原標題:亞馬遜云科技re:Inforce2023大會,為中國企業(yè)帶來安全建設創(chuàng)新性參考
今年以來����,AIGC異軍突起,其浪潮席卷各個行業(yè)���,安全行業(yè)同樣不可避免遭受波及。那么在云時代+AIGC浪潮下的安全�����,CISO以及企業(yè)領導者該如何應對���,成為一個新的思考點���。
當?shù)貢r間6月13日,亞馬遜云科技re:Inforce 2023全球大會于在美國加州安納海姆拉開帷幕�。亞馬遜云科技宣布推出十多項安全新服務及功能,比如零信任����、安全合規(guī)等傳統(tǒng)安全技術(shù)產(chǎn)品�����,亞馬遜云科技首席信息安全官CJ Moses還提到如何利用大型語言模型(LLM)強大功能的話題,新發(fā)布的多項服務都與AI相關(guān)����,其中諸多理念與思考,也為中國企業(yè)的安全建設帶來許多創(chuàng)新性的參照����。
為何要將安全作為業(yè)務的起點
亞馬遜云科技認為,數(shù)字化轉(zhuǎn)型正在增加�����,數(shù)據(jù)安全風險同樣如此����,而云的廣泛使用�����,意味著數(shù)據(jù)正在以指數(shù)級的速度在云中存儲。數(shù)據(jù)顯示���,在2020年�����,人們每秒鐘創(chuàng)造1.7MB的數(shù)據(jù)����,而預測認為�����,到2025年這個數(shù)據(jù)將達到463MB��。
數(shù)據(jù)的爆炸�����,企業(yè)的快速創(chuàng)新�����,使得企業(yè)在保障數(shù)據(jù)安全層面需下猛力����,這對企業(yè)的持續(xù)增長和云的發(fā)展至關(guān)重要����。在此過程中�����,從數(shù)據(jù)中創(chuàng)造業(yè)務價值���,以實現(xiàn)戰(zhàn)略目標和業(yè)務成果��。
波耐蒙研究所(Ponemon Institute)的一項調(diào)查發(fā)現(xiàn)��,82%的受訪者認為�,他們的組織經(jīng)歷了至少一次數(shù)據(jù)泄露�����。只有29%的組織認為����,已經(jīng)做好應對與數(shù)字化轉(zhuǎn)型相關(guān)的主要威脅的準備�。Verizon移動安全指數(shù)顯示���,73%的安全專業(yè)人員和開發(fā)人員感到,為了不放慢項目進度��,不得不在安全性方面妥協(xié)��。
由此可見��,商業(yè)����、業(yè)務和網(wǎng)絡風險乃從根本上交織在一起,故而增加了數(shù)據(jù)泄露����、數(shù)據(jù)篡改、DDoS�、惡意軟件(包括勒索軟件)、零日攻擊等威脅的風險和影響����。
所以,安全作為業(yè)務的起點��,是云時代下的必然要求,同時隨著AIGC的迅猛發(fā)展�����,網(wǎng)絡攻擊威脅也日趨普及化與簡易化�,企業(yè)可能面臨著隨時隨地的攻擊,這對CISO以及企業(yè)領導者都將是一個巨大的挑戰(zhàn)����。
針對這些,亞馬遜云科技基于自身技術(shù)產(chǎn)品和服務能力的角度����,提出了相關(guān)解決方案,相信可以給安全業(yè)內(nèi)人士帶來一些參考與觸動��。
兩大應用場景為安全保駕護航
在企業(yè)安全層面�,合規(guī)是一個不可繞過的大坎。像保障數(shù)據(jù)安全��、隱私保護����、應用安全等,都成為企業(yè)必不可少之事�����。
在互聯(lián)網(wǎng)相對不那么發(fā)達的年代��,很多企業(yè)數(shù)據(jù)往往系統(tǒng)內(nèi)部流通�����、本地流通��、國內(nèi)流通����,而眼下出海已經(jīng)成為許多企業(yè)生存發(fā)展不可或缺的戰(zhàn)略,隨之而來的就是數(shù)據(jù)出境�、隱私合規(guī)以及應用合規(guī)等等。
由于各地區(qū)相關(guān)法律法規(guī)的不同要求�,許多企業(yè)往往在這些方面十分頭痛棘手,一不小心觸碰當?shù)財?shù)據(jù)隱私法律法規(guī)的紅線��,各種處罰便會紛至沓來��。針對此類問題�,亞馬遜云科技也始終在著力研發(fā),在數(shù)據(jù)安全合規(guī)和應用安全合規(guī)兩大場景下均擁有強大的產(chǎn)品服務能力����。
