本文將對亞馬遜雲科技構建的雲上安全堡壘一窺全貌,進而解構其提出的三大安全理念,以饗讀者。
上雲是大勢所趨,但上雲安全嗎?
在雲端計算逐步興起的發展歷程中,這一疑問一直如影隨形。時至今日,數字化轉型換擋提速,諸如平臺自身的安全合規、資料隱私安全等要求也在不斷升級,“安全”在一眾企業的上雲旅程中成為貫穿始終、重中之重的考慮因素:上雲前,要確保雲平臺自身的安全性;上雲中,要保證資料遷移過程中的安全性;上雲後,要綜合考量雲中的安全建設,如何利用雲原生的服務提升安全性和提高合規效率。
作為全球雲端計算的頭號玩家,亞馬遜雲科技在雲上安全領域積累了眾多方法論和實踐經驗。本文將對亞馬遜雲科技構建的雲上安全堡壘一窺全貌,進而解構其提出的三大安全理念,以饗讀者。
一、企業上雲,其實更安全
1.1 相較自建資料中心,上雲的安全體驗如何?
過去很多年,企業都認為自建資料中心才是最安全的。但是亞馬遜雲科技認為:企業上雲,安全體驗能夠比前者再上一個臺階。
對企業來說,如果自建資料中心需要由自身構建一切,包括安全裝置管理、合同簽訂、成本等問題。但如果是應用上雲,企業並不需要在底層基礎設施的安全問題上投入精力,而且它在雲端的安全治理有望更進一步。具體體現在以下四個方面:
第一,自動化。本地環境下采用的是不同廠商的產品,安全資料的整合會極其複雜。而在雲上,雲端安全服務之間的超高整合度,會讓資料整合變得更簡單,更好地做到自動化。
第二,視覺化。當有了更好的資料整合之後,在雲上也更有機會用一個集中的平臺做安全的視覺化管理。透過統一的日誌平臺,身份管理,以及統一的API,使用者可以實現更好的視覺化。
第三,成本。雲端安全沒有前期投入成本,是按使用量付費,企業在成本控制方面更具有靈活性。
第四,可以幫助企業在雲上實現自動執行合規任務,更高效做合規。就亞馬遜雲科技來說,使用者既可以自動繼承亞馬遜雲在基礎架構層面的合規認證,還可以參考亞馬遜雲提供的合規最佳實踐,來進行安全合規建設。
簡言之,如果自建資料中心做合規是從0做起,那上雲的話可能就是從50分做起。因為雲廠商已經做好另外50分,企業可以直接繼承。上雲後,企業在自動化、可見性、成本控制,以及更高效地實現合規方面都能享有優勢。
1.2 雲平臺本身是否安全合規?
無論企業身處哪個行業,規模如何,其對雲平臺安全合規的訴求同樣迫切。雲自身的安全性是信任的基礎,是企業決定遷移上雲的前提條件,是企業在雲上構建應用程式的基石。但問題在於,目前很多雲廠商在雲自身的安全性上解釋不足,雲廠商如何建設自身的安全合規,對企業而言就是一片盲區。
就亞馬遜雲科技來說,全球已有數百萬使用者把資料和業務放在亞馬遜雲上,其中不乏金融、電信等很多強監管的行業。比如,世界最大的股票交易所納斯達克會分階段把全部業務遷移到亞馬遜雲科技,日本最大的電信運營商NTT docomo會把PB級別的資料倉儲遷移上雲。能獲得如此多的企業信賴,亞馬遜雲科技主要通過以下四點確保自身的安全合規:
其一,安全的基礎設施。
提供極具擴充套件性和高度可靠的基礎設施,比如1個區域(Region)中通常3個可用區(3AZ),這種部署理念就是為了搭建高可用架構。而可用區和可用區之間會有非常嚴格的物理距離的規定,達到容災。
採用非常多的冗餘和分層控制,大量使用了自動化,確保底層基礎設施7×24小時的監控和保護。這一點尤其在疫情防控期間對保障業務連續性至關重要。
亞馬遜雲科技的資料中心和網路以最高安全標準構建,所有企業都可以獲得一致的雲基礎安全性,同時不必花費傳統資料中心那樣巨大的資本支出和運營開銷。
其二,安全的雲服務。
雲自身安全不能只看亞馬遜雲科技有多少種安全服務,同時要考慮其服務的安全。任何新服務的研發,安全團隊從一開始就會介入。研發的過程中如果存在任何已知的安全問題,這項服務就不可能釋出。另外,通過深度整合的服務實現自動化並降低風險。亞馬遜雲科技自身有一套完整的API管理和安全工具,可實現自動執行安全任務,包括持續進行的執行狀態檢測和保護、威脅修復和響應等,以上措施既確保了服務的安全性,還保證了利用服務來構建的解決方案的安全性。
