作者:亞馬遜雲科技首席資訊保安官Chris Betz
北京——2024年4月25日 我們的客戶選擇亞馬遜雲科技執行他們的關鍵應用程式和最敏感的資料。每天,世界上發展最快的初創公司、最大的企業和最值得信賴的政府機構都選擇亞馬遜雲科技作為技術基礎設施平臺。他們之所以選擇亞馬遜雲科技,是因為亞馬遜雲科技自建立之初就將安全作為首要任務。我們從根本上將亞馬遜雲科技設計為客戶執行工作負載最安全的平臺,我們在公司內部構建了安全文化,將其視為業務運營的必需。
雖然技術安全措施很重要,但組織是由人組成的。Cyber Safety Review Board (CSRB)近期的一份報告明確表明,有缺陷的安全文化可能是導致可避免錯誤的根本原因,這些錯誤可能會導致入侵,甚至長期未被發現。
安全是我們的首要任務
我們的安全文化始於高層,並貫穿公司的各個方面。八年前,我們決定讓安全團隊直接向CEO彙報。這種結構設計重新定義了我們如何將安全融入到亞馬遜雲科技的文化之中,並透過高層領導的參與和可見性,讓公司的每個人都知道安全是我們的最高優先順序。我們授權服務團隊完全負責其服務的安全性,並擴大安全最佳實踐和專案,讓我們的客戶有信心在亞馬遜雲科技上進行創新。
我們認為構建強大的安全文化有四個關鍵原則:
將安全融入到我們的組織結構
在亞馬遜雲科技,我們將安全視為業務的核心功能,與我們的使命目標密切相關。這不僅是一種好的意圖,而且它直接嵌入我們的組織結構中。在亞馬遜,我們特意讓所有的安全團隊向CEO直接彙報,同時也與業務部門緊密合作。這麼做的目的是將安全構建到我們製作決策的結構框架中。每週,由我們的CEO領導的亞馬遜雲科技領導團隊都會與安全團隊會面,討論安全問題,確保我們在戰術和戰略安全問題上做出正確的選擇,必要時進行糾正。我們內部的運營指標報告會將我們的安全文化與對客戶的影響聯絡起來,將資料與業務成果掛鉤,併為領導層提供參與和提問的機會。最高執行層對安全的支援有助於讓安全成為業務的推動力,提升客戶的體驗,而不是成為阻礙。
安全是每個人的工作
亞馬遜雲科技安全文化建立在強有力的責任模型之上。主人翁精神是亞馬遜“領導力原則”之一。所有員工都會定期接受安全培訓,持續強化“安全是每個人的工作”理念。每個服務和產品團隊都完全負責其交付的服務或功能的安全性。安全像功能、效能、成本和構建團隊的其他核心職責一樣,融入到每個產品的路線圖、工程計劃和每週會議中。最佳的安全性不是在流程結束或系統外部“拼湊”上去的,而應該是與生俱來,從基礎做起。
亞馬遜雲科技的業務領導層優先考慮構建那些在設計之初就考慮安全的產品和服務。同時,他們努力創造一種鼓勵員工發現並上報潛在安全隱患事件的環境,即使不確定是否存在實際問題。上報是我們在亞馬遜雲科技工作的一部分,我們會為每個人提供了一個“安全地安全報告環境”。我們鼓勵團隊和員工以較高優先順序工單的形式向安全團隊報告和上報任何可能的安全問題或隱患。我們寧願聽到可能的安全隱患並進行調查,而不管它是否真的會發生。我們的員工知道即使最終報告無關緊要,公司也是歡迎的。
在亞馬遜雲科技內部傳遞安全專業知識和所有權
我們的安全團隊提供了許多關鍵能力和服務,支援並使我們的工程和服務團隊有效履行安全職責。我們提供培訓、諮詢、威脅建模工具、自動化程式碼掃描框架和工具、設計審查、滲透測試、自動化API測試框架,最後還會對每個新服務或新功能進行最終的安全審查。安全審查人員有權對每一個釋出做出批准或不批准的決定。如果一個服務或功能在第一次審查中沒有透過安全審查流程,我們會深入瞭解原因,以便可以改進流程,並在開發早期發現問題。釋出一個尚未準備好的東西對我們而言是一個很大的失敗,我們傾向於保持高的安全標準,並始終努力達到我們客戶所期。
