隱私保護新拐點階段,亞馬遜雲科技的雲安全如何落地?
雲計算髮展正迅疾如風,猛烈似火。爲業務賦能之下,上“雲”已成大勢所趨!特別是在疫情持續了將近三年的背景下,雲市場需求持續爆發。資本方、企業主、客戶、用戶等等,雲正成爲各方最受關注的科技領域。2022年,運營商、獨立雲廠商、外資雲廠商紛紛登場,衆多企業“卷”向雲端。
總體看來,整個雲計算是爲業務賦能,而安全則爲雲計算賦能。畢竟,雲的安全合規是業務開展的基石。
據瞭解,多年來,作爲全球雲計算的頭號玩家——亞馬遜雲科技持續在雲安全領域投入,在保證雲自身安全的同時,亞馬遜雲科技還提供 280+ 安全、合規服務及功能供用戶使用,用戶可以使用這些來提升自身的安全水平,和提高合規的效率。
其實,雲安全應該像水和空氣一樣,不能簡單用金錢來衡量其價值。只有給用戶提供優質的水和空氣,創造健康的環境,讓客戶更好的使用雲計算去創造更多的價值,這纔是雲安全的最大價值。
這與亞馬遜雲科技的雲安全戰略不謀而和,它在雲上安全領域積累了衆多方法論和實踐經驗,值得研讀。
雲安全的重要性和踐行
《Gartner中國雲基礎設施和平臺服務市場指南》預測:到2024年中國將近40%的最終用戶在系統的基礎設施和基礎設施的軟件上支出將會轉到“雲服務”上。雲,大有可爲;上雲,大勢所趨。但上雲安全嗎?這是當下雲服務行業中最關鍵的問題。
畢竟,上雲前、上雲中、上雲後,一整個鏈條,都要考慮“安全”這張牌。比如,上雲前,要確保雲平臺自身的安全性;上雲中,要保證數據遷移過程中的安全性;上雲後,要綜合考量雲中的安全建設,如何利用雲原生的服務提升安全性和提高合規效率。
一句話,安全才能撓到雲計算行業的內心最深處,其重要性不言自明。現在各種雲計算所謂的模塊化、標準化、預製化、定製化、智能化等等,但都離不開 “安全化”。安全是1,別的纔是後面的0。
如今,越來越多的企業認識到構建雲安全戰略是一項持續性工作。近年來,國內雲安全市場持續保持高速增長,權威ICT研究諮詢機構計世資訊(CCW Research)發佈的《2021-2022雲安全市場現狀與趨勢》報告顯示,2021年雲安全市場規模首次突破百億元大關。在雲安全這個細分領域,亞馬遜雲科技投入巨大精力,積累了豐富的經驗。
目前,全球已有數百萬用戶把數據和業務放在亞馬遜雲上,其中不乏金融、電信等很多強監管的行業。比如,世界最大的股票交易所納斯達克會分階段把全部業務遷移到亞馬遜雲科技,日本最大的電信運營商NTT docomo會把PB級別的數據倉庫遷移上雲。
責任共擔和四大維度的雲自身安全
核心的問題是,亞馬遜雲科技在安全方面是如何做的?
