原標(biāo)題:亞馬遜云科技re:Inforce2023大會(huì),為中國(guó)企業(yè)帶來(lái)安全建設(shè)創(chuàng)新性參考
今年以來(lái)����,AIGC異軍突起,其浪潮席卷各個(gè)行業(yè)�,安全行業(yè)同樣不可避免遭受波及。那么在云時(shí)代+AIGC浪潮下的安全����,CISO以及企業(yè)領(lǐng)導(dǎo)者該如何應(yīng)對(duì),成為一個(gè)新的思考點(diǎn)��。
當(dāng)?shù)貢r(shí)間6月13日���,亞馬遜云科技re:Inforce 2023全球大會(huì)于在美國(guó)加州安納海姆拉開(kāi)帷幕�。亞馬遜云科技宣布推出十多項(xiàng)安全新服務(wù)及功能�,比如零信任�����、安全合規(guī)等傳統(tǒng)安全技術(shù)產(chǎn)品����,亞馬遜云科技首席信息安全官CJ Moses還提到如何利用大型語(yǔ)言模型(LLM)強(qiáng)大功能的話(huà)題���,新發(fā)布的多項(xiàng)服務(wù)都與AI相關(guān)���,其中諸多理念與思考,也為中國(guó)企業(yè)的安全建設(shè)帶來(lái)許多創(chuàng)新性的參照�。
為何要將安全作為業(yè)務(wù)的起點(diǎn)
亞馬遜云科技認(rèn)為,數(shù)字化轉(zhuǎn)型正在增加����,數(shù)據(jù)安全風(fēng)險(xiǎn)同樣如此,而云的廣泛使用�����,意味著數(shù)據(jù)正在以指數(shù)級(jí)的速度在云中存儲(chǔ)�。數(shù)據(jù)顯示,在2020年���,人們每秒鐘創(chuàng)造1.7MB的數(shù)據(jù)�,而預(yù)測(cè)認(rèn)為,到2025年這個(gè)數(shù)據(jù)將達(dá)到463MB����。
數(shù)據(jù)的爆炸,企業(yè)的快速創(chuàng)新����,使得企業(yè)在保障數(shù)據(jù)安全層面需下猛力,這對(duì)企業(yè)的持續(xù)增長(zhǎng)和云的發(fā)展至關(guān)重要����。在此過(guò)程中,從數(shù)據(jù)中創(chuàng)造業(yè)務(wù)價(jià)值����,以實(shí)現(xiàn)戰(zhàn)略目標(biāo)和業(yè)務(wù)成果�。
波耐蒙研究所(Ponemon Institute)的一項(xiàng)調(diào)查發(fā)現(xiàn),82%的受訪(fǎng)者認(rèn)為�,他們的組織經(jīng)歷了至少一次數(shù)據(jù)泄露。只有29%的組織認(rèn)為�,已經(jīng)做好應(yīng)對(duì)與數(shù)字化轉(zhuǎn)型相關(guān)的主要威脅的準(zhǔn)備。Verizon移動(dòng)安全指數(shù)顯示�,73%的安全專(zhuān)業(yè)人員和開(kāi)發(fā)人員感到����,為了不放慢項(xiàng)目進(jìn)度��,不得不在安全性方面妥協(xié)��。
由此可見(jiàn)���,商業(yè)�����、業(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)乃從根本上交織在一起����,故而增加了數(shù)據(jù)泄露���、數(shù)據(jù)篡改����、DDoS����、惡意軟件(包括勒索軟件)����、零日攻擊等威脅的風(fēng)險(xiǎn)和影響�����。
所以���,安全作為業(yè)務(wù)的起點(diǎn)��,是云時(shí)代下的必然要求����,同時(shí)隨著AIGC的迅猛發(fā)展����,網(wǎng)絡(luò)攻擊威脅也日趨普及化與簡(jiǎn)易化����,企業(yè)可能面臨著隨時(shí)隨地的攻擊��,這對(duì)CISO以及企業(yè)領(lǐng)導(dǎo)者都將是一個(gè)巨大的挑戰(zhàn)。
針對(duì)這些,亞馬遜云科技基于自身技術(shù)產(chǎn)品和服務(wù)能力的角度,提出了相關(guān)解決方案����,相信可以給安全業(yè)內(nèi)人士帶來(lái)一些參考與觸動(dòng)����。