其三,堅持客戶擁有和控制資料的理念。
只有讓使用者始終擁有自己的資料,能夠對資料進行自主操作,使用者才會放心地把它的應用放在雲上。亞馬遜雲科技不接觸使用者上傳到雲中的資料,是指亞馬遜不知道也不瞭解使用者上傳到亞馬遜的資料是否包括個人資料。同時保證客戶擁有資料的完整控制權,使用者可以自主決定哪些資料可以上傳到亞馬遜雲,以及決定時間,地點和保護方式。
而且亞馬遜雲科技自身資料加密無處不在,所有的資料流動在離開其基礎設施之前必須經過物理層自動加密。另外,還有其他的加密層存在,比如,所有VPC跨區域之間的流量也會進行加密,服務之間也會有很多的TLS連線。此外,亞馬遜雲科技遍佈全球的區域可以幫助客戶實現資料本地化的要求。
其四,支援眾多安全標準與合規性認證,幾乎滿足全球所有監管機構的合規性要求。
目前,亞馬遜雲科技在全球已經獲得了98項安全標準和合規認證,使用者可以直接繼承。比如ISO/IEC 27018:2019認證,這是主要針對保護雲中個人資料安全的準則。亞馬遜雲科技遵從這一國際公認的行為準則,並獲得了獨立的第三方評估,證明了亞馬遜雲在尊重隱私和保護使用者內容方面所作出的承諾。
此外,北京區域和寧夏區域是兩個位於中國境內提供服務的亞馬遜雲科技區域。為保證更好的使用者體驗並遵守中國的法律法規,亞馬遜在中國與持有相關電信牌照的本地合作伙伴開展技術合作,由本地合作伙伴向客戶提供雲服務。北京光環新網科技股份有限公司是亞馬遜雲科技北京區域雲的服務運營方和提供方,寧夏西雲資料科技有限公司是亞馬遜雲科技寧夏區域雲的服務運營方和提供方。
1.3 如何應對資料保護相關法律?
放眼全球,當前已有132個國家和地區制定了資料保護和隱私相關的法律法規。在國內,自2017年起,《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》的相繼出臺,也對企業的資料安全提出更高要求。提升對安全合規的重視不僅能幫助企業規避和預防很多行政甚至刑事處罰風險,另一個角度,安全合規也成為企業的核心競爭力之一。
資料安全建設是分層次的,亞馬遜雲科技提供了多種雲原生安全服務,客戶可以快速使用並提高安全水平,僅以中國地區來看:在訪問控制層面,有Multi Factor Authentication, API-Request Authentication, Temporary Access Token;在日誌請求管理層面,有CloudTrail, Config, GuardDuty;在資料加密層面,有應用KMS對EBS/S3/Glacier/RDS加密。
另外,亞馬遜雲科技有一項資訊保安計劃(Information Security Program),專門用於幫助使用者保護資料免受意外或非法丟失、訪問,識別內部安全風險及未經授權的網路訪問,通過風險評估和定期測試來最大限度地降低安全風險。該計劃主要包括5類措施:
網路安全。員工、承包商和服務提供商都可以通過授權來訪問亞馬遜雲科技網路。亞馬遜雲科技負責管理和維護訪問控制策略,管理每個網路連線和使用者對亞馬孫網路的訪問許可權,手段包括使用防火牆和其他身份驗證控制。亞馬遜還將負責策略糾正和對安全威脅事件的響應。
物理安全。亞馬遜雲科技的物理裝置位於不對外披露的區域中。在周邊和建築物入口處使用了物理屏障來防止未經授權者進入亞馬遜雲科技的區域。
有限的員工和承包商訪問許可權。亞馬遜雲科技對有合法業務需求的員工和承包商提供訪問這些區域的許可權。當員工或承包商不再有業務需求時,訪問許可權會立即撤銷。
物理安全保護。所有接入點(主入口門除外)都保持安全(鎖定)狀態。物理設施的接入點由旨在記錄所有進入設施的個人的視訊監控攝像頭進行監控。