具體實操層面,亞馬遜雲科技搭建了“安全責任共擔模型”,爲雲安全的建設設定了基本的原則。“共擔”是關鍵詞。
亞馬遜雲科技負責雲自身的安全,客戶則負責雲中自身業務的安全。而且,亞馬遜雲科技會提供多層次的安全防護服務幫助提升客戶雲中的安全防護。
這樣,客戶可以利用亞馬遜雲科技提供的基礎設施和服務全面提升安全性和合規性。比如,客戶通過亞馬遜雲科技獲得所需的控制權和信心,可以利用當今最靈活、最安全的雲計算環境來安全地開展業務。此外,客戶還能受益於能夠保護的信息、身份、應用程序和設備的亞馬遜雲科技數據中心和網絡,提升如數據本地性、保護和機密性等核心安全能力。
可以說,這種“安全責任共擔模型”大大降低了客戶管理、運營底層基礎設施的複雜性,並節省了成本,同時爲客戶提供了部署需要的靈活性和控制力。
值得關注是,作爲安全責任共擔模型的前提,也是最核心的環節,就是亞馬遜雲科技如何踐行雲自身的安全性。畢竟,雲自身的安全性是信任的基礎,是企業決定遷移上雲的前提條件,也是企業在雲上構建應用程序的基石。具體而言,主要有四個方面:
其一,核心基礎設施。亞馬遜雲科技提供具備擴展性、高度可靠的基礎設施,使客戶能夠快速、安全地部署應用程序和數據。考慮到雲的獨特需求,採用冗餘和分層控制、持續驗證和測試,大量使用自動化,確保底層基礎設施得到7X24小時全天候的監控和保護。要知道,亞馬遜雲科技的數據中心和網絡架構以最高安全標準構建。所有客戶無論規模大小都可以獲得一致的雲基礎安全性,同時不必花費傳統數據中心那樣巨大的資本支出和運營開銷。
其二,安全不止安全服務。亞馬遜雲科技的安全團隊從一開始就深入參與新服務和新功能開發,如果存在任何已知的安全問題,新服務將不會啓動。亞馬遜提倡通過深度集成的服務實現自動化並降低風險。亞馬遜雲科技有一套完整的API管理和安全工具,可實現自動執行安全任務,減少人工配置錯誤。舉個例子,WAF的日誌分析在安全管理中非常重要,用戶可以通過Amazon Kinesis Data Firehose 直接將WAF日誌推送到我們的OpenSearch分析服務中進行分析,得到更精確的結果。
其三,堅持客戶擁有和控制數據的理念。亞馬遜雲科技不接觸客戶數據。客戶始終擁有自己的數據,能夠對這些數據進行自主操作。而且,這些數據加密無處不在,所有的數據流動在離開安全設施之前,都經過物理層自動加密,所有 VPC 跨區域流量也會進行加密,服務之間也有TLS 連接。
其四,亞馬遜雲科技獲得了諸多雲自身安全合規性的認可,滿足全球所有監管機構的合規性要求。有數據爲證,亞馬遜雲科技目前獲得了98項全球公認的安全標準與合規認證。包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1等等。這些無疑是亞馬遜雲科技安全實力的佐證。
隱私保護新階段,新監管環境下的挑戰
值得一提是,在整個國內的雲安全領域,隱私保護和合規是其中細分層面最重要一環,也是今年來備受關注的焦點。
就在今年8月份,據媒體報道,數千萬上海隨申碼數據泄露並遭兜售。這難免讓人感覺後脊背發涼。
2022年7月21日,國家互聯網信息辦公室對滴滴出行處人民幣80.26億元罰款。這是中國監管部門在網絡和數據安全領域開出的最大罰單。在最新商務部的限制和禁止技術出口的名錄中,有專門針對TikTok收購的限制條款。
可以看出,國家逐漸在對數據以及數據衍生的算法學習開始重視,這意味着監管環境變嚴,隱私保護成爲國家的重點關注領域,雲時代的數據隱私保護開始進入到一個全新的拐點性階段。 這也是所有的客戶都將面臨着的同樣挑戰。
企業如何破局,轉型刻不容緩,現在企業間已經呈現出越來越大的雲上分層。Gartner預測,到2024年利用雲基礎設施和編程性,改進雲上工作負載的安全保護將展現出比傳統數據中心更好的合規性和減少至少60%的安全事件。
雲安全道阻且長,前進路上需要硬實力比拼,難以一蹴而就。創新是亞馬遜雲科技在中國發展的源動力。前方雲安全鹿死誰手尚不可知,但唯有求變創新者才最有希望。