兩大應(yīng)用場(chǎng)景為安全保駕護(hù)航
在企業(yè)安全層面,合規(guī)是一個(gè)不可繞過(guò)的大坎��。像保障數(shù)據(jù)安全�����、隱私保護(hù)���、應(yīng)用安全等���,都成為企業(yè)必不可少之事�。
在互聯(lián)網(wǎng)相對(duì)不那么發(fā)達(dá)的年代,很多企業(yè)數(shù)據(jù)往往系統(tǒng)內(nèi)部流通、本地流通�����、國(guó)內(nèi)流通�,而眼下出海已經(jīng)成為許多企業(yè)生存發(fā)展不可或缺的戰(zhàn)略�,隨之而來(lái)的就是數(shù)據(jù)出境�、隱私合規(guī)以及應(yīng)用合規(guī)等等。
由于各地區(qū)相關(guān)法律法規(guī)的不同要求���,許多企業(yè)往往在這些方面十分頭痛棘手����,一不小心觸碰當(dāng)?shù)財(cái)?shù)據(jù)隱私法律法規(guī)的紅線(xiàn)�����,各種處罰便會(huì)紛至沓來(lái)���。針對(duì)此類(lèi)問(wèn)題����,亞馬遜云科技也始終在著力研發(fā)���,在數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)兩大場(chǎng)景下均擁有強(qiáng)大的產(chǎn)品服務(wù)能力����。
在數(shù)據(jù)安全合規(guī)上,亞馬遜云科技針對(duì)所有存儲(chǔ)客戶(hù)數(shù)據(jù)的117項(xiàng)都提供了加密數(shù)據(jù)的能力,且加密所有數(shù)據(jù)后��,客戶(hù)可以創(chuàng)建數(shù)據(jù)清單�����,以確定最需要保護(hù)的最敏感數(shù)據(jù);支持?jǐn)?shù)據(jù)在具有多個(gè)數(shù)據(jù)隱私治理規(guī)則的分散環(huán)境中操作;利用KMS加密客戶(hù)所有內(nèi)容�����,確保如果攻擊者擊敗另一層防御���,數(shù)據(jù)本身仍然受到保護(hù);對(duì)于數(shù)據(jù)安全方面有更嚴(yán)格合規(guī)要求的客戶(hù)�����,提供經(jīng)單租戶(hù)FIPS 140-2驗(yàn)證的加密硬件模塊安全性來(lái)生成和使用客戶(hù)的加密密鑰等等�����。
亞馬遜云科技認(rèn)為�,全球隱私相關(guān)法律的不斷增加和完善�����,要求出海企業(yè)更加重視隱私合規(guī)���。這包括兩個(gè)維度:
一是隱私保護(hù)���,使用技術(shù)����、流程、合同等手段對(duì)隱私進(jìn)行保護(hù)���。亞馬遜云科技云上提供覆蓋數(shù)據(jù)傳輸、存儲(chǔ)�、使用等三個(gè)方面的安全服務(wù),供出海企業(yè)選擇來(lái)保護(hù)隱私;
二是數(shù)據(jù)跨境���,這需要考慮到數(shù)據(jù)本地化以及減少非必要的數(shù)據(jù)傳輸�。亞馬遜云科技擁有全球最多的基礎(chǔ)設(shè)施區(qū)域和可用區(qū),以滿(mǎn)足出海企業(yè)實(shí)現(xiàn)數(shù)據(jù)本地化的需求����。在數(shù)據(jù)跨境的層面�����,亞馬遜云科技作為技術(shù)提供方���,提供了系列解決方案�����,幫助出海企業(yè)提升數(shù)據(jù)跨境的可見(jiàn)性和安全性�����。
此外,亞馬遜云科技也能滿(mǎn)足不同行業(yè)的數(shù)據(jù)安全合規(guī)要求�����。以支付行業(yè)常見(jiàn)的PCI-DSS為例,亞馬遜云科技提供了滿(mǎn)足PCI合規(guī)的全套云上解決方案��,確保出海企業(yè)在持卡人數(shù)據(jù)環(huán)境(CDE)下每一筆交易都安全可靠��,全方位的安全服務(wù)可為出海企業(yè)提升PCI審計(jì)效率、減輕架構(gòu)搭建壓力�、縮短產(chǎn)品交付周期提供了強(qiáng)大支撐。
