2021年,國內雲端計算市場迎來了最強勁的增長。
據國際知名諮詢機構Canalys日前釋出的報告顯示,國內雲基礎設施服務市場增長45%,達到274億美元。2021年第四季度同比增長33%,達到77億美元。Canalys 預計,到2026年國內雲基礎設施市場規模將達到850億美元,五年複合年增長率為25%
一方面企業對雲端計算的需求旺盛,另一方面安全合規也成企業上雲之後需要迫切解決的問題。
作為全球雲端計算領導者,亞馬遜雲科技不斷深化國內市場的安全合規體系,為中國雲端計算行業帶來更為成熟的立體方案。
不久之前,亞馬遜雲科技在北京召開雲上安全合規媒體溝通會, 亞馬遜雲科技大中華區戰略業務發展部總經理顧凡詳細闡述亞馬遜雲科技安全合規體系的最新動態。
雲端安全更具優勢
顧凡首先提到亞馬遜雲科技團隊經常面對企業對於上雲的“靈魂三問”:“我從自己的資料中心,把我的應用遷移到雲上,上雲安全嗎?” “亞馬遜雲科技本身是不是安全合規的?” “我現在想上雲,我也願意上雲,我把應用放到雲上之後,亞馬遜雲科技如何幫助我在雲中安全合規?”
相較於傳統的資料中心,企業上雲後不需要考慮到安全裝置管理、合同簽訂、成本等瑣碎的底層基礎設施安全問題。雲端計算在安全性上更進一步:更加自動化、更好的可見性、靈活的成本控制、高效地做合規。
顧凡介紹,正是看到雲端安全的優越性,全球有數百萬的使用者已經選擇並且信賴亞馬遜雲科技,覆蓋了幾乎所有的行業,其中包括金融、電信等很多強監管的行業,都已經把業務上雲,例如世界最大的股票交易所納斯達克會分階段把全部業務遷移到亞馬遜雲科技,日本最大的電信運營商NTT docomo會把PB級別的資料倉儲遷移上雲。
由內至外兩大體系賦能上雲企業安全合規
從眾多企業的顧慮著眼,亞馬遜雲科技由內至外打造更安全可靠的安全合規體系。
首先如何保證亞馬遜雲科技本身的安全合規?
從亞馬遜雲科技創立開始,安迪·賈西就確立亞馬遜雲科技Job Zero 安全文化。因為安全不僅僅是技術的問題,也是管理的問題。從第一天開始,安迪·賈西及其團隊就將安全作為亞馬遜雲科技最高優先順序的工作。“Job Zero 安全文化”貫穿在亞馬遜雲科技整個企業當中。每一位員工都負有安全責任,CEO每週召開安全會議,每個級別的員工都有安全目標,定期舉行安全合規的培訓及考試。每個服務在設計階段都要考慮安全問題。亞馬遜雲科技高度重視安全自動化,通過自動化實現安全標準化和一致性。在安全運營方面,組成了一級響應團隊和二級響應團隊,提供全天候響應的能力。
通過業界首創的安全責任共擔模型,亞馬遜雲科技和客戶共同推動安全及合規建設。亞馬遜雲科技負責底層雲基礎設施和所提供雲服務的安全,從四個方面保證自身的安全合規,即:安全的基礎設施;安全的雲服務;堅持客戶擁有和控制資料的理念;亞馬遜雲科技獲得了眾多安全標準和合規性認證,幾乎滿足全球所有監管機構的合規認證。
其次,亞馬遜雲科技如何幫助客戶安全合規?
顧凡介紹,在雲服務安全方面,亞馬遜雲科技有三個理念:利用雲上的事件驅動型架構去構建自動化防護欄,而非設立關卡;雲中安全是主動設計出來的,而不僅是被動響應;雲中安全必須是一個洋蔥型的多層防護,而不是一個雞蛋。
亞馬遜雲科技所提供的多層防護體系包括:威脅檢測與事件響應、身份認證與訪問控制、網路與基礎設施安全、資料保護與隱私、風險管控及合規。
機密計算護航資料保護和隱私
資料保護及隱私越來越成為全球大公司特別是跨國公司安全合規的重點之一。從美國國土安全法夯實資料安全法案、到歐盟《通用資料保護條例》(GDPR)、再到國內2021年6月公佈的《中華人民共和國資料安全法》,資料安全已成為全球各國國家安全的重要部分。
從技術層面,亞馬遜雲科技有一整套資料保護及隱私的解決方案。
亞馬遜雲科技提供了資料全生命週期的加密服務,對資料的保護涵蓋了資料的儲存、傳輸以及使用的各個環節。
Amazon KMS金鑰管理服務實現儲存過程中的加密,它與亞馬遜雲科技140個服務整合,可以對儲存在這些服務中的資料加密。高整合度減少了人工操作,降低了出錯的概率。針對資料保密性要求更高的客戶,Amazon CloudHSM提供了安全、簡單的雲上專屬加密機。
Amazon Nitro Enclaves提供了一個雲端的機密計算環境,通過它,客戶可以建立一個隔離的環境來處理敏感資料,而無需向他們自己的系統管理員、開發人員和應用程式提供訪問許可權,從而減少敏感資料處理過程中的攻擊面。
正是基於亞馬遜雲科技出色的可見性和控制力、深度整合實現自動化、以最高的安全與隱私保護標準構建、客戶可以繼承亞馬遜雲科技全面的安全性與合規性控制、豐富的安全、合規合作伙伴等五個方面優勢,亞馬遜雲科技雲上安全合規已成為行業佼佼者,也贏得更多客戶的信賴。