多年來,我們開發的一種分散安全所有權的重要機制是Security Guardians(安全衛士)專案。該專案培訓、發展和授權每個two-pizza team(兩個披薩團隊)中的服務團隊開發人員,使他們成為產品團隊內部的安全大使或衛士。站在較高的角度來看,衛士是每個團隊的”安全意識”。他們確保產品的安全考慮因素更早、更頻繁地被納入,幫助他們的同事更快地構建和釋出產品,同時與主要安全團隊密切合作,幫助確保亞馬遜雲科技始終保持高安全標準。安全衛士作為跨組織成員能感到被授權,同時也在團隊和亞馬遜雲科技整個公司中扮演著關鍵角色。
透過創新來擴大安全規模
我們在亞馬遜雲科技將安全文化規模化的另一種方式是創新。我們創新的構建工具和流程,幫助我們的所有人儘可能有效地工作並保持專注。我們使用人工智慧(AI)來加速我們的安全軟體開發過程,以及在Amazon Inspector、Amazon Detective、Amazon Config和Amazon CodeWhisperer中新增基於生成式AI的功能,這些功能透過幫助人們做出更好的安全決策並利用更廣泛的知識來補充人工技能。將複雜的工具與熟練的工程師相結合的這種模式非常有效,它使人們能夠做出有效安全所需的細微決策。
對於大型組織而言,可能需要花費數年時間評估每一種情況並證明系統是安全的可能。即使如此,他們的系統也在不斷變化。我們的自動推理工具使用數學邏輯來回答有關基礎設施的關鍵問題,從而檢測可能導致資料洩露的錯誤配置。可證明的安全性為上雲和雲中的安全性提供了更高的保證。我們在儲存、網路、虛擬化、身份和加密等關鍵服務領域應用自動推理。亞馬遜的科學家和工程師還使用自動推理來證明關鍵內部系統的正確性。我們每天處理超過10億個數學查詢,為Amazon Identity and Access Management Access Analyzer, Amazon Simple Storage Service (Amazon S3)阻止公共訪問和其他安全產品提供支援。亞馬遜雲科技是第一個,也是唯一一個以這種規模使用自動推理的雲提供商。
推進雲安全的未來
在亞馬遜雲科技,我們非常重視安全文化。我們一直從客戶的角度出發逆向工作,不斷提高我們的安全工具和能力標準。例如,亞馬遜雲科技支援加密一切。Amazon Key Management Service (Amazon KMS)是第一個也是唯一一個高度可擴充套件、雲原生的金鑰管理系統,同時也獲得了FIPS 140-2 Level 3的認證。沒有人能夠獲得客戶的明文金鑰,甚至亞馬遜雲科技內部最有特權的管理員也不行。透過Amazon Nitro系統,亞馬遜雲科技的計算服務Amazon Elastic Compute Cloud (Amazon EC2)都是基於Nitro,我們最大限度地提高了客戶工作負載的安全,這是行業首創且至今仍是獨一無二的創新。Nitro系統為所有計算需求(包括最新的基於GPU計算的生成式AI)提供了業界領先的隱私和隔離。沒有人,包括亞馬遜雲科技內部最有特權的管理員,也不能訪問基於Nitro的EC2例項中客戶的工作負載或資料。
我們將繼續為客戶創新,讓他們能夠快速、安全且有信心地開展業務。在雲安全領域,我們始終處於領先地位。儘管如此,網路安全挑戰仍在不斷演變,我們雖然為迄今取得的成就感到自豪,但我們仍將透過不斷創新、提升技術以及加強安全文化等持續提升安全性。