AWS領(lǐng)跑全球公有云市場(chǎng)的背后，這樣為安全護(hù)航！

今天，隨著云服務(wù)的盛行，企業(yè)已經(jīng)很少有關(guān)于“是否上云”的問題或疑慮，而是將焦點(diǎn)轉(zhuǎn)為“如何讓云上的業(yè)務(wù)更安全”。

對(duì)于一家企業(yè)而言，無論是在云上還是云下搭建IT系統(tǒng)，安全始終是基礎(chǔ)和前提。所以，面對(duì)用戶，云服務(wù)提供商被問及最多的問題也是安全。此問題背后的緣由也不難理解，上云意味著企業(yè)喪失了對(duì)基礎(chǔ)設(shè)施的完全掌控，安全問題變成了期望于云服務(wù)商有足夠的安全能力，并且需要共同去解決的問題。

更為聚焦的云中安全風(fēng)險(xiǎn)

由于釋放了對(duì)基礎(chǔ)設(shè)施層面的運(yùn)維，企業(yè)上云后，對(duì)安全風(fēng)險(xiǎn)的關(guān)注點(diǎn)也更為聚焦。

首先，數(shù)據(jù)安全風(fēng)險(xiǎn)這是云計(jì)算用戶最為關(guān)注的安全風(fēng)險(xiǎn)之一，這體現(xiàn)在數(shù)據(jù)在云環(huán)境下的傳輸、存儲(chǔ)和應(yīng)用等環(huán)節(jié)，一方面這需要云服務(wù)商打造一個(gè)可靠的云環(huán)境，防止黑客有“漏”可乘，另一方面需提供給用戶端到端的數(shù)據(jù)保護(hù)方案，避免數(shù)據(jù)泄露風(fēng)險(xiǎn)。

其次，云讓網(wǎng)絡(luò)邊界變得越來越模糊，所以身份安全和認(rèn)證變得異常關(guān)鍵。身份安全要確保正確的人在正確的時(shí)間、因?yàn)檎_的原因訪問了正確的資源。今年年初，微盟員工私自刪除數(shù)據(jù)庫，致使SaaS業(yè)務(wù)停擺近8天，產(chǎn)生1.5億元賠付金的慘痛教訓(xùn)歷歷在目。所以，只有引入嚴(yán)格的身份認(rèn)證機(jī)制，才會(huì)阻止外部人員冒充合法用戶篡改和刪除數(shù)據(jù)，或者惡意內(nèi)部員工濫用數(shù)據(jù)和服務(wù)、甚至實(shí)施犯罪的可能性。

第三，不斷變化的法律法規(guī)要求，促使云計(jì)算服務(wù)商合規(guī)清單不斷擴(kuò)大，這要求確保管理合規(guī)和技術(shù)合規(guī)，例如對(duì)數(shù)據(jù)進(jìn)行審計(jì)時(shí)，供應(yīng)商如何進(jìn)行配合，即如何既能配合監(jiān)管需求，又能遵守與云計(jì)算用戶之間的數(shù)據(jù)保護(hù)協(xié)議。

當(dāng)然，云上還面臨著諸多復(fù)雜和多樣的安全風(fēng)險(xiǎn)，包括主機(jī)安全、應(yīng)用安全、業(yè)務(wù)安全和安全管理等，所以這需要云服務(wù)商有完善的云安全能力應(yīng)對(duì)，并改變“重發(fā)展、輕安全”的思維，真正為用戶安全負(fù)責(zé)。

AWS：安全優(yōu)先

在全球云計(jì)算服務(wù)市場(chǎng)中，有一家企業(yè)獨(dú)占近半壁江山，是當(dāng)之無愧的領(lǐng)導(dǎo)者，想必你已經(jīng)猜到，它就是AWS。說起AWS被企業(yè)用戶廣泛認(rèn)可的原因，不僅在于它領(lǐng)先的云服務(wù)產(chǎn)品和技術(shù)優(yōu)勢(shì)，安全也是一個(gè)重要原因。

AWS云安全性的優(yōu)先級(jí)最高，以此原則作為整體戰(zhàn)略的一部分，這在整個(gè)云服務(wù)領(lǐng)域少之又少。如果沒有解決安全問題，AWS不會(huì)進(jìn)行下一步的任何動(dòng)作，甚至不發(fā)布新服務(wù)。

AWS的每位員工，都有責(zé)任確保安全性是所有業(yè)務(wù)不可或缺的組成部分，并知道如何報(bào)告安全問題，而且有權(quán)在必要時(shí)將安全問題升級(jí)到最高級(jí)別。將安全深入到企業(yè)文化中，以安全優(yōu)先，也讓AWS成為區(qū)別于其他云服務(wù)商的最大特色之一。

當(dāng)然，同樣重要的是，AWS構(gòu)建了完善的安全解決方案，以責(zé)任共擔(dān)模型為基礎(chǔ)，覆蓋了企業(yè)用戶豐富而多樣的云中安全防護(hù)需求。