持續評估。亞馬遜雲科技根據行業安全標準及其政策和程式對其網路的安全性及其資訊保安進行定期審查,持續評估其網路和相關服務的安全性,並判斷是否需要額外或不同的安全措施來應對定期審查發現的安全風險。
關於上雲本身的安全,以及亞馬遜雲科技自身的安全性,本文不再做更多的闡釋。當前的市場環境下,數字化轉型的提速與安全合規的收緊讓企業似乎時刻處於矛盾之中,但快速創新和安全對企業來說並非是兩者擇其一的關係,如何在確保安全的前提下推動業務快速創新才是正解。針對這一痛點,亞馬遜雲科技提出了三大安全理念和洋蔥模型,幫助企業完善雲安全能力建設。
二、拆解亞馬遜雲科技三大安全理念
2.1 理念一:利用雲上的事件驅動型架構去構建自動化防護欄,而非設立關卡。
網路安全最大的威脅還是來自於人,例如安全意識不足而被利用、人員疏忽導致配置錯誤或其他人為原因導致網路安全工作未能有效執行等。而且傳統的企業安全體系基本是事後驅動型,網路安全團隊往往承擔著背鍋俠和救火員的角色,常常陷入分身乏術的境地。
亞馬遜雲科技認為,推進標準化、自動化勢在必行。人的過多參與會引發新的安全風險,因此應該建立起自動化的安全流程,同時讓人遠離資料。通過自動化來達到安全的標準化,達到一致性。
通過在亞馬遜雲上自動執行安全任務,使用者可以通過減少人工配置錯誤並讓開發人員有更多時間專注於業務本身來提高安全性。從各種深度整合的解決方案中進行選擇,這些解決方案可以組合在一起以新穎的方式自動執行任務,從而使使用者的安全團隊可以更輕鬆地與開發人員團隊和運營團隊密切合作,以更快、更安全地建立和部署程式碼。
舉個例子,用Amazon GuardDuty組合Amazon CloudWatch,再組合Amazon Lambda做一個整合,Amazon GuardDuty可以對亞馬遜雲科技的很多資料來源做日誌事件的分析,針對諸如Amazon CloudTrail事件日誌、Amazon VPC流日誌、域名系統服務(DNS)日誌、Amazon S3資料事件日誌的數百億事件都去做分析,有能力檢測到100多種安全威脅,並且自動對這些威脅進行分級,針對這些檢測出來的威脅,使用者可以通過Lambda來快速反應,從而快速高效地降低安全事件的影響,並且及時地修復。
在實際應用中,SaaS平臺安智聯365採用了Amazon IoT Core構建裝置物聯平臺,實現智慧安防硬體的狀態採集和雙向訊息傳遞,並基於微服務架構引入Amazon Lambda服務讓開發團隊可以用簡單的程式碼處理快取等應用場景。配合Amazon CloudWatch實現自動化的運維與監控後,安威士只需一名工程師就能夠處理安智聯365全球基礎設施的運維管理工作,使企業可以將更多的人力資源投入到業務鏈的開發工作中。
2.2 理念二:雲中安全是主動設計出來的,而不僅是被動響應。
中國使用者的習慣是基於合規要求,或者社會性的安全事件觸發進行安全合規建設,這種建設思路通常會滯後,會讓企業疲於奔命,忙於各種應對。
亞馬遜雲科技認為,首先,安全合規與使用者的業務開展與持續進行緊密相關,安全不是獨立的存在,而應與企業業務充分結合,作為業務開展的首要條件。再者,安全合規是基於設計而不是基於對事件的響應。安全的建設應該是未雨綢繆,根據業務的情況和系統的特點,主動從技術和管理的層面去建設。最後,亞馬遜雲科技的安全服務建設就是按照預防、檢測、響應、修復來展開的,使用者也可以以此為參照來構建安全體系。
預防:確定使用者許可權和身份、基礎設施保護和資料保護措施,以制定平穩且經過良好計劃的安全策略。
檢測:通過日誌和監控服務來了解企業的安全狀況。將這些資訊提取到可擴充套件的平臺中,以進行事件管理、測試和審計。
響應:自動化事件響應,以幫助安全團隊將重點從響應轉移到分析根本原因上。
