今天,随着云服务的盛行,企业已经很少有关于“是否上云”的问题或疑虑,而是将焦点转为“如何让云上的业务更安全”。
对于一家企业而言,无论是在云上还是云下搭建IT系统,安全始终是基础和前提。所以,面对用户,云服务提供商被问及最多的问题也是安全。此问题背后的缘由也不难理解,上云意味着企业丧失了对基础设施的完全掌控,安全问题变成了期望于云服务商有足够的安全能力,并且需要共同去解决的问题。
更为聚焦的云中安全风险
由于释放了对基础设施层面的运维,企业上云后,对安全风险的关注点也更为聚焦。
首先,数据安全风险这是云计算用户最为关注的安全风险之一,这体现在数据在云环境下的传输、存储和应用等环节,一方面这需要云服务商打造一个可靠的云环境,防止黑客有“漏”可乘,另一方面需提供给用户端到端的数据保护方案,避免数据泄露风险。
其次,云让网络边界变得越来越模糊,所以身份安全和认证变得异常关键。身份安全要确保正确的人在正确的时间、因为正确的原因访问了正确的资源。今年年初,微盟员工私自删除数据库,致使SaaS业务停摆近8天,产生1.5亿元赔付金的惨痛教训历历在目。所以,只有引入严格的身份认证机制,才会阻止外部人员冒充合法用户篡改和删除数据,或者恶意内部员工滥用数据和服务、甚至实施犯罪的可能性。
第三,不断变化的法律法规要求,促使云计算服务商合规清单不断扩大,这要求确保管理合规和技术合规,例如对数据进行审计时,供应商如何进行配合,即如何既能配合监管需求,又能遵守与云计算用户之间的数据保护协议。
当然,云上还面临着诸多复杂和多样的安全风险,包括主机安全、应用安全、业务安全和安全管理等,所以这需要云服务商有完善的云安全能力应对,并改变“重发展、轻安全”的思维,真正为用户安全负责。
AWS:安全优先
在全球云计算服务市场中,有一家企业独占近半壁江山,是当之无愧的领导者,想必你已经猜到,它就是AWS。说起AWS被企业用户广泛认可的原因,不仅在于它领先的云服务产品和技术优势,安全也是一个重要原因。
AWS云安全性的优先级最高,以此原则作为整体战略的一部分,这在整个云服务领域少之又少。如果没有解决安全问题,AWS不会进行下一步的任何动作,甚至不发布新服务。
AWS的每位员工,都有责任确保安全性是所有业务不可或缺的组成部分,并知道如何报告安全问题,而且有权在必要时将安全问题升级到最高级别。将安全深入到企业文化中,以安全优先,也让AWS成为区别于其他云服务商的最大特色之一。
当然,同样重要的是,AWS构建了完善的安全解决方案,以责任共担模型为基础,覆盖了企业用户丰富而多样的云中安全防护需求。
云计算责任共担模型在业界已经达成共识,即IT基础设施层的安全防护由云计算服务商负责,应用软件层、业务逻辑层的安全防护由云计算用户负责。
在这种责任共担模型中,AWS负责管理云本身的安全,运行、管理和控制各层安全组件,涵盖从主机操作系统和虚拟层到设施的物理安全,企业可以使用AWS的控制和合规文档来执行自己的控制评估和验证流程,满足具体安全防护需求。
AWS+伙伴,构建完善的云中安全体系
从认证到保护,到检测、响应与恢复,AWS建立了周密的云上安全防护体系,这种体系可以说全覆盖了企业用户的所有安全防护需求。
在基础设施安全性方面,AWS提供了多种安全功能和服务,以增强隐私安全并控制网络访问;在数据加密方面,借助AWS,企业可以为云中的静态数据添加一层安全保护,并提供可扩展且高效的加密功能;在身份和访问控制方面,AWS能够帮助企业定义、实施和管理各项云服务的用户访问政策;在监控和日志记录方面,企业可以通过AWS提供的工具和功能了解AWS环境中发生的情况,提供所需的可见性,从而能够在问题影响业务之前发现问题……可以说,AWS提供的安全专用工具和功能涉及到了网络安全、配置管理、访问权限控制、数据安全和监控等所有领域,从而确保云是安全的。
并且,这种安全工具也是在业内极具专业和领先性的。举例来说:
AWS Identity and Access Management (IAM)支持企业安全地批量管理身份、资源和权限。对于在AWS上运行的应用程序,企业可以在轻松部署的控制防护机制中使用精细访问控制为员工、应用程序和设备授予他们需要的AWS服务和资源访问权限。AWS Identity服务可以让企业灵活地选择在何处以及以何种方式管理员工、合作伙伴和客户身份,从而降低内部风险,减少删库事件的发生。
