当前位置：首页 > news >正文

安全云是如何做好云安全的？

news 来源：原创 2024/5/3 9:36:01

编辑 | 阿冒设计 | 沐由

脍炙人口的歌曲《童年》里，有一句歌词很能对应由于在安全理念、应对举措等方面出现问题后，企业将会遭遇到的场景：“总是要等到睡觉前，才知道功课只做了一点点。”

人们总是说“安全无小事”，不过在很多时候，出于这样或那样的原因，某些企业的实际行动不多，结果就导致网络安全出现问题后， “才知道该念的书都没有念”。

目今，云上安全的态势变化日新月异，如果缺乏前瞻性的思考和敏锐的洞察，以及像水和空气一样无处不在的安全防护，企业不仅很容易失去快速发展的机会，甚至可能跌入到鸱沟。

在日前举行的“亚马逊云科技re:Inforce全球云安全大会”中国媒体沟通会上，亚马逊云科技大中华区产品部总经理陈晓建表示，安全始终是亚马逊云科技最高优先级的工作，公司将矢力解决客户云上安全与合规的挑战，为他们的云上业务创新保驾护航。

作为全球规模最大、发展最快的云计算供应商，亚马逊云科技自有其解决之道，能做的安全工作非常多。

今时今日，“四海一家的解决方案”已经成为过眼烟云。不过，通过遍及全球的海量运营，亚马逊云科技可以从数百万客户的安全实践中进行提炼，将之用于更多的客户，解决更为广泛的安全问题。

当然，亚马逊云科技并不是在客户发生安全故障的时候才去响应。亚马逊云科技的数据中心每天会收到数十亿条安全事件、各种日志，通过自动化的处理工具，亚马逊云科技可以自动识别安全风险，并将各个用户之间的安全事件关联起来，从而形成全局的理解与认知。

可想而知，纯粹的人力根本无力承担这样的工作，好在亚马逊云科技有Amazon GuardDuty这样的工具。作为一种威胁检测服务，它可以持续监控恶意活动和未经授权的行为，从而保护云中账户、负载、程序及存储数据的安全。

与此同时，得益于亚马逊云科技在机器学习等方面的深厚积淀，包括Amazon GuardDuty在内的各种安全工具可以不断学习与进化——事实上它们能够每天自我优化，更好地改进对威胁的检测。

“在日常工作中，亚马逊云科技有一个非常独特的机制，叫做安全守护者，或者说应用安全审查流程中的安全大使。”陈晓建表示，这个人不是安全团队的成员，而是被派驻到业务团队的安全代表，其职责是保证所派驻团队的产品和服务能够实现安全的责任。

除此之外，亚马逊云科技任何产品和服务的发布，也必须通过一个应用安全的审核流程，绝无例外。

陈晓建认为，以上两大机制的结合，也是亚马逊云科技向客户推荐的最佳安全实践之一——安全必须融入到产品的整个生命周期与运营中，这才是实现安全的有效方法。

我们知道，安全里面最重要的两个因素就是人与数据，因此将人与数据分开也是非常重要的。这一点对人来说很简单，以最小化的原则定义访问权限，并设置有效期即可；不过对数据来说就比较复杂了，必须考虑到脱敏、加密，以及更多的因素。

“我们需要对这两个维度同时进行考虑，才会形成更为演进的方案。”陈晓建表示。

此外，亚马逊云科技也鼓励员工与客户发现并上报任何安全漏洞、勒索软件和Log4J，并通过Amazon GuardDuty等工具进行实时检测，化危机于无形。

一级方程式锦标赛七届冠军车手刘易斯·汉密尔顿，曾经讲过这样一句话：We win and lose together。倘或以“信雅达”的要求来翻译，那么“一荣俱荣，一损俱损”恐怕再也合适不过。

安全也是如此。对于我们来说，安全尤其需要团队协作的精神，因为这不是独力可以完成的工作，必须通过团队去做，任何的疏漏都可能造成整个工作的前功尽弃。

在内部的勠力同心之外，客户还能够极大地受益于亚马逊云科技的安全合作伙伴的建设。亚马逊云科技将所有伙伴的能力分为8个类别，涉及40多个安全场景，客户可以通过安全门类以及服务，，找寻最合适的安全合作伙伴。

不过，这一步以后也可以省略了——最新推出的亚马逊云科技Marketplace Vendor Insights的预览版，之前客户在选择安全伙伴的时候，需要自己去做评估然后做出选择，现在通过亚马逊云科技Marketplace Vendor Insights，就可以帮客户搞定。

“某种程度上，我们做安全更关注的不是客户的云环境过去，或者是今天发生了什么，而是它接下来会有什么事件和问题，会发生什么风险。”陈晓建表示。

为了给客户带来更好的安全防护，亚马逊云科技也不断根据客户的需求，持续丰富其安全服务及功能。本次峰会上，亚马逊云科技就发布了一系列安全领域的新服务和新功能，涵盖威胁检测及响应、身份认证和访问控制、合规等多个方面。

在谈及本次“亚马逊云科技re:Inforce全球云安全大会”时，计世资讯首席分析师任伟巍认为：“亚马逊云科技在自身的实践中，将安全融入到产品或服务的开发生命周期和运营中，在研发团队设置安全守护者角色以及增设应用安全审查流程，从人和数据两个角度设计更严谨的安全，并提倡构建多层次的纵深防护，能够为企业数字化转型提供了更安全规范的保障。”

嗯，于吾心有戚戚焉。