云計(jì)算責(zé)任共擔(dān)模型在業(yè)界已經(jīng)達(dá)成共識(shí)，即IT基礎(chǔ)設(shè)施層的安全防護(hù)由云計(jì)算服務(wù)商負(fù)責(zé)，應(yīng)用軟件層、業(yè)務(wù)邏輯層的安全防護(hù)由云計(jì)算用戶負(fù)責(zé)。

在這種責(zé)任共擔(dān)模型中，AWS負(fù)責(zé)管理云本身的安全，運(yùn)行、管理和控制各層安全組件，涵蓋從主機(jī)操作系統(tǒng)和虛擬層到設(shè)施的物理安全，企業(yè)可以使用AWS的控制和合規(guī)文檔來執(zhí)行自己的控制評(píng)估和驗(yàn)證流程，滿足具體安全防護(hù)需求。

AWS+伙伴，構(gòu)建完善的云中安全體系

從認(rèn)證到保護(hù)，到檢測(cè)、響應(yīng)與恢復(fù)，AWS建立了周密的云上安全防護(hù)體系，這種體系可以說全覆蓋了企業(yè)用戶的所有安全防護(hù)需求。

在基礎(chǔ)設(shè)施安全性方面，AWS提供了多種安全功能和服務(wù)，以增強(qiáng)隱私安全并控制網(wǎng)絡(luò)訪問；在數(shù)據(jù)加密方面，借助AWS，企業(yè)可以為云中的靜態(tài)數(shù)據(jù)添加一層安全保護(hù)，并提供可擴(kuò)展且高效的加密功能；在身份和訪問控制方面，AWS能夠幫助企業(yè)定義、實(shí)施和管理各項(xiàng)云服務(wù)的用戶訪問政策；在監(jiān)控和日志記錄方面，企業(yè)可以通過AWS提供的工具和功能了解AWS環(huán)境中發(fā)生的情況，提供所需的可見性，從而能夠在問題影響業(yè)務(wù)之前發(fā)現(xiàn)問題……可以說，AWS提供的安全專用工具和功能涉及到了網(wǎng)絡(luò)安全、配置管理、訪問權(quán)限控制、數(shù)據(jù)安全和監(jiān)控等所有領(lǐng)域，從而確保云是安全的。

并且，這種安全工具也是在業(yè)內(nèi)極具專業(yè)和領(lǐng)先性的。舉例來說：

AWS Identity and Access Management(IAM)支持企業(yè)安全地批量管理身份、資源和權(quán)限。對(duì)于在AWS上運(yùn)行的應(yīng)用程序，企業(yè)可以在輕松部署的控制防護(hù)機(jī)制中使用精細(xì)訪問控制為員工、應(yīng)用程序和設(shè)備授予他們需要的AWS服務(wù)和資源訪問權(quán)限。AWS Identity服務(wù)可以讓企業(yè)靈活地選擇在何處以及以何種方式管理員工、合作伙伴和客戶身份，從而降低內(nèi)部風(fēng)險(xiǎn)，減少刪庫事件的發(fā)生。

AWS WAF可保護(hù)企業(yè)Web應(yīng)用程序或API免遭Web漏洞的攻擊，企業(yè)亦可以創(chuàng)建防范常見攻擊模式（例如SQL注入或跨站點(diǎn)腳本）的安全規(guī)則，以及濾除定義的特定流量模式的規(guī)則。AWS WAF包含功能全面的API，企業(yè)可以讓安全規(guī)則的創(chuàng)建、部署和維護(hù)實(shí)現(xiàn)自動(dòng)化。并且，AWS WAF也是少數(shù)幾個(gè)入選Gartner Web應(yīng)用防火墻魔力象限的云服務(wù)商之一。

AWS Security Hub提供了企業(yè)在AWS中的安全狀態(tài)的全面視圖，從而幫助檢查環(huán)境是否符合安全行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。和同類產(chǎn)品不同，Security Hub可以跨各AWS賬戶、服務(wù)和受支持的第三方合作伙伴產(chǎn)品收集安全數(shù)據(jù)，從而幫助企業(yè)分析安全趨勢(shì)并確定最高優(yōu)先級(jí)的安全問題。

Amazon GuardDuty、AWS CloudTrail和AWS Lambda等AWS服務(wù)能夠根據(jù)企業(yè)的特定安全與合規(guī)性需求，自動(dòng)執(zhí)行記錄、監(jiān)視和修復(fù)惡意活動(dòng)等任務(wù)，減少人為配置錯(cuò)誤。