在數(shù)據(jù)安全合規(guī)上����,亞馬遜云科技針對所有存儲客戶數(shù)據(jù)的117項都提供了加密數(shù)據(jù)的能力����,且加密所有數(shù)據(jù)后,客戶可以創(chuàng)建數(shù)據(jù)清單��,以確定最需要保護的最敏感數(shù)據(jù);支持數(shù)據(jù)在具有多個數(shù)據(jù)隱私治理規(guī)則的分散環(huán)境中操作;利用KMS加密客戶所有內(nèi)容�����,確保如果攻擊者擊敗另一層防御�����,數(shù)據(jù)本身仍然受到保護;對于數(shù)據(jù)安全方面有更嚴格合規(guī)要求的客戶����,提供經(jīng)單租戶FIPS 140-2驗證的加密硬件模塊安全性來生成和使用客戶的加密密鑰等等。
亞馬遜云科技認為�,全球隱私相關(guān)法律的不斷增加和完善,要求出海企業(yè)更加重視隱私合規(guī)���。這包括兩個維度:
一是隱私保護��,使用技術(shù)����、流程���、合同等手段對隱私進行保護��。亞馬遜云科技云上提供覆蓋數(shù)據(jù)傳輸���、存儲、使用等三個方面的安全服務����,供出海企業(yè)選擇來保護隱私;
二是數(shù)據(jù)跨境,這需要考慮到數(shù)據(jù)本地化以及減少非必要的數(shù)據(jù)傳輸�����。亞馬遜云科技擁有全球最多的基礎設施區(qū)域和可用區(qū)�����,以滿足出海企業(yè)實現(xiàn)數(shù)據(jù)本地化的需求。在數(shù)據(jù)跨境的層面��,亞馬遜云科技作為技術(shù)提供方�,提供了系列解決方案,幫助出海企業(yè)提升數(shù)據(jù)跨境的可見性和安全性��。
此外�����,亞馬遜云科技也能滿足不同行業(yè)的數(shù)據(jù)安全合規(guī)要求����。以支付行業(yè)常見的PCI-DSS為例,亞馬遜云科技提供了滿足PCI合規(guī)的全套云上解決方案���,確保出海企業(yè)在持卡人數(shù)據(jù)環(huán)境(CDE)下每一筆交易都安全可靠�,全方位的安全服務可為出海企業(yè)提升PCI審計效率�、減輕架構(gòu)搭建壓力、縮短產(chǎn)品交付周期提供了強大支撐��。
當前�����,應用側(cè)持續(xù)出現(xiàn)一些新的合規(guī)要求。在應用安全合規(guī)上�,亞馬遜云科技同樣功底深厚。比如幫助區(qū)分合法用戶和高風險賬戶注冊;保護和輪換密鑰;保護前端和后端API在內(nèi)的安全應用程序;針對應用程序����、模型和數(shù)據(jù)進行安全集成訪問,實施流量限制以防御DDoS攻擊;持續(xù)監(jiān)控和調(diào)查可疑行為等等����。從應用底層維度進行加固�,讓應用無安全之憂,從而讓客戶專注于應用創(chuàng)新研發(fā)和落地推廣�。
以CSA聯(lián)盟推出的針對IOT企業(yè)的Matter PKI合規(guī)要求為例。一直以來�,智能家居應用存在“孤島現(xiàn)象”。2022年末Matter標準發(fā)布����,扭轉(zhuǎn)了這個局面。對此���,亞馬遜云科技推出了PCA服務����,可幫助客戶快速構(gòu)建Matter PKI證書體系,該方案具有成本低��、安全性高的特性��。
由此可見���,隨著數(shù)據(jù)的爆炸式產(chǎn)生��,應用的多維度使用��,以及數(shù)據(jù)流動的空間廣度與應用環(huán)境復雜性都在提升��,數(shù)據(jù)安全合規(guī)和應用安全合規(guī)都變得日趨重要且緊迫�����,亞馬遜云科技多年來在這些層面所累積的能力��,且其具備全球安全視野的優(yōu)勢�,勢必能為企業(yè)客戶解決相應難題�。
安全能力在實戰(zhàn)中真實體現(xiàn)
眾所周知,再強的安全能力���,如果得不到落地應用��,那也是鏡花水月�。亞馬遜云科技的安全能力究竟如何,通過許多企業(yè)客戶的真實使用���,或可一窺端倪�����。
vivo品牌在國內(nèi)大概耳熟能詳��,其手機門店遍布全國。事實上�,vivo業(yè)務并不局限于國內(nèi),而正不斷覆蓋越來越多的國家和地區(qū)��,這就造成一個問題���,即營銷系統(tǒng)的復雜化�。
