广告

位置:云计算>新闻列表

亚马逊云科技打造过硬安全合规体系 助力客户灵活应对安全挑战

作者:CBISMB责任编辑:张金祥 2022-04-22 17:30:52
来源:ISMB关键字:亚马逊云科技

上云、即服务、数字化转型、边缘设备、混合办公对于现在的企业和员工而言都已是日常工作的一部分,但随着越来越多的数据接入网络,安全风险也是很多企业不得不面临的问题。与此同时,随着我国对信息安全的法律不断出台,如何保障企业信息安全与数字资产合规,也成为企业在信息化建设中的核心需求。

但对于企业来讲,建设自己的安全体系往往是一件困难的事情。白手起家虽然有后发优势,但安全方面有哪些坑,是否可以合规都需要企业自己去摸索,让效率大打折扣。为解决企业这一痛点,不久前亚马逊云科技推出了确保云上安全合规的两大支柱:一是亚马逊云科技自身的安全合规,二是亚马逊云科技为客户打造的洋葱形多层防护体系。

亚马逊云科技大中华区战略业务发展部总经理顾凡表示:“企业自建数据中心的时候也要构建安全,只不过需要自己构建一切,需要考虑到安全设备管理、合同签订、成本问题等。当应用上云之后,企业并不需要关心琐碎的底层基础设施安全,而且在云端的安全治理有机会再上一个台阶。”

以亚马逊云科技的安全上云解决方案为例,企业可以轻松继承亚马逊云科技的合规,更高效地做合规。同时,云端安全属于按需付费,没有前期成本投入,实现更为灵活的成本控制。此外,企业还可以实现安全的可视化管理,利用云端安全服务之间的高度集成度,更好地做到安全自动化。

顾凡介绍到,亚马逊总裁兼首席执行官Andy Jassy常说的一句话是“安全是我们的Job Zero”,也就是说,安全比任何事情都要更重要,是亚马逊云科技最高优先级的工作。亚马逊云科技持续不断加大安全方面的投入,亚马逊云科技从来不会给安全服务部门设定硬性收入指标。因为安全服务就跟水和空气一样,亚马逊云科技并不会靠水和空气产生运营,却要给用户提供优质的水和空气,创造一个安全的环境。正是本着这样的宗旨,亚马逊云科技为客户打造

洋葱型的多层防护。具体来看:

1) 洋葱模型第一层:威胁检测与事件响应。威胁检测就像“专业的天气预报员”,需要能够对安全威胁做到精准定位、快速反应、时刻监控,并且能够分析原因。Amazon GuardDuty为客户提供了经济高效的智能选项,可持续检测在亚马逊云科技中发生的威胁,集成了机器学习的能力,让报警量减少了50%。

2) 洋葱模型第二层:身份认证与访问控制。身份认证和访问如一座坚固城堡的大门。某一点的身份认证被攻破,有可能会带来意想不到的严重后果。没有好的身份认证的访问策略,就好像建了一座坚固的城堡,却把门打开给未知访客。关于身份认证,亚马逊云科技有两个经验和三个技术建议。经验之一是保持最小授权原则,每一次授权都要确认是否必须,是否与业务/职责相关。经验之二是要对最小授权原则定期进行审计,不要有永久授权,所有的授权都必须有时效性。三个技术建议:一是尽可能细化访问的颗粒度,可以根据时间,地点和服务来设置访问条件;二是结合多因素鉴证(MFA)技术加强身份认证;三是减少长期凭证的使用。

3) 洋葱模型第三层:网络与基础设施安全。防御DDoS(分布式拒绝服务攻击)是这一层防护的重点。DDoS防御应全年从始至终,而不能像急诊。如果等发现DDoS攻击之后再处理,业务的稳定性和持续性已经受到影响了。Amazon ShieldAdvanced就可以为客户提供全天候的保护。网络访问规则是一切防御的基础,Web应用防火墙服务Amazon WAF 提供了丰富的规则库,有亚马逊安全团队自研的全托管规则,客户也可以自定义规则,还国际一线安全厂商的托管规则。

4) 洋葱模型第四层:数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。Amazon KMS密钥管理服务实现存储过程中的加密,它与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。高集成度减少了人工操作,降低了出错的概率。

5) 洋葱模型第五层:风险管控及合规。亚马逊云科技从三个方面帮助用户合规。一是确保亚马逊云科技服务本身的合规性;二是合规方案落地;三是自动化审计。亚马逊云科技的合规认证不仅在基础设施区域,还会深入到每一项云服务,客户部署亚马逊云服务,其合规性能够得到认证机构的认可。

此外,亚马逊云科技联合德勤发布了云上安全实验室,德勤基于亚马逊云科技提供托管安全服务、安全合规服务、基础设施安全服务、应用安全服务。德勤和亚马逊云科技打造的安全服务框架,为各行各业提供了很多的咨询服务,如果企业出海是应用亚马逊云科技相关的服务,那么企业可以很快速地用加速合规包进行检测,帮助企业检查安全合规基线,满足企业数据保护的要求。

小结:

随着数字化时代的到来 ,国家和用户对隐私越来越重视,安全与合规越来越多地成为像水和空气一样对IT环境必不可少的保障。Job Zero的概念将安全融入每个部分,而这正是面临安全威胁的企业所需要的一种精神。

洋葱型的多层防护提供层层递进,层层展开的安全服务。目前亚马逊云科技提供了280多安全、合规服务及功能,为客户提供的安全合规,同时,为客户提供的价值与节省的精力,将同样是保贵的资产。

CBI 友情链接: 腾讯科技 |  企业网d1net |  至顶网 |  ZOL-IDC频道 |  驱动之家   中小企业IT网  |  电脑商情网

地址:北京市朝阳区北三环东路三元桥曙光西里甲1号第三置业A座508室 商务内容合作QQ:2291221 电话:13391790444或(010)62178877

版权所有成都华好网景科技有限公司电脑商情信息服务集团 北京赢邦策略咨询有限责任公司

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除

ICP备案号:川B2-20070068-14

川公网安备51010602001506号