當(dāng)前����,應(yīng)用側(cè)持續(xù)出現(xiàn)一些新的合規(guī)要求����。在應(yīng)用安全合規(guī)上�����,亞馬遜云科技同樣功底深厚�。比如幫助區(qū)分合法用戶(hù)和高風(fēng)險(xiǎn)賬戶(hù)注冊(cè);保護(hù)和輪換密鑰;保護(hù)前端和后端API在內(nèi)的安全應(yīng)用程序;針對(duì)應(yīng)用程序�、模型和數(shù)據(jù)進(jìn)行安全集成訪(fǎng)問(wèn),實(shí)施流量限制以防御DDoS攻擊;持續(xù)監(jiān)控和調(diào)查可疑行為等等�����。從應(yīng)用底層維度進(jìn)行加固��,讓?xiě)?yīng)用無(wú)安全之憂(yōu)����,從而讓客戶(hù)專(zhuān)注于應(yīng)用創(chuàng)新研發(fā)和落地推廣。
以CSA聯(lián)盟推出的針對(duì)IOT企業(yè)的Matter PKI合規(guī)要求為例���。一直以來(lái)���,智能家居應(yīng)用存在“孤島現(xiàn)象”。2022年末Matter標(biāo)準(zhǔn)發(fā)布����,扭轉(zhuǎn)了這個(gè)局面����。對(duì)此��,亞馬遜云科技推出了PCA服務(wù)���,可幫助客戶(hù)快速構(gòu)建Matter PKI證書(shū)體系����,該方案具有成本低����、安全性高的特性。
由此可見(jiàn)���,隨著數(shù)據(jù)的爆炸式產(chǎn)生�����,應(yīng)用的多維度使用����,以及數(shù)據(jù)流動(dòng)的空間廣度與應(yīng)用環(huán)境復(fù)雜性都在提升�����,數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)都變得日趨重要且緊迫�����,亞馬遜云科技多年來(lái)在這些層面所累積的能力����,且其具備全球安全視野的優(yōu)勢(shì)���,勢(shì)必能為企業(yè)客戶(hù)解決相應(yīng)難題。
安全能力在實(shí)戰(zhàn)中真實(shí)體現(xiàn)
眾所周知����,再?gòu)?qiáng)的安全能力,如果得不到落地應(yīng)用,那也是鏡花水月����。亞馬遜云科技的安全能力究竟如何���,通過(guò)許多企業(yè)客戶(hù)的真實(shí)使用�,或可一窺端倪。
vivo品牌在國(guó)內(nèi)大概耳熟能詳���,其手機(jī)門(mén)店遍布全國(guó)����。事實(shí)上���,vivo業(yè)務(wù)并不局限于國(guó)內(nèi)����,而正不斷覆蓋越來(lái)越多的國(guó)家和地區(qū)�,這就造成一個(gè)問(wèn)題,即營(yíng)銷(xiāo)系統(tǒng)的復(fù)雜化�����。
于是�����,vivo希望能夠?qū)崿F(xiàn)統(tǒng)一決策、全球一盤(pán)棋��、精準(zhǔn)營(yíng)銷(xiāo)��,并將營(yíng)銷(xiāo)經(jīng)驗(yàn)沉淀為平臺(tái)能力;在技術(shù)上�,vivo希望可以拉通數(shù)據(jù)、業(yè)務(wù)流進(jìn)行數(shù)據(jù)化���、全球快速部署��、敏捷迭代新功能����,同時(shí)提升運(yùn)維效率�����,滿(mǎn)足合規(guī)性要求����。
經(jīng)過(guò)多番考量,最終vivo選擇亞馬遜云科技產(chǎn)品和服務(wù)能力來(lái)構(gòu)建系統(tǒng)��,其充分繼承亞馬遜云科技在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性����,包括實(shí)現(xiàn)數(shù)據(jù)本地化合規(guī)�,同時(shí)借助亞馬遜云科技提供的各種安全工具進(jìn)行構(gòu)建��,使自身專(zhuān)注于更上層的工作�,從而有效支撐全球營(yíng)銷(xiāo)業(yè)務(wù)����。
亞馬遜云科技的安全能力是多方面的。眼下�����,國(guó)內(nèi)的游戲業(yè)務(wù)發(fā)展得如火如荼�����,諸多知名國(guó)產(chǎn)游戲企業(yè)出走海外�,國(guó)外的優(yōu)秀游戲也走進(jìn)了國(guó)內(nèi),其中都免不了要解決數(shù)據(jù)的安全與穩(wěn)定的問(wèn)題����。
