《數(shù)據(jù)安全法》生效，企業(yè)如何構(gòu)筑云安全防線

數(shù)字化時代，信息數(shù)據(jù)早已成為驅(qū)動經(jīng)濟社會發(fā)展的新型生產(chǎn)要素。信息系統(tǒng)安全防護，重要性不言而喻。

然而，一方面，隨著信息化深入，企業(yè)在提高辦公和生產(chǎn)效率的同時，也面臨著信息系統(tǒng)安全的挑戰(zhàn)，數(shù)據(jù)泄露、勒索病毒、賬戶劫持、內(nèi)部人員惡意破壞等安全事件頻發(fā)。另一方面，隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法規(guī)的頒布，政策層面對企業(yè)信息安全防護的能力與水準，提出了更高要求。如何建立更強大的安全防護體系，成為了企業(yè)在數(shù)字化轉(zhuǎn)型中又一重要命題。

在傳統(tǒng)的安全模式中，企業(yè)的安全防護，幾乎交由安全團隊這一“守門員”全權(quán)負責。然而，隨著企業(yè)數(shù)字化轉(zhuǎn)型進程的不斷深入，大量數(shù)據(jù)歸集整合和共享流通，使得應(yīng)用場景復雜，數(shù)據(jù)結(jié)構(gòu)多樣，合規(guī)性變得十分困難，傳統(tǒng)模式在覆蓋面、力度、效果等各個層面的局限性凸顯。企業(yè)各成員之間的協(xié)作、敏捷和職責共擔的模式，成為未來安全防護的必然選擇。

一、云時代的企業(yè)，究竟需要怎樣的安全防護？

不同于傳統(tǒng)安全防護，在云時代，能否實現(xiàn)真正防護，取決于3大層面：企業(yè)是否重視安全工作；企業(yè)能否構(gòu)建適當?shù)臋C制與工具；企業(yè)能否采用自動化技術(shù)，幫助客戶按需調(diào)整服務(wù)規(guī)模。

·全員皆兵：人人重視安全文化及組織建設(shè)

安全和合規(guī)對企業(yè)具有重要意義，因此企業(yè)需要將安全嵌入到現(xiàn)有的整個業(yè)務(wù)開發(fā)、運維、管理體系中，貫穿于技術(shù)、流程和政策，打造企業(yè)安全文化。這種安全文化既需要自上而下構(gòu)建，又要求自下而上承擔。員工一旦發(fā)現(xiàn)潛在安全問題，均可隨時及早告知決策層。任何問題也都能在適當?shù)臅r間點，提交給適當人員作出相關(guān)決策。

·有規(guī)可循：安全機制與工具的構(gòu)建

良好動機本身無法轉(zhuǎn)化為行動，要將動機轉(zhuǎn)化為行動，必須制定將動機轉(zhuǎn)化為行動所需相關(guān)機制。

·自動化技術(shù)：隨需應(yīng)變，靈活防護

具體到安全領(lǐng)域，我們需要的機制是構(gòu)建自動化防護欄，而非設(shè)立關(guān)卡。防護欄可以提高團隊的行動速度，因為就相對常規(guī)的安全實踐而言，防護欄可以實現(xiàn)自動化操作。這不僅可以使團隊成員集中精力處理對判斷力要求較高的決策工作，而且還能幫助他們做出正確選擇。

二、“5+1+1”能力模型，助力企業(yè)應(yīng)對安全挑戰(zhàn)

構(gòu)建強大的安全防護體系需要堅實可靠的合作伙伴。作為全球云計算引領(lǐng)者，亞馬遜云科技在過去的15年中，憑借強有力的創(chuàng)新迭代速度，以及深厚的服務(wù)經(jīng)驗，在安全防護中構(gòu)筑起“5+1+1”的優(yōu)勢能力。

其中，“5”代表著亞馬遜云科技獨特的全球優(yōu)勢，包括廣泛而深入的云服務(wù)，覆蓋全球的、完善的IT基礎(chǔ)設(shè)施，全球領(lǐng)先的安全合規(guī)理念與實踐，在全球各行業(yè)數(shù)字化轉(zhuǎn)型中成熟豐富的客戶實踐，以及來自全球合作伙伴的豐富解決方案。

兩個“1”，則是亞馬遜大家庭帶來的兩大法寶：其中一個“1”代表著亞馬遜云科技領(lǐng)先的電商、智能物流、智能語音助手Alexa等領(lǐng)域的優(yōu)勢，多方面為客戶全球業(yè)務(wù)擴展提供更多資源和附加值支持；另一個“1”，則是指亞馬遜云科技與生俱來的創(chuàng)新文化，能夠更好地為客戶的重塑賦能。

不僅如此，亞馬遜云科技還將隱私文化融入技術(shù)、流程和政策之中，為客戶提供滿足其組織隱私和數(shù)據(jù)管理生命周期需求的服務(wù)，并通過強大的數(shù)據(jù)邊界，保護其環(huán)境，并優(yōu)化對最小權(quán)限的安全最佳實踐的訪問。這一切，為企業(yè)在云計算中的安全性、合規(guī)性，身份信息和治理管理提供了強大支撐。

三、安全防護的領(lǐng)先理念與技術(shù)，如何在企業(yè)落地實踐

CAUTION！

9月13日，亞馬遜云科技發(fā)起的中國安全峰會即將重磅上線。作為專注于云安全及云上合規(guī)兩大主題的技術(shù)及經(jīng)驗交流峰會—此次云安全大會的重要組成部分，此次峰會基于龐大的中國企業(yè)群體，根據(jù)本地企業(yè)實際需求，結(jié)合全球熱點話題，覆蓋云安全多領(lǐng)域。

云安全大會

亮點1：重磅大咖獨特視角

活動中，亞馬遜云科技副總裁兼首席信息安全官Stephen Schmidt，將聯(lián)手新任亞馬遜云科技首席執(zhí)行官Adam Selipsky，HBO首席信息安全官Brian Lozada共同發(fā)表主題演講，幫助廣大中國企業(yè)用戶，了解如何在保持安全的同時加快業(yè)務(wù)創(chuàng)新的步伐。

亮點2：安全鏈條全面輸出

從業(yè)務(wù)到技術(shù)，從“安全文化”到“數(shù)據(jù)和隱私保護”，從“風險治理與合規(guī)”到“身份與訪問管理”再到“威脅檢測與事件響應(yīng)”五個安全領(lǐng)域的最新信息和經(jīng)驗分享全部帶給你！

亮點3：通用特殊兩者兼顧

眾多技術(shù)大咖在線用事實說話！鼓掌歡迎來自TCL、甜新科技（上海）有限公司、傳易金服的技術(shù)專家們分享出海、入境多個場景的云上安全及合規(guī)的最佳實踐！

亮點4：專家學者實力站臺

國內(nèi)最新安全動態(tài)與趨勢在此一站掌握。我們將邀請來自中國云安全聯(lián)盟、密碼行業(yè)標準化技術(shù)委員會、全國信息安全標準化技術(shù)委員會和中國網(wǎng)絡(luò)安全行業(yè)協(xié)會的專家，深度解析數(shù)據(jù)保護與合規(guī)治理。