你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
亞馬遜云科技re:Inforce2023大會 為中國企業(yè)帶來安全建設(shè)創(chuàng)新性參考
時間:2023-06-20 15:47   來源:今日頭條   責任編輯:青青

  原標題:亞馬遜云科技re:Inforce2023大會,為中國企業(yè)帶來安全建設(shè)創(chuàng)新性參考

  今年以來,AIGC異軍突起,其浪潮席卷各個行業(yè),安全行業(yè)同樣不可避免遭受波及。那么在云時代+AIGC浪潮下的安全,CISO以及企業(yè)領(lǐng)導者該如何應(yīng)對,成為一個新的思考點。

  當?shù)貢r間6月13日,亞馬遜云科技re:Inforce 2023全球大會于在美國加州安納海姆拉開帷幕。亞馬遜云科技宣布推出十多項安全新服務(wù)及功能,比如零信任、安全合規(guī)等傳統(tǒng)安全技術(shù)產(chǎn)品,亞馬遜云科技首席信息安全官CJ Moses還提到如何利用大型語言模型(LLM)強大功能的話題,新發(fā)布的多項服務(wù)都與AI相關(guān),其中諸多理念與思考,也為中國企業(yè)的安全建設(shè)帶來許多創(chuàng)新性的參照。

  為何要將安全作為業(yè)務(wù)的起點

  亞馬遜云科技認為,數(shù)字化轉(zhuǎn)型正在增加,數(shù)據(jù)安全風險同樣如此,而云的廣泛使用,意味著數(shù)據(jù)正在以指數(shù)級的速度在云中存儲。數(shù)據(jù)顯示,在2020年,人們每秒鐘創(chuàng)造1.7MB的數(shù)據(jù),而預(yù)測認為,到2025年這個數(shù)據(jù)將達到463MB。

  數(shù)據(jù)的爆炸,企業(yè)的快速創(chuàng)新,使得企業(yè)在保障數(shù)據(jù)安全層面需下猛力,這對企業(yè)的持續(xù)增長和云的發(fā)展至關(guān)重要。在此過程中,從數(shù)據(jù)中創(chuàng)造業(yè)務(wù)價值,以實現(xiàn)戰(zhàn)略目標和業(yè)務(wù)成果。

  波耐蒙研究所(Ponemon Institute)的一項調(diào)查發(fā)現(xiàn),82%的受訪者認為,他們的組織經(jīng)歷了至少一次數(shù)據(jù)泄露。只有29%的組織認為,已經(jīng)做好應(yīng)對與數(shù)字化轉(zhuǎn)型相關(guān)的主要威脅的準備。Verizon移動安全指數(shù)顯示,73%的安全專業(yè)人員和開發(fā)人員感到,為了不放慢項目進度,不得不在安全性方面妥協(xié)。

  由此可見,商業(yè)、業(yè)務(wù)和網(wǎng)絡(luò)風險乃從根本上交織在一起,故而增加了數(shù)據(jù)泄露、數(shù)據(jù)篡改、DDoS、惡意軟件(包括勒索軟件)、零日攻擊等威脅的風險和影響。

  所以,安全作為業(yè)務(wù)的起點,是云時代下的必然要求,同時隨著AIGC的迅猛發(fā)展,網(wǎng)絡(luò)攻擊威脅也日趨普及化與簡易化,企業(yè)可能面臨著隨時隨地的攻擊,這對CISO以及企業(yè)領(lǐng)導者都將是一個巨大的挑戰(zhàn)。

  針對這些,亞馬遜云科技基于自身技術(shù)產(chǎn)品和服務(wù)能力的角度,提出了相關(guān)解決方案,相信可以給安全業(yè)內(nèi)人士帶來一些參考與觸動。

  兩大應(yīng)用場景為安全保駕護航

  在企業(yè)安全層面,合規(guī)是一個不可繞過的大坎。像保障數(shù)據(jù)安全、隱私保護、應(yīng)用安全等,都成為企業(yè)必不可少之事。

  在互聯(lián)網(wǎng)相對不那么發(fā)達的年代,很多企業(yè)數(shù)據(jù)往往系統(tǒng)內(nèi)部流通、本地流通、國內(nèi)流通,而眼下出海已經(jīng)成為許多企業(yè)生存發(fā)展不可或缺的戰(zhàn)略,隨之而來的就是數(shù)據(jù)出境、隱私合規(guī)以及應(yīng)用合規(guī)等等。

  由于各地區(qū)相關(guān)法律法規(guī)的不同要求,許多企業(yè)往往在這些方面十分頭痛棘手,一不小心觸碰當?shù)財?shù)據(jù)隱私法律法規(guī)的紅線,各種處罰便會紛至沓來。針對此類問題,亞馬遜云科技也始終在著力研發(fā),在數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)兩大場景下均擁有強大的產(chǎn)品服務(wù)能力。