修復:利用事件驅動的自動化功能,以近乎實時的方式快速修復和保護雲中環境。
以Amazon GuardDuty為例。這種智慧威脅檢測服務可以持續監控針對使用者的AWS 賬戶及其工作負載的惡意活動,並提供詳細的安全偵察結果以實現可見性和補救。使用 Amazon GuardDuty 的控制檯與 Amazon Detective 的整合,可以快速確定可疑活動的根本原因。比如,通常情況下,如果沒有以近乎實時的方式持續監控相關因素,很難快速發現賬戶盜用威脅。GuardDuty 卻可以實現持續監控和分析,通過提供上下文、後設資料和受影響資源的詳細資訊的偵測結果,深入瞭解安全事件。同時還能及時停止未經授權的活動,防止使用受損憑證、Amazon Simple Storage Service (S3) 中的異常資料訪問、來自已知惡意 IP 地址的 API 呼叫等。
2.3 理念三:雲中安全必須是一個洋蔥型的多層防護,而不是一個雞蛋。
隨著多雲環境的普遍應用,企業的IT架構日益複雜,雲上安全威脅廣泛分佈在各個環節。企業面臨的安全危脅和挑戰日趨廣泛,從CVE漏洞,非法入侵,再到DDoS攻擊,各種安全事件層出不窮。
亞馬遜雲科技認為,雲端的安全防護應該像一個洋蔥模型,層層展開,而不是象一個雞蛋。雞蛋雖然給人感覺外殼比洋蔥更堅硬,但實際上它是單層防護,而云上安全必須是像洋蔥一樣層層遞進的防護機制。
而在洋蔥模型中,亞馬遜雲科技將之設定為五層,從威脅檢測、事件響應開始,進而到身份認證與訪問控制,之後是網路和基礎設施安全,然後是資料保護和隱私,最後是風險管控與合規。逐一瞭解一下這五大領域內的安全服務:
1)威脅檢測與事件響應。需要能夠對安全威脅做到精準定位、快速反應、時刻監控,並且能夠分析原因。重點服務包括:
Amazon GuardDuty,可以實現威脅的精準定位。其優勢在於,一方面具有豐富的情威脅報源,另一方面,整合了機器學習的能力,針對API的呼叫行為去建模,並結合概率預測,從而更準確地隔離和警告高度可疑的使用者行為。
Amazon Security Hub,作為安全事件統一管理平臺,不僅可以實現威脅檢測7X24小時全天候線上實時監測,及時響應,並自動執行合規性檢查,而且可以連線威脅事件的上下游,試著去做根因分析。
2)身份認證與訪問控制。在企業安全管理中這一環節一直相對薄弱。資料統計,80%的安全事件是因為弱口令導致的。對此,亞馬遜雲科技有兩個經驗和三個技術建議。
兩個經驗:保持最小授權原則,每一次授權都要確認是否必須,是否與業務/職責相關;要對最小授權原則定期進行審計,不要有永久授權,所有的授權都必須有時效性。
三個技術建議:儘可能細化訪問的顆粒度,可以根據時間,地點和服務來設定訪問條件;結合多因素認證(MFA)技術加強身份認證;減少長期憑證的使用。
在具體工具層面,Amazon Identity and Access Management (IAM) 是身份認證與訪問控制的核心服務,它可以提供涵蓋整個亞馬遜雲科技所有服務和資源的精細訪問控制。Amazon Organizations是高效的身份認證與訪問控制服務,可以對一個組織的多賬號進行集中管理和治理,建立許可權防護機制和資料邊界。
3)網路與基礎設施安全。CDN側的安全防護是這一層防護的重點。對於DDoS攻擊的防禦,應該長期進行,因為任何一次的攻擊都可能帶來業務的中斷,進而影響終端使用者的體驗。如果等發現DDoS攻擊之後再處理,業務的穩定性和持續性必將遭到重創。
Amazon Shield Advanced可以對載入的資源進行全天侯的防禦,並且實現快速響應和緩解。另外一個標配產品是Amazon WAF,作為Web應用防火牆服務,它的獨到之處在於提供了豐富的規則庫,既有亞馬遜安全團隊自研的全託管規則,也有使用者可以根據自己的需求自定義的規則。