于是�����,vivo希望能夠?qū)崿F(xiàn)統(tǒng)一決策�����、全球一盤棋、精準營銷���,并將營銷經(jīng)驗沉淀為平臺能力;在技術(shù)上���,vivo希望可以拉通數(shù)據(jù)、業(yè)務流進行數(shù)據(jù)化����、全球快速部署、敏捷迭代新功能���,同時提升運維效率�,滿足合規(guī)性要求���。
經(jīng)過多番考量�,最終vivo選擇亞馬遜云科技產(chǎn)品和服務能力來構(gòu)建系統(tǒng)��,其充分繼承亞馬遜云科技在云基礎架構(gòu)層面的安全性和合規(guī)性���,包括實現(xiàn)數(shù)據(jù)本地化合規(guī)�,同時借助亞馬遜云科技提供的各種安全工具進行構(gòu)建,使自身專注于更上層的工作�,從而有效支撐全球營銷業(yè)務。
亞馬遜云科技的安全能力是多方面的��。眼下����,國內(nèi)的游戲業(yè)務發(fā)展得如火如荼,諸多知名國產(chǎn)游戲企業(yè)出走海外���,國外的 游戲也走進了國內(nèi)����,其中都免不了要解決數(shù)據(jù)的安全與穩(wěn)定的問題��。
比如�,開發(fā)出《Blockman Go》游戲的國內(nèi)游戲開發(fā)團隊GVERSE�,其游戲《Blockman Go》的數(shù)據(jù)服務部署在不同平臺,新增游戲內(nèi)容�����、版本測試以及配置管理等,都需要開發(fā)兩套系統(tǒng)來進行適配����,這就造成一定的維護成本和管理復雜度。
最終���,GVERSE選擇將游戲數(shù)據(jù)遷移到亞馬遜云���,擁有了高彈性、長期穩(wěn)定����、安全合規(guī)的服務保障。亞馬遜云科技解決方案解放了基礎設施對GVERSE的掣肘�,使其主要精力放在拓展海外市場、更好地服務玩家方面����,專注于企業(yè)創(chuàng)新進程中,無需擔憂數(shù)據(jù)的安全與穩(wěn)定���。
此外�,亞馬遜云科技還為GVERSE部署了一系列安全產(chǎn)品���,從基礎設施保護等方面確保用戶數(shù)據(jù)安全���。此舉有效消除了潛在風險��,讓GVERSE對所有業(yè)務運行在亞馬遜云科技上感到放心��,并充滿信心�。
厚積而厚發(fā)
宋代詞人蘇軾在《送張琥》中提及:“博觀而約取����,厚積而薄發(fā)……”風險威脅往往如電光火石,攻防成敗可能僅在瞬息之間���。因而�����,亞馬遜云科技在安全技術(shù)能力上始終厚積�����,但在對客戶的服務支撐上則并不選擇薄發(fā),而是選擇厚發(fā)�,讓每個客戶都能體驗到亞馬遜云科技最好的技術(shù)能力和經(jīng)驗積累����。
目前�����,亞馬遜云科技提供300多項安全�����、合規(guī)和治理服務及功能;亞馬遜云科技合作伙伴網(wǎng)絡總共擁有來自150多個國家的10萬多家合作伙伴��,亞馬遜云Marketplace還提供了數(shù)千種安全解決方案���。
此外�,亞馬遜云科技將安全嵌入到業(yè)務發(fā)展的每一個階段�����,包括設計�����、研發(fā)�����、部署和運維的不同階段。加強應用安全建設���,實現(xiàn)產(chǎn)品/服務的高質(zhì)量發(fā)展�,加速業(yè)務創(chuàng)新和上線速度�����。
亞馬遜云科技還將安全融入產(chǎn)品或服務的開發(fā)生命周期和運營當中�,設置了安全守護者小組,按照一定比例在產(chǎn)品團隊中設置安全人員崗位�����,他們?yōu)楫a(chǎn)品和服務的所有安全負責���,同時還設置了獨立的應用安全審查流程�,適用于所有產(chǎn)品的服務的更新與發(fā)布�。
由此,客戶可以借助亞馬遜云科技廣泛的安全服務組合和合作伙伴解決方案���,實現(xiàn)全面的數(shù)據(jù)安全和應用安全����,加速業(yè)務創(chuàng)新�,提高客戶競爭力。在云時代+AIGC浪潮下��,無論面臨多么復雜的安全場景�,企業(yè)客戶都能利用亞馬遜云科技的厚積厚發(fā),成就企業(yè)自身的蓬勃而起����。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://www.dstuf.com/