  在數(shù)據(jù)安全合規(guī)上,亞馬遜云科技針對所有存儲客戶數(shù)據(jù)的117項都提供了加密數(shù)據(jù)的能力,且加密所有數(shù)據(jù)后,客戶可以創(chuàng)建數(shù)據(jù)清單,以確定最需要保護的最敏感數(shù)據(jù);支持數(shù)據(jù)在具有多個數(shù)據(jù)隱私治理規(guī)則的分散環(huán)境中操作;利用KMS加密客戶所有內(nèi)容,確保如果攻擊者擊敗另一層防御,數(shù)據(jù)本身仍然受到保護;對于數(shù)據(jù)安全方面有更嚴格合規(guī)要求的客戶,提供經(jīng)單租戶FIPS 140-2驗證的加密硬件模塊安全性來生成和使用客戶的加密密鑰等等。

  亞馬遜云科技認為,全球隱私相關(guān)法律的不斷增加和完善,要求出海企業(yè)更加重視隱私合規(guī)。這包括兩個維度:

  一是隱私保護,使用技術(shù)、流程、合同等手段對隱私進行保護。亞馬遜云科技云上提供覆蓋數(shù)據(jù)傳輸、存儲、使用等三個方面的安全服務(wù),供出海企業(yè)選擇來保護隱私;

  二是數(shù)據(jù)跨境,這需要考慮到數(shù)據(jù)本地化以及減少非必要的數(shù)據(jù)傳輸。亞馬遜云科技擁有全球最多的基礎(chǔ)設(shè)施區(qū)域和可用區(qū),以滿足出海企業(yè)實現(xiàn)數(shù)據(jù)本地化的需求。在數(shù)據(jù)跨境的層面,亞馬遜云科技作為技術(shù)提供方,提供了系列解決方案,幫助出海企業(yè)提升數(shù)據(jù)跨境的可見性和安全性。

  此外,亞馬遜云科技也能滿足不同行業(yè)的數(shù)據(jù)安全合規(guī)要求。以支付行業(yè)常見的PCI-DSS為例,亞馬遜云科技提供了滿足PCI合規(guī)的全套云上解決方案,確保出海企業(yè)在持卡人數(shù)據(jù)環(huán)境(CDE)下每一筆交易都安全可靠,全方位的安全服務(wù)可為出海企業(yè)提升PCI審計效率、減輕架構(gòu)搭建壓力、縮短產(chǎn)品交付周期提供了強大支撐。

  當前,應(yīng)用側(cè)持續(xù)出現(xiàn)一些新的合規(guī)要求。在應(yīng)用安全合規(guī)上,亞馬遜云科技同樣功底深厚。比如幫助區(qū)分合法用戶和高風險賬戶注冊;保護和輪換密鑰;保護前端和后端API在內(nèi)的安全應(yīng)用程序;針對應(yīng)用程序、模型和數(shù)據(jù)進行安全集成訪問,實施流量限制以防御DDoS攻擊;持續(xù)監(jiān)控和調(diào)查可疑行為等等。從應(yīng)用底層維度進行加固,讓應(yīng)用無安全之憂,從而讓客戶專注于應(yīng)用創(chuàng)新研發(fā)和落地推廣。

  以CSA聯(lián)盟推出的針對IOT企業(yè)的Matter PKI合規(guī)要求為例。一直以來,智能家居應(yīng)用存在“孤島現(xiàn)象”。2022年末Matter標準發(fā)布,扭轉(zhuǎn)了這個局面。對此,亞馬遜云科技推出了PCA服務(wù),可幫助客戶快速構(gòu)建Matter PKI證書體系,該方案具有成本低、安全性高的特性。

  由此可見,隨著數(shù)據(jù)的爆炸式產(chǎn)生,應(yīng)用的多維度使用,以及數(shù)據(jù)流動的空間廣度與應(yīng)用環(huán)境復雜性都在提升,數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)都變得日趨重要且緊迫,亞馬遜云科技多年來在這些層面所累積的能力,且其具備全球安全視野的優(yōu)勢,勢必能為企業(yè)客戶解決相應(yīng)難題。

  安全能力在實戰(zhàn)中真實體現(xiàn)

  眾所周知,再強的安全能力,如果得不到落地應(yīng)用,那也是鏡花水月。亞馬遜云科技的安全能力究竟如何,通過許多企業(yè)客戶的真實使用,或可一窺端倪。

  vivo品牌在國內(nèi)大概耳熟能詳,其手機門店遍布全國。事實上,vivo業(yè)務(wù)并不局限于國內(nèi),而正不斷覆蓋越來越多的國家和地區(qū),這就造成一個問題,即營銷系統(tǒng)的復雜化。

