伴随着企业上云如火如荼,云威胁正在成为阻碍企业数字化发展的关键障碍。有报告指出,27%的受访者经历了云安全事件,同比增加10%。大量的资源和数据向云上聚集,也让其成为黑客攻击的主要目标,云上安全问题日益突出。诸如Docker/Kubernetes等服务暴露问题、特斯拉Kubernetes集群挖矿事件、Graboid蠕虫挖矿传播事件等层出不穷。

image.png

re:Inforce 2023:安全是我们的首要优先级

毫无疑问,网络安全服务正在成为未来的新趋势。

6月13日,在美国加利福尼亚州举办的亚马逊云科技re:Inforce 2023全球大会上,亚马逊云科技围绕六大云安全领域——应用安全、数据保护、数据治理及风险合规管控、身份认证和访问控制、网络和基础设施安全、威胁检测和事件响应展开最新洞察与实践分享。

image.png

同时向全球企业用户推出了十多项安全新服务及功能,包括Amazon Verified Permissions,Amazon EC2 Instance Connect Endpoint(端点),Amazon Inspector Code Scans For Lambda,Amazon Inspector SBOM(软件物料清单)Export,Findings Groups for Amazon Detective等正式可用版;以及Amazon CodeGuru Security,Amazon built-in Partner Solutions等预览版。

作为亚马逊云科技两大年度会议之一,re:Inforce 2023全球大会已经举办了五届,并成为云安全领域的风向标,每年都吸引了来自全球各地的网安人员参与。结合每年举办的re:Invent大会,亚马逊云科技在云安全方面的探索和矩阵建设正在变得越来越完善。

值得一提的是,亚马逊云科技re:Inforce 2023全球大会也是全球少见的,从厂商的维度出发,协同合作伙伴和企业用户共同举办的主题会议。这样做的好处显而易见,既能面对面了解企业用户的真实需求,又可以让安全服务的整个链条(厂商、渠道、用户)更加畅通,以厂商的专业技术及时解决企业的痛点需求。

如此盛大的主题会议也侧面反映出亚马逊云科技对云安全的重视程度。正如在亚马逊云科技re:Inforce 2023全球大会上,其首席信息安全官CJ Moses演讲中所提到那样,“安全是我们的首要优先级”。

究其原因,网络安全的价值早已发生了巨大的变化。随着民众安全意识的觉醒,安全不再仅仅是企业的成本中心和防护中心,而是发展成为业务的核心竞争力之一。不仅可以降低安全风险和损失,还可以提高竞争力、增加收入、进入新市场的信心等,提升用户对于产品和品牌的忠诚度。Vodafone一项全球调查也显示,86%的高增长公司将信息安全视为新商机的推动因素,而不是防御手段。

安全合规,亚马逊云科技输出高标准

如果说云计算是数字时代的“银河战舰”,那么安全就是战舰的“核心武装”。亚马逊云科技要做的就是把这些“核心武装”装到每一艘正在航行中的“战舰”上,使其在广阔的云空间中保持高安全性,降低安全风险和损失。

众所周知,亚马逊云科技的安全性始于核心基础设施。亚马逊云科技构建了安全的全球云基础设施,用户无论规模大小均可获得一致的云安全体验,可以满足全球银行和其他高敏感组织的安全要求。其基础设施不仅根据安全最佳实践和最高标准来建立和管理,还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,确保底层基础设施得到7X24小时全天候的监控和保护。

由此,企业将无需再投入大量的资源和精力在安全之中,摆脱了重复且复杂的网络安全建设工作任务。借助亚马逊云科技输出的高标准云安全解决方案,企业可以获得足够高的安全能力。

毕竟安全一直以来都是亚马逊云科技的Job Zero,根据17年的运维经验,亚马逊云科技总结了丰富的云安全文化,帮助企业用户真正做好云安全。

具体来说,在合规方面,亚马逊云科技支持143项安全标准和合规性认证,比其他任何产品都多,包括PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2和NIST 800-171,帮助满足全球几乎所有监管机构的合规性要求。

例如针对欧盟、美国、欧洲、加拿大、日本等国家与地区相继推出的健康医疗及数据安全合规相关法律法规,如GDPR、GxP、HIPAA和HITECH等,亚马逊云科技携手普华永道推出多样化的创新解决方案,基于亚马逊云科技全球安全合规基础架构及网络服务,赋能医药企业安全出海。

亚马逊云科技还提供300多个安全、合规和治理服务和关键服务—这比任何其他云供应商都多。其合作伙伴提供数百种工具和功能,以帮助用户实现其安全目标,包括网络安全、配置管理、访问控制、数据加密等。

在安全建设和事件响应方面,亚马逊云科技基础设施受到24x7的监控,提供多种故障隔离能力以提高弹性,并允许在离开我们的安全设施之前对所有流经网络的数据进行加密。

这里就不得不提及其著名的责任分担的模式:由亚马逊云科技管理和控制从主机操作系统和虚拟化层,到服务运行设施的物理安全的组件,企业用户则负责建立安全的应用程序。

image.png

此外,亚马逊云科技还具有庞大的数据资源。得益于庞大的用户群体和合作伙伴的网络,亚马逊云科每天都需要处理全球海量的API请求和日志记录,从中能够监测到更多异常,每天追踪的事件达数十亿条,这使得亚马逊云科技能检测到更多的安全威胁。在快速解决发生在单个用户身上异常情况的过程中,生成经验,让其他用户从中受益,免受同样的威胁或攻击。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。