4)資料保護與隱私。亞馬遜雲科技提供了資料全生命週期的加密服務,對資料的保護涵蓋了資料的儲存、傳輸以及使用的各個環節。
對於資料儲存過程中的加密,Amazon KMS金鑰管理服務與亞馬遜雲科技140個服務整合,可以對儲存在這些服務中的資料加密。高整合度減少了人工操作,降低了出錯的概率。針對資料保密性要求更高的使用者,Amazon CloudHSM提供了安全、簡單的雲上專屬加密機。
對於資料計算和使用過程中的加密,亞馬遜雲科技也有其解決方案。Amazon Nitro Enclaves提供了一個雲端的機密計算環境,通過它,使用者可以建立一個隔離的環境來處理敏感資料,而無需向他們自己的系統管理員、開發人員和應用程式提供訪問許可權,從而減少了敏感資料處理過程中的攻擊面。
5)風險管控及合規。亞馬遜雲科技從四個維度幫助使用者合規。
其一,確保亞馬遜雲科技服務本身的合規性。亞馬遜雲科技的合規認證不僅在基礎設施區域,還會深入到每一項雲服務,客戶部署亞馬遜雲服務,其合規效能夠得到認證機構的認可;其二,成熟的合規方案,基於使用者訴求,亞馬遜雲科技會提供很多合規落地的最佳實踐;其三,自動化審計,合規的審計和評估總是要花費大量時間,通過Amazon Audit Manager 可以簡化審計管理和合規性評估;四是合作伙伴的諮詢和落地能力,這些合作伙伴提供數百種行業領先的安全解決方案,可幫助使用者提高其安全性和合規性,合作伙伴能夠在多個領域為使用者提供支援,其中包括基礎設施安全、策略管理、身份管理、安全監控、漏洞管理、資料保護和諮詢服務。
三、三大雲安全案例分享
全球有數百萬的使用者已經選擇並且信賴亞馬遜雲科技,覆蓋了幾乎所有的行業。那些成功上雲並已經建好雲上安全屏障的企業是怎麼做的呢?在此分享三個經典的業界上雲案例。
案例1:風林火山借力實現持續性合規,全面提升安全效率
深圳市風林火山電腦技術有限公司(以下簡稱“風林火山”)成立於1996年,專注於線上棋牌類遊戲,集研發、運營於一體,產品在國內線上棋牌遊戲中位居前列。
早期,風林火山業務與遊戲產品託管在IDC中,而整個伺服器生命週期管理則全靠企業自己手動管理。彼時,釋出一個遊戲產品或進行一次升級時,相關人員要手動部署、配置裝置,新版本從準備到正式釋出通常需要花費1個月時間。
隨著風林火山進入快速發展階段,IDC託管的靈活擴充套件性差、計算資源受限和效率低等缺陷開始暴露。而且老舊的IDC託管模式缺乏對客戶賦能和安全威脅的及時響應,過於傳統的IT架構無法給業務足夠的創新空間。
當看到亞馬遜雲科技已成為眾多海外遊戲公司的優選時,風林火山最終決定與亞馬遜雲科技合作,並於2017年底完成全部業務從IDC向亞馬遜雲科技雲的遷移。
全服上雲後,風林火山對遊戲版本的釋出、升級頻率,從IDC託管時的每月1次,提升到每週至少1次,大大提高了業務交付速度。在安全方面,傳統威脅探測服務對海量日誌資料進行分析耗時耗力,持續性合規以及不同安全時間的匯聚管理也帶來了很大的挑戰。為此,風林火山利用Amazon GuardDuty與Amazon Security Hub,全面提升了其安全運維的效率。
風林火山遊戲運維工程師許華傑表示:“亞馬遜雲科技讓我們可以將更多精力投入到軟體工程中去,實現更快地交付,將事故率降低了70%以上。以前我們是不斷‘救火’,現在我們時而還可以自己‘放火’,來不斷提升平臺的健壯性。” 另外,在人員不足的情況下,“亞馬遜雲科技為我們安全賦能,實現高效的安全監測,及時協助我們安全響應,降低了安全風險,可以從更高視角去看我們整個架構的安全事件。”
案例2:雲上資料零丟失,塗鴉智慧蓄力打造萬物智慧互聯願景
全球範圍內,人工智慧和物聯網技術正在合圍成為一個全新的智慧產業生態。IoT開發平臺塗鴉智慧也致力於成為這個生態中的關鍵環節。不過,物聯網行業中下游應用場景與需求的高度碎片化,往往會導致網路通訊方式與平臺的多樣化,對實現裝置的互聯互通造成較大挑戰。