此外，AWS的優(yōu)勢(shì)還在于其吸納了安全領(lǐng)域伙伴們的足夠?qū)I(yè)的安全服務(wù)能力，從而建立起更豐富的安全生態(tài)。AWS Marketplace收錄了來自獨(dú)立軟件供應(yīng)商的數(shù)千種軟件產(chǎn)品，可讓企業(yè)輕松查找、測(cè)試、購買和部署在AWS上運(yùn)行的軟件。AWS Marketplace安全產(chǎn)品是對(duì)現(xiàn)有AWS服務(wù)的補(bǔ)充，使得企業(yè)可以部署綜合的安全架構(gòu)，并提供更加流暢的跨云和本地環(huán)境的無縫體驗(yàn)。

總體來說，AWS及其合作伙伴提供的各種工具和功能，能夠最大化地幫助企業(yè)實(shí)現(xiàn)安全目標(biāo)。如今，AWS提供了超過200種安全功能和服務(wù)，以及結(jié)合可靠的安全合作伙伴豐富而多樣的安全服務(wù)能力，從而為企業(yè)數(shù)字化轉(zhuǎn)型創(chuàng)新保駕護(hù)航，并受到企業(yè)認(rèn)可與歡迎。

因安全，AWS不斷吸引越來越多企業(yè)的目光

我愛我家集團(tuán)是國(guó)內(nèi)首家登陸A股主板市場(chǎng)的房地產(chǎn)經(jīng)紀(jì)龍頭企業(yè)，從實(shí)現(xiàn)“云上愛家”伊始，我愛我家就選擇了AWS作為云服務(wù)商，先后將海外官網(wǎng)和新房業(yè)務(wù)系統(tǒng)部署在AWS上。而選擇AWS的原因，就離不開安全的考量。

我愛我家的核心業(yè)務(wù)是房地產(chǎn)經(jīng)紀(jì)，其提供與客戶需求相匹配的房源并要在整個(gè)交易過程中保證客戶交易資金的安全。通過利用AWS自身健全的安全機(jī)制和Amazon Virtual Private Cloud(Amazon VPC)、AWS Identity and Access Management(IAM)等功能，我愛我家實(shí)現(xiàn)了精細(xì)化的安全管理，確保了系統(tǒng)的高安全性、可用性和可靠性。

嘉楠科技是一家Fabless芯片設(shè)計(jì)企業(yè)，安全是尤為關(guān)注且優(yōu)先解決的問題。通過選擇不同的AWS服務(wù)，嘉楠科技構(gòu)建了涵蓋數(shù)據(jù)安全、網(wǎng)絡(luò)安全、操作安全及審計(jì)審查的全方位安全體系。嘉楠科技技術(shù)副總裁吳敬杰指出，“因?yàn)閯?chuàng)新本身的不確定性，我們希望自己的探索能夠基于更加穩(wěn)妥的平臺(tái)來進(jìn)行。AWS在全球云計(jì)算市場(chǎng)上的口碑和地位是毋庸置疑的。同時(shí)AWS對(duì)于安全的重視、完善的安全架構(gòu)和工具、對(duì)于高性能計(jì)算和半導(dǎo)體行業(yè)需求的深刻理解，以及眾多的同業(yè)成功案例堅(jiān)定了我們選擇AWS的信心?！?/span>

風(fēng)林火山是一家專注于在線棋牌類游戲的企業(yè)，產(chǎn)品在國(guó)內(nèi)在線棋牌類游戲中位居前列。隨著用戶規(guī)模不斷擴(kuò)大，風(fēng)林火山以往的IDC托管開始面臨靈活擴(kuò)展性差、計(jì)算資源受限和效率低等問題。同時(shí)，安全性問題也開始暴露出來，在傳統(tǒng)IDC機(jī)房中，提升安全的策略只能是通過不斷續(xù)費(fèi)確保流量充足，保證平臺(tái)穩(wěn)定，以及購買安全套餐，防止DDoS攻擊。但是，IDC中所有用戶共享交換機(jī)，一旦某個(gè)用戶受到攻擊，相鄰用戶也會(huì)受到影響。最終，風(fēng)林火山?jīng)Q定將其業(yè)務(wù)遷移至AWS云，AWS帶來的業(yè)務(wù)穩(wěn)定、安全運(yùn)行，滿足了風(fēng)林火山的核心需求。風(fēng)林火山游戲運(yùn)維工程師許華杰指出，AWS的責(zé)任共擔(dān)模式減輕了他們的運(yùn)營(yíng)負(fù)擔(dān)，從而讓公司更專注于核心業(yè)務(wù)。

事實(shí)上，在AWS眾多的企業(yè)客戶中，要問到他們選擇AWS的原因，安全一定是被談及最多的一致訴求。正是因?yàn)锳WS云安全繼承了全球技術(shù)安全和合規(guī)性，堅(jiān)持高標(biāo)準(zhǔn)的隱私保護(hù)和數(shù)據(jù)安全，從而使其獲得了全球范圍內(nèi)越來越多客戶的認(rèn)可。

構(gòu)建企業(yè)可見、可控、可審計(jì)、靈活、自動(dòng)化的安全能力，AWS也正吸引越來越多中國(guó)企業(yè)用戶的目光。