共担模型的前提，也是最核心的环节，就是亚马逊云科技如何践行云自身的安全性。毕竟，云自身的安全性是信任的基础，是企业决定迁移上云的前提条件，也是企业在云上构建应用程序的基石。具体而言，主要有四个方面：

其一，核心基础设施。亚马逊云科技提供具备扩展性、高度可靠的基础设施，使客户能够快速、安全地部署应用程序和数据。考虑到云的独特需求，采用冗余和分层控制、持续验证和测试，大量使用自动化，确保底层基础设施得到7X24小时全天候的监控和保护。要知道，亚马逊云科技的数据中心和网络架构以最高安全标准构建。所有客户无论规模大小都可以获得一致的云基础安全性，同时不必花费传统数据中心那样巨大的资本支出和运营开销。

其二，安全不止安全服务。亚马逊云科技的安全团队从一开始就深入参与新服务和新功能开发，如果存在任何已知的安全问题，新服务将不会启动。亚马逊提倡通过深度集成的服务实现自动化并降低风险。亚马逊云科技有一套完整的API管理和安全工具，可实现自动执行安全任务，减少人工配置错误。举个例子，WAF的日志分析在安全管理中非常重要，用户可以通过Amazon Kinesis Data Firehose 直接将WAF日志推送到我们的OpenSearch分析服务中进行分析，得到更精确的结果。

其三，坚持客户拥有和控制数据的理念。亚马逊云科技不接触客户数据。客户始终拥有自己的数据，能够对这些数据进行自主操作。而且，这些数据加密无处不在，所有的数据流动在离开安全设施之前，都经过物理层自动加密，所有 VPC 跨区域流量也会进行加密，服务之间也有TLS 连接。

其四，亚马逊云科技获得了诸多云自身安全合规性的认可，满足全球所有监管机构的合规性要求。有数据为证，亚马逊云科技目前获得了98项全球公认的安全标准与合规认证。包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1等等。这些无疑是亚马逊云科技安全实力的佐证。

隐私保护新阶段，新监管环境下的挑战

值得一提是，在整个国内的云安全领域，隐私保护和合规是其中细分层面最重要一环，也是今年来备受关注的焦点。

就在今年8月份，据媒体报道，数千万上海随申码数据泄露并遭兜售。这难免让人感觉后脊背发凉。

2022年7月21日，国家互联网信息办公室对滴滴出行处人民币80.26亿元罚款。这是中国监管部门在网络和数据安全领域开出的最大罚单。在最新商务部的限制和禁止技术出口的名录中，有专门针对TikTok收购的限制条款。

可以看出，国家逐渐在对数据以及数据衍生的算法学习开始重视，这意味着监管环境变严，隐私保护成为国家的重点关注领域，云时代的数据隐私保护开始进入到一个全新的拐点性阶段。 这也是所有的客户都将面临着的同样挑战。

企业如何破局，转型刻不容缓，现在企业间已经呈现出越来越大的云上分层。Gartner预测，到2024年利用云基础设施和编程性，改进云上工作负载的安全保护将展现出比传统数据中心更好的合规性和减少至少60%的安全事件。

云安全道阻且长，前进路上需要硬实力比拼，难以一蹴而就。创新是亚马逊云科技在中国发展的源动力。前方云安全鹿死谁手尚不可知，但唯有求变创新者才最有希望。