為此,塗鴉智慧不僅要努力推動實現軟硬協同優化,還需要在全球佈局雲網路,使其雲端服務能力遍佈五大洲。到目前為止,塗鴉IoT開發平臺已經為全球220個國家和地區提供基於全球主流公有云的IoT服務,而這得益於包括亞馬遜雲科技在內的覆蓋全球的基礎設施及豐富的雲產品。
“在選雲廠商時,我們會根據基礎設施的覆蓋範圍、安全穩定,以及產品的豐富程度來決定。”塗鴉智慧技術副總裁柯都敏說,“而亞馬遜雲科技完全能夠滿足這三方面的需求。”
從安全方面來說,亞馬遜雲科技是行業內最先推出金鑰管理服務(KMS)的廠商。基於KMS的金鑰保護能力和同其他亞馬遜雲科技服務整合能力,塗鴉在公有云行業內最先支援資料庫等產品物理加密,這為塗鴉提供了非常好的基礎安全保障。
塗鴉IoT PaaS平臺作為資料的處理者,客戶在其App上的註冊資訊及各種操作行為產生的資料也會被實時存放在公有云平臺上,這就使得資料安全問題變得尤為重要。塗鴉智慧使用了KMS管理加密資料的加密祕鑰,並通過Identity and Access Management(IAM)認證機制保障資料訪問隔離,為資料安全提供了保障。
舉個例子,“如果我們是在服務歐洲客戶的話,其所有資料都是儲存在歐洲的亞馬遜雲科技上,各資料中心之間物理隔離。”在亞馬遜雲科技的幫助下,塗鴉智慧的IoT PaaS從上線至今,實現了資料零丟失。
案例3:自主品牌海外揚帆,美的拿穩安全合規出海船票
2006年,以在越南建設工廠為開端,美的真正開啟了海外自主品牌經營的探索之路。在十多年的出海之路上,美的堅持因地制宜的本土化策略,已經形成包括美的、COLMO、東芝等在內的品牌矩陣,據其財報顯示,其海外營收佔比也連續多年超過了40%。
隨著全品類產品智慧化的實現,如何以較低的成本建立起安全、穩定可靠、運維方便、服務範圍涵蓋全球的智慧家居平臺成為美的面臨的主要挑戰。經過對多家雲平臺的綜合評估,美的選擇了亞馬遜雲科技作為其海外平臺的IT基礎架構合作伙伴之一。
智慧家居平臺連線著使用者的智慧家電產品,相關使用者資料都存放在上面,而歐盟和美國對資料合規性都有嚴苛要求。在與亞馬遜雲科技的合作中,美的不僅可以依託其豐富的安全服務,也可以繼承其合規性,快速在海外部署自己的應用。
“IT架構部署在亞馬遜雲科技上,這些安全合規的問題就都是他們幫助解決,無需我們操心。如果我們自己去做這些工作,可能需要一個無比龐大的團隊。”美的集團副總裁、美的國際總裁王建國說。
此外,亞馬遜雲科技成熟和豐富的全球客戶經驗,也是選擇合作的一個驅動力,“亞馬遜雲科技的經驗很豐富,已經有很多全球成功公司跑在它的雲平臺上,包括我們的很多上下游全球合作伙伴也在上面,這樣就形成了一個很好的資料生態鏈。”
結語
- 當前在雲安全領域,雲自身安全合規是使用者選型時首要考量因素。如何確保雲基礎架構以及所提供的各種雲服務本身的安全性是雲平臺服務商首先要溝通清楚的。
- 對於跨國公司和出海企業來說,雲平臺服務商的全球化安全和合規能力逐是這些企業關注的重點。像亞馬遜雲科技這樣具有全球基礎設施和合作夥伴網路成員的雲服務商,提供的安全性和合規性,能幫助使用者滿足全球幾乎所有監管機構的合規性要求。
- 雲上安全場景比傳統資料中心複雜和豐富很多,傳統IT安全廠商要快速切入雲安全市場,不僅要依靠長期的技術積累和客戶基礎,還要選擇強大的雲平臺服務商進行合作。亞馬遜雲科技不僅在持續引入全球最新的安全合作伙伴的技術到中國,同時也在加強和本土安全合作伙伴的合作。這種強強聯手的安全合作的生態也正在成為未來的一種趨勢。
- 對於雲安全服務提供商來說,如何在構築安全合規的同時,不影響使用者業務創新,是需要仔細規劃的。亞馬遜雲科技提供了新解: 三大安全理念的佈局,分別從自動化、主動設計、多層防護的角度充分詮釋了其兼顧安全與創新的實踐標準。
