上云安全嗎？亞馬遜云科技從理念到實踐，為企業(yè)上云護航！

數(shù)字經(jīng)濟時代，數(shù)據(jù)成為新興生產(chǎn)要素，安全合規(guī)也成為各個行業(yè)、企業(yè)的必答題。但全球安全合規(guī)環(huán)境卻日益復雜，現(xiàn)在已有132個國家和地區(qū)制定了數(shù)據(jù)保護和隱私相關(guān)的法律法規(guī)，對日益增加的云上數(shù)據(jù)量進行強監(jiān)管，而且隨著業(yè)務的持續(xù)變化，企業(yè)安全合規(guī)面臨的新挑戰(zhàn)也在逐漸增加。

正在加速數(shù)字化轉(zhuǎn)型或上云創(chuàng)新

的企業(yè)不禁會問：

上云是安全的嗎？

云廠商自身是安全合規(guī)的嗎？

它們?nèi)绾螏椭脩?/p>

提升在云中的安全合規(guī)？

企業(yè)會簡單認為自建數(shù)據(jù)中心安全，但這并不容易，自建數(shù)據(jù)中心需要從零搭建，還需要規(guī)范數(shù)據(jù)中心的運營，耗時耗力。而安全問題又一直動態(tài)變化著，任何一個環(huán)境的問題都會帶來安全隱患，安全性并不可預見。應用上云后，企業(yè)無需關(guān)心瑣碎的底層基礎設施安全，和運營規(guī)范和管理，直接繼承云廠商的安全能力，享有更加自動化、更好的可見性、更靈活的成本控制，以及更高效地實現(xiàn)合規(guī)等安全優(yōu)勢，讓云端安全治理更加高效合規(guī)。

全球越來越多的企業(yè)通過上云來加速業(yè)務增長和創(chuàng)新，目前已有醫(yī)療健康、教育、金融服務、能源、物聯(lián)網(wǎng)等多個行業(yè)，數(shù)百萬用戶選擇并且信賴亞馬遜云科技，其中包括如納斯達克、道瓊斯等，以及TCL實業(yè)、洛陽鉬業(yè)、安克創(chuàng)新等眾多中國客戶都已將業(yè)務遷移到云上，以獲取更安全的體驗。

亞馬遜云科技自身的安全合規(guī)，是企業(yè)選擇的前提基礎。亞馬遜云科技通過安全的基礎設施、安全的云服務、堅持客戶擁有和控制數(shù)據(jù)的理念、支持眾多安全標準與合規(guī)性認證，來保證自身的安全合規(guī)，滿足強監(jiān)管時代的安全合規(guī)性要求。亞馬遜云科技又是如何保障企業(yè)云上安全合規(guī)的呢？

亞馬遜總裁兼首席執(zhí)行官Andy Jassy表示：“安全是我們的Job Zero，以上是它比任何第一要務都更重要?！眮嗰R遜云科技的宗旨是，幫助客戶更簡單地解決安全問題，持續(xù)不斷加大安全投入，要將安全服務像水和空氣一樣提供給用戶，從理念到實踐，全方位守護企業(yè)安全。

云服務安全理念

在發(fā)展的過程中，企業(yè)經(jīng)常面臨如何平衡快速創(chuàng)新與確保安全的兩難困境。為了保證企業(yè)能將更多時間放在業(yè)務創(chuàng)新上，亞馬遜云科技有三個云服務安全理念：

·利用云中的事件驅(qū)動型架構(gòu)去構(gòu)建自動化防護欄，而非設立關(guān)卡。

·云中安全是主動設計出來的，而不僅是被動響應。

·云中安全必須是一個洋蔥型的多層防護，而不是一個雞蛋。

安全責任共擔模型

亞馬遜云科技首創(chuàng)安全責任共擔模型，即亞馬遜云科技負責底層云基礎設施和所提供云服務的安全，客戶負責自身云業(yè)務安全，共同推動安全及合規(guī)建設。

洋蔥模型

亞馬遜云科技的洋蔥防護模型共有五層，由外向內(nèi)依次是：威脅檢測與事件響應、身份認證與訪問控制、網(wǎng)絡與基礎設施安全、數(shù)據(jù)保護與隱私、風險管控及合規(guī)。亞馬遜云科技提供280多項安全、合規(guī)服務及功能，幫助客戶構(gòu)建云中安全。

＞＞威脅檢測與事件響應

·Amazon GuardDuty可以實現(xiàn)威脅的精準定位，配合Amazon CloudWatch,Amazon Lambda實現(xiàn)對事件的快速反應；

·Amazon SecurityHub實現(xiàn)威脅檢測7X24小時全天候監(jiān)控。

＞＞身份認證與訪問控制

·Amazon Organizations建立權(quán)限防護機制和數(shù)據(jù)邊界，已在中國區(qū)域正式可用。

＞＞網(wǎng)絡與基礎設施安全

·規(guī)則是一切防御的基礎，Amazon WAF提供了豐富的規(guī)則庫。

＞＞數(shù)據(jù)保護與隱私

·Amazon KMS實現(xiàn)存儲過程中的加密；

·Amazon CloudHSM為客戶提供了安全、簡單的云上專屬加密機；

·Amazon Nitro Enclaves實現(xiàn)云端的機密計算。

＞＞風險管控及合規(guī)

·通過Amazon Audit Manager簡化審計管理和合規(guī)性評估

除此之外，亞馬遜云科技安全合規(guī)還具有高度可見性和控制、深度集成的自動化、最高隱私保護標準、全面繼承安全合規(guī)、合作伙伴強強聯(lián)合五大獨特優(yōu)勢，來幫助企業(yè)提升云中安全。