比如,開(kāi)發(fā)出《Blockman Go》游戲的國(guó)內(nèi)游戲開(kāi)發(fā)團(tuán)隊(duì)GVERSE�,其游戲《Blockman Go》的數(shù)據(jù)服務(wù)部署在不同平臺(tái)�����,新增游戲內(nèi)容���、版本測(cè)試以及配置管理等,都需要開(kāi)發(fā)兩套系統(tǒng)來(lái)進(jìn)行適配�,這就造成一定的維護(hù)成本和管理復(fù)雜度。
最終��,GVERSE選擇將游戲數(shù)據(jù)遷移到亞馬遜云�,擁有了高彈性、長(zhǎng)期穩(wěn)定��、安全合規(guī)的服務(wù)保障�����。亞馬遜云科技解決方案解放了基礎(chǔ)設(shè)施對(duì)GVERSE的掣肘��,使其主要精力放在拓展海外市場(chǎng)����、更好地服務(wù)玩家方面,專(zhuān)注于企業(yè)創(chuàng)新進(jìn)程中,無(wú)需擔(dān)憂(yōu)數(shù)據(jù)的安全與穩(wěn)定�。
此外,亞馬遜云科技還為GVERSE部署了一系列安全產(chǎn)品�,從基礎(chǔ)設(shè)施保護(hù)等方面確保用戶(hù)數(shù)據(jù)安全。此舉有效消除了潛在風(fēng)險(xiǎn)��,讓GVERSE對(duì)所有業(yè)務(wù)運(yùn)行在亞馬遜云科技上感到放心���,并充滿(mǎn)信心�����。
厚積而厚發(fā)
宋代詞人蘇軾在《送張琥》中提及:“博觀(guān)而約取,厚積而薄發(fā)……”風(fēng)險(xiǎn)威脅往往如電光火石��,攻防成敗可能僅在瞬息之間����。因而,亞馬遜云科技在安全技術(shù)能力上始終厚積����,但在對(duì)客戶(hù)的服務(wù)支撐上則并不選擇薄發(fā),而是選擇厚發(fā)���,讓每個(gè)客戶(hù)都能體驗(yàn)到亞馬遜云科技最好的技術(shù)能力和經(jīng)驗(yàn)積累�����。
目前�����,亞馬遜云科技提供300多項(xiàng)安全����、合規(guī)和治理服務(wù)及功能;亞馬遜云科技合作伙伴網(wǎng)絡(luò)總共擁有來(lái)自150多個(gè)國(guó)家的10萬(wàn)多家合作伙伴,亞馬遜云Marketplace還提供了數(shù)千種安全解決方案�����。
此外�,亞馬遜云科技將安全嵌入到業(yè)務(wù)發(fā)展的每一個(gè)階段,包括設(shè)計(jì)����、研發(fā)、部署和運(yùn)維的不同階段����。加強(qiáng)應(yīng)用安全建設(shè)��,實(shí)現(xiàn)產(chǎn)品/服務(wù)的高質(zhì)量發(fā)展�,加速業(yè)務(wù)創(chuàng)新和上線(xiàn)速度�。
亞馬遜云科技還將安全融入產(chǎn)品或服務(wù)的開(kāi)發(fā)生命周期和運(yùn)營(yíng)當(dāng)中,設(shè)置了安全守護(hù)者小組��,按照一定比例在產(chǎn)品團(tuán)隊(duì)中設(shè)置安全人員崗位�����,他們?yōu)楫a(chǎn)品和服務(wù)的所有安全負(fù)責(zé)���,同時(shí)還設(shè)置了獨(dú)立的應(yīng)用安全審查流程�,適用于所有產(chǎn)品的服務(wù)的更新與發(fā)布����。
由此����,客戶(hù)可以借助亞馬遜云科技廣泛的安全服務(wù)組合和合作伙伴解決方案,實(shí)現(xiàn)全面的數(shù)據(jù)安全和應(yīng)用安全�,加速業(yè)務(wù)創(chuàng)新,提高客戶(hù)競(jìng)爭(zhēng)力��。在云時(shí)代+AIGC浪潮下,無(wú)論面臨多么復(fù)雜的安全場(chǎng)景�,企業(yè)客戶(hù)都能利用亞馬遜云科技的厚積厚發(fā),成就企業(yè)自身的蓬勃而起���。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn):http://sanmuled.cn/
