2022 re：Invent：雲化時代企業如何構建雲安全能力？

在信息技術產業的發展史上，安全問題總是與之相伴。

伴隨新技術的誕生，新的安全問題陸續浮現。如今，各行各業正在掀起上雲狂潮，雲安全的概念隨之爆發。Gartner預測到2023年，雲安全市場規模將增長10倍，達到124億美元。可以說，雲計算帶來數據資產的離散化和碎片化，數據分佈在雲上、合作伙伴及個人終端上，雲安全已不容忽視，而有效的數據管理和數據轉發控制將成爲企業信息安全面臨的核心挑戰。

企業對雲安全的市場需求迎來爆發期，越來越多的企業逐漸增加對安全方面的投入，同時細分領域和場景的安全實踐推動雲安全市場需求水漲船高。雲上安全也受到亞馬遜雲科技的充分重視，近日，亞馬遜雲科技更是在2022 re:Invent全球大會上，分享了安全的四大目標，即快速幫助客戶提升安全水平，降低安全成本，減少安全問題的處理時間和提高企業安全的效率，並圍繞這四大目標推出了一系列新的服務及功能。

亞馬遜雲科技十分重視雲上安全。從2019年開始，亞馬遜雲科技每年專門舉辦針對安全合規方面的全球大會re:Inforce，並持續迭代更新針對安全方面的新服務、新功能。據悉，在2022 re:Inforce全球安全大會上，亞馬遜雲科技發佈了大量新服務和新功能。目前，亞馬遜雲科技能夠在幫助客戶處理海量請求的同時，追蹤和監測千萬億量級的事件，並從中找出可能的威脅事件並解決他，快速讓全球所有的客戶受到同等級別的保護。

重視雲上安全也體現在，亞馬遜雲科技從創立之初就已經將安全作爲優先級最高的工作“Job Zero”。亞馬遜雲科技大中華區產品部總經理陳曉建表示：“對未知的海底世界進行探索需要安全做支撐，在數字化轉型中也一樣。只有有了強有力的安全做保證，企業才能在業務拓展中走得更好、更遠。安全是亞馬遜雲科技最高優先級的工作，我們從未停止腳步，在雲自身的安全和雲中的安全上持續創新。”亞馬遜雲科技的每一個服務從設計階段就已經融入了安全基因。

幫助用戶快速提升安全水平是亞馬遜雲科技的重要目標之一。爲此，亞馬遜雲科技構建了安全合規責任共擔模型，其中亞馬遜雲科技負責雲平臺的安全，從硬件到軟件，從外到內。客戶負責各自在雲中所運行的內容的安全。據悉，亞馬遜雲科技持續在基礎設施和服務層面進行安全投入，客戶可以直接繼承和使用;在亞馬遜雲科技的數據中心和區域互連的全球網絡中，所有的數據流動在離開安全設施之前，都經過物理層自動加密。陳曉建表示：“使用亞馬遜雲科技的服務，客戶可以在最安全的全球基礎設施上進行構建，用戶始終擁有自己的數據，並且能夠加密、移動以及管理保存這些數據。”

爲了提供更高的安全性，亞馬遜雲科技推出第五代虛擬化芯片Amazon Nitro5，能夠儘可能地減小攻擊面從而實現最安全的雲平臺，同時，Nitro Enclaves還通過創建隔離的計算環境來進一步保護和安全地處理高度敏感的數據。作爲安全性與兼容性功能，NitroTPM，亦即可信平臺模塊(TPM)2.0讓客戶可以在其EC2實例中更輕鬆地使用依賴TPM的應用程序和操作系統功能。

降低安全成本能夠讓更多的企業接受安全解決方案。陳曉建表示：“亞馬遜雲科技將安全比作水和空氣，目的是給客戶提供好的水和空氣，而不是通過水和空氣來盈利。”爲此亞馬遜雲科技打造的Amazon Verified Permissions，通過將授權與業務邏輯分離，加速應用程序開發，通過權限集中和策略生命週期管理，節省時間和資源，使用自動化分析來確認權限是否按預期執行，從而大規模簡化合規性審計工作，通過動態、實時授權決策構建支持零信任架構的應用程序。

通過創新減少安全事件的處理時間也意味着效率的提升。亞馬遜雲科技推出的雲託管服務安全數據湖Amazon Security Lake，可以自動將客戶在雲端和本地的安全數據集中到客戶在亞馬遜雲科技賬戶下專門構建的數據湖中，方便客戶針對安全數據做出快速行動。Amazon Security Lake通過可定製的數據備份保留設置實現數據生命週期管理，可將傳入的安全數據轉換爲高效的Apache Parquet格式，並且支持OCSF標準，可以更輕鬆地對來自亞馬遜雲科技的安全數據實現自動標準化，並能將其與幾十個預集成的第三方企業安全數據源進行結合。

安全分析師和工程師可以使用Amazon Security Lake聚合、管理和優化大批量迥然不同的各類日誌和事件數據，實現更快的威脅檢測、調查和事件響應，高效、快速地解決潛在問題，同時繼續使用他們熟悉的分析工具。陳曉建表示：“Amazon Security Lake最終將幫助客戶改善整體安全態勢，爲安全團隊識別和了解安全事件提供更強大的可見性，並縮短安全問題的處理時間。”

亞馬遜雲科技進一步豐富了Amazon GuardDuty功能。如今，Amazon GuardDuty可爲Amazon Aurora提供威脅檢測，以識別對存儲在Aurora數據庫中的數據的潛在威脅。Amazon GuardDuty RDS Protection可配置和監控客戶賬戶中現有和新數據庫的訪問活動，並使用定製的機器學習模型來準確檢測Aamon Aurora數據庫的可疑登錄。Amazon GuardDuty與Amazon Aurora集成，可以直接訪問數據庫事件，而不需要修改數據庫，而且不影響數據庫性能。

陳曉建表示：“如果一個服務只是一個服務，用戶用起來還是不夠方便，我們通過服務的集成度去提升安全的效率。”因此，提高企業安全效率也是亞馬遜雲科技的目標之一。亞馬遜雲科技新推出了Amazon KMS External Key Store(AmazonXKS)，進一步提升客戶數據的安全性。據悉，該功能讓客戶能夠在亞馬遜雲科技之外的外部密鑰管理系統中使用加密密鑰、獨立授權和審覈來加密或解密數據。此項功能可與一百多項亞馬遜雲服務相集成，免去了客戶繁瑣的集成開發工作。

在提升安全效率層面，Amazon Macie還推出自動化數據發現。有了這一新功能，Amazon Macie可以自動、智能地對Amazon S3桶中的對象進行採樣和分析，從而檢查其中的敏感數據，例如個人身份信息 、財務數據和其他憑證。緊接着Amazon Macie會構建並不斷維護一個交互式數據地圖，其中包含所有已啓用Amazon Macie的賬戶和區域的Amazon S3中敏感數據所在的位置，併爲每個桶提供敏感度分數。有了這個數據地圖，用戶在數據治理上的效率會得到大大提升。

在雲化時代，企業對安全的最本質訴求，就是要有效，不但要有效保護業務，還能有效對抗攻擊。同時，企業還對“提效降本”提出新的要求。亞馬遜雲科技認爲，未來數據的增長會驅動用戶在安全上的持續投入。亞馬遜雲科技將持續在安全上投入，通過更好的配置、更好的工具、更智能的分析、以及更好的監控與警告機制幫助用戶在雲中提高安全態勢。

聚合標籤：

相關產品

2147439334

網友評論

發佈