  于是,vivo希望能夠?qū)崿F(xiàn)統(tǒng)一決策、全球一盤棋、精準營銷,并將營銷經(jīng)驗沉淀為平臺能力;在技術(shù)上,vivo希望可以拉通數(shù)據(jù)、業(yè)務(wù)流進行數(shù)據(jù)化、全球快速部署、敏捷迭代新功能,同時提升運維效率,滿足合規(guī)性要求。

  經(jīng)過多番考量,最終vivo選擇亞馬遜云科技產(chǎn)品和服務(wù)能力來構(gòu)建系統(tǒng),其充分繼承亞馬遜云科技在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性,包括實現(xiàn)數(shù)據(jù)本地化合規(guī),同時借助亞馬遜云科技提供的各種安全工具進行構(gòu)建,使自身專注于更上層的工作,從而有效支撐全球營銷業(yè)務(wù)。

  亞馬遜云科技的安全能力是多方面的。眼下,國內(nèi)的游戲業(yè)務(wù)發(fā)展得如火如荼,諸多知名國產(chǎn)游戲企業(yè)出走海外,國外的 游戲也走進了國內(nèi),其中都免不了要解決數(shù)據(jù)的安全與穩(wěn)定的問題。

  比如,開發(fā)出《Blockman Go》游戲的國內(nèi)游戲開發(fā)團隊GVERSE,其游戲《Blockman Go》的數(shù)據(jù)服務(wù)部署在不同平臺,新增游戲內(nèi)容、版本測試以及配置管理等,都需要開發(fā)兩套系統(tǒng)來進行適配,這就造成一定的維護成本和管理復雜度。

  最終,GVERSE選擇將游戲數(shù)據(jù)遷移到亞馬遜云,擁有了高彈性、長期穩(wěn)定、安全合規(guī)的服務(wù)保障。亞馬遜云科技解決方案解放了基礎(chǔ)設(shè)施對GVERSE的掣肘,使其主要精力放在拓展海外市場、更好地服務(wù)玩家方面,專注于企業(yè)創(chuàng)新進程中,無需擔憂數(shù)據(jù)的安全與穩(wěn)定。

  此外,亞馬遜云科技還為GVERSE部署了一系列安全產(chǎn)品,從基礎(chǔ)設(shè)施保護等方面確保用戶數(shù)據(jù)安全。此舉有效消除了潛在風險,讓GVERSE對所有業(yè)務(wù)運行在亞馬遜云科技上感到放心,并充滿信心。

  厚積而厚發(fā)

  宋代詞人蘇軾在《送張琥》中提及:“博觀而約取,厚積而薄發(fā)……”風險威脅往往如電光火石,攻防成敗可能僅在瞬息之間。因而,亞馬遜云科技在安全技術(shù)能力上始終厚積,但在對客戶的服務(wù)支撐上則并不選擇薄發(fā),而是選擇厚發(fā),讓每個客戶都能體驗到亞馬遜云科技最好的技術(shù)能力和經(jīng)驗積累。

  目前,亞馬遜云科技提供300多項安全、合規(guī)和治理服務(wù)及功能;亞馬遜云科技合作伙伴網(wǎng)絡(luò)總共擁有來自150多個國家的10萬多家合作伙伴,亞馬遜云Marketplace還提供了數(shù)千種安全解決方案。

  此外,亞馬遜云科技將安全嵌入到業(yè)務(wù)發(fā)展的每一個階段,包括設(shè)計、研發(fā)、部署和運維的不同階段。加強應(yīng)用安全建設(shè),實現(xiàn)產(chǎn)品/服務(wù)的高質(zhì)量發(fā)展,加速業(yè)務(wù)創(chuàng)新和上線速度。

  亞馬遜云科技還將安全融入產(chǎn)品或服務(wù)的開發(fā)生命周期和運營當中,設(shè)置了安全守護者小組,按照一定比例在產(chǎn)品團隊中設(shè)置安全人員崗位,他們?yōu)楫a(chǎn)品和服務(wù)的所有安全負責,同時還設(shè)置了獨立的應(yīng)用安全審查流程,適用于所有產(chǎn)品的服務(wù)的更新與發(fā)布。

  由此,客戶可以借助亞馬遜云科技廣泛的安全服務(wù)組合和合作伙伴解決方案,實現(xiàn)全面的數(shù)據(jù)安全和應(yīng)用安全,加速業(yè)務(wù)創(chuàng)新,提高客戶競爭力。在云時代+AIGC浪潮下,無論面臨多么復雜的安全場景,企業(yè)客戶都能利用亞馬遜云科技的厚積厚發(fā),成就企業(yè)自身的蓬勃而起。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://sanmuled.cn/

川北在線-川北全搜索版權(quán)與免責聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,本網(wǎng)不承擔此類稿件侵權(quán)行為的連帶責任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負責,本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時進行刪除處理。



合作媒體
金寵物 綠植迷 女邦網(wǎng) IT人
法律顧問:ITLAW-莊毅雄律師