AWS WAF可保护企业Web应用程序或API免遭Web漏洞的攻击,企业亦可以创建防范常见攻击模式(例如SQL注入或跨站点脚本)的安全规则,以及滤除定义的特定流量模式的规则。AWS WAF包含功能全面的API,企业可以让安全规则的创建、部署和维护实现自动化。并且,AWS WAF也是少数几个入选Gartner Web应用防火墙魔力象限的云服务商之一。
AWS Security Hub提供了企业在AWS中的安全状态的全面视图,从而帮助检查环境是否符合安全行业标准和最佳实践。和同类产品不同,Security Hub可以跨各AWS账户、服务和受支持的第三方合作伙伴产品收集安全数据,从而帮助企业分析安全趋势并确定最高优先级的安全问题。
Amazon GuardDuty、AWS CloudTrail和AWS Lambda等AWS服务能够根据企业的特定安全与合规性需求,自动执行记录、监视和修复恶意活动等任务,减少人为配置错误。
此外,AWS的优势还在于其吸纳了安全领域伙伴们的足够专业的安全服务能力,从而建立起更丰富的安全生态。AWS Marketplace收录了来自独立软件供应商的数千种软件产品,可让企业轻松查找、测试、购买和部署在AWS上运行的软件。AWS Marketplace安全产品是对现有AWS服务的补充,使得企业可以部署综合的安全架构,并提供更加流畅的跨云和本地环境的无缝体验。
总体来说,AWS及其合作伙伴提供的各种工具和功能,能够最大化地帮助企业实现安全目标。如今,AWS提供了超过200种安全功能和服务,以及结合可靠的安全合作伙伴丰富而多样的安全服务能力,从而为企业数字化转型创新保驾护航,并受到企业认可与欢迎。
因安全,AWS不断吸引越来越多企业的目光
我爱我家集团是国内首家登陆A股主板市场的房地产经纪龙头企业,从实现“云上爱家”伊始,我爱我家就选择了AWS作为云服务商,先后将海外官网和新房业务系统部署在AWS上。而选择AWS的原因,就离不开安全的考量。
我爱我家的核心业务是房地产经纪,其提供与客户需求相匹配的房源并要在整个交易过程中保证客户交易资金的安全。通过利用AWS自身健全的安全机制和Amazon Virtual Private Cloud (Amazon VPC)、AWS Identity and Access Management (IAM)等功能,我爱我家实现了精细化的安全管理,确保了系统的高安全性、可用性和可靠性。
嘉楠科技是一家Fabless芯片设计企业,安全是尤为关注且优先解决的问题。通过选择不同的AWS服务,嘉楠科技构建了涵盖数据安全、网络安全、操作安全及审计审查的全方位安全体系。嘉楠科技技术副总裁吴敬杰指出,“因为创新本身的不确定性,我们希望自己的探索能够基于更加稳妥的平台来进行。AWS在全球云计算市场上的口碑和地位是毋庸置疑的。同时AWS对于安全的重视、完善的安全架构和工具、对于高性能计算和半导体行业需求的深刻理解,以及众多的同业成功案例坚定了我们选择AWS的信心。”
风林火山是一家专注于在线棋牌类游戏的企业,产品在国内在线棋牌类游戏中位居前列。随着用户规模不断扩大,风林火山以往的IDC托管开始面临灵活扩展性差、计算资源受限和效率低等问题。同时,安全性问题也开始暴露出来,在传统IDC机房中,提升安全的策略只能是通过不断续费确保流量充足,保证平台稳定,以及购买安全套餐,防止DDoS攻击。但是,IDC中所有用户共享交换机,一旦某个用户受到攻击,相邻用户也会受到影响。最终,风林火山决定将其业务迁移至AWS云,AWS带来的业务稳定、安全运行,满足了风林火山的核心需求。风林火山游戏运维工程师许华杰指出,AWS的责任共担模式减轻了他们的运营负担,从而让公司更专注于核心业务。
事实上,在AWS众多的企业客户中,要问到他们选择AWS的原因,安全一定是被谈及最多的一致诉求。正是因为AWS云安全继承了全球技术安全和合规性,坚持高标准的隐私保护和数据安全,从而使其获得了全球范围内越来越多客户的认可。
构建企业可见、可控、可审计、灵活、自动化的安全能力,AWS也正吸引越来越多中国企业用户的目光。
了解更多,请点击【链接】或扫描下方二维码,关注为期三周的re:Invent 2020在线峰会
