你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
層層驗(yàn)證 亞馬遜云科技零信任方法有力預(yù)防威脅
時(shí)間:2023-06-29 14:24   來源:今日頭條   責(zé)任編輯:青青

  原標(biāo)題:層層驗(yàn)證,亞馬遜云科技零信任方法有力預(yù)防威脅

  安全與合規(guī)一直是企業(yè)運(yùn)作中的重中之重,但也是很多企業(yè)容易忽略的一點(diǎn)。亞馬遜云科技在多年的發(fā)展中,一直將安全與合規(guī)放在第一位,并通過一系列的產(chǎn)品和服務(wù),為企業(yè)提供安全合規(guī)這一關(guān)鍵業(yè)務(wù)支點(diǎn)。在近日的亞馬遜云科技re:Inforce 2023全球大會(huì)上,亞馬遜云科技再次推陳出新,發(fā)布了多項(xiàng)新成果,并為用戶展示了其安全合規(guī)理念。

  零信任方法鞏固基礎(chǔ),安全方案需要社區(qū)伙伴共建

  “零信任方法”是安全領(lǐng)域的重要概念,其核心思想是不信任接入網(wǎng)絡(luò)的任何人,每一次連接都必須經(jīng)過明確驗(yàn)證才能獲得許可。考慮到今天的企業(yè)用戶可能在各種位置與環(huán)境中,通過云端接入敏感數(shù)據(jù),只有零信任方法才能提供足夠的保護(hù),使企業(yè)有信心面對(duì)更加嚴(yán)峻的安全態(tài)勢(shì)。第三方服務(wù)接入企業(yè)應(yīng)用時(shí)同樣需要零信任架構(gòu)來預(yù)防威脅,一直以來,亞馬遜云科技持續(xù)強(qiáng)調(diào)零信任方法,幫助企業(yè)完善應(yīng)用的權(quán)限模型,這樣也能更好地對(duì)接第三方企業(yè)的安全產(chǎn)品與服務(wù)。例如,新發(fā)布的Amazon Verified Permissions就能幫助開發(fā)者在應(yīng)用中落地零信任架構(gòu),該工具與不需要VPN的零信任網(wǎng)絡(luò)訪問工具Amaozn Verified Access結(jié)合,使企業(yè)可以快速在業(yè)務(wù)中部署零信任架構(gòu),并在這一架構(gòu)基礎(chǔ)上充分利用合作伙伴的能力建設(shè)和完善安全合規(guī)體系。

  充滿活力的社區(qū)是現(xiàn)代軟件產(chǎn)業(yè)持續(xù)繁榮的動(dòng)力來源。亞馬遜云科技與超過十萬合作伙伴的共同努力,為企業(yè)提供了豐富、可高度定制的安全方案選項(xiàng),而零信任方法的應(yīng)用,則讓企業(yè)能夠像信任亞馬遜云基礎(chǔ)設(shè)施一樣信任第三方服務(wù)商。如此一來,即便是對(duì)安全性高度敏感的企業(yè),也能充分利用亞馬遜云科技合作伙伴網(wǎng)絡(luò)加速業(yè)務(wù)創(chuàng)新和發(fā)展。

  前幾個(gè)月,亞馬遜云科技與其他網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者一起宣布發(fā)布開放網(wǎng)絡(luò)安全架構(gòu)框架(OCSF)項(xiàng)目。該架構(gòu)項(xiàng)目旨在標(biāo)準(zhǔn)化和規(guī)范化網(wǎng)絡(luò)安全工具生成的數(shù)據(jù),在該項(xiàng)目中,各企業(yè)和安全工具供應(yīng)商們可以更密切地協(xié)同安全工作,旨在提供一個(gè)可定制且功能強(qiáng)大的架構(gòu),組織可開箱即用,也可以個(gè)性化定制。在本次大會(huì)上,亞馬遜云科技發(fā)布的Amazon Security Lake便可將傳入的安全數(shù)據(jù)加以轉(zhuǎn)換,使之符合開放網(wǎng)絡(luò)安全架構(gòu)框架要求的格式(OCSF),可以讓安全團(tuán)隊(duì)更輕松地自動(dòng)收集、組合和分析來自亞馬遜云科技、安全合作伙伴和分析服務(wù)提供商等80多個(gè)來源的安全數(shù)據(jù)。

  要知道,由于所處行業(yè)、地域、發(fā)展階段、資源約束等因素的不同,每一家企業(yè)都有自己獨(dú)特的安全合規(guī)需求,只有定制化的產(chǎn)品及服務(wù)才能 上適配企業(yè)的自身狀況。例如,正在開發(fā)歐洲市場(chǎng)的出海游戲企業(yè)可能更重視GDPR法規(guī)的數(shù)據(jù)隱私要求,而剛剛升級(jí)到分布式架構(gòu)的金融機(jī)構(gòu)則更多擔(dān)憂新架構(gòu)潛在的漏洞造成的業(yè)務(wù)中斷危險(xiǎn)。

  顯然,單純依靠某一家云服務(wù)廠商來滿足數(shù)以百萬計(jì)企業(yè)的差異化需求是非常困難的。合理的實(shí)踐是構(gòu)建一個(gè)安全社區(qū),依靠眾多合作伙伴的力量創(chuàng)造強(qiáng)大而完善的解決方案矩陣。亞馬遜云科技很早就意識(shí)到了這一點(diǎn),并建設(shè)了一個(gè)合作伙伴網(wǎng)絡(luò)。發(fā)展到今天,這一“網(wǎng)絡(luò)”已經(jīng)有了來自全球150多個(gè)國(guó)家的10萬多家合作伙伴。在亞馬遜云科技自身提供的300多項(xiàng)安全、合規(guī)和治理服務(wù)基礎(chǔ)上,這些合作伙伴為Amazon Marketplace充實(shí)了數(shù)千項(xiàng)安全解決方案。例如,普華永道就攜手亞馬遜云科技,針對(duì)歐盟GDPR、美國(guó)HIPAA等法規(guī)提供了健康醫(yī)療領(lǐng)域的安全合規(guī)服務(wù),賦能醫(yī)藥企業(yè)安全出海。

  值得一提的是,本次re:Inforce 2023全球大會(huì)發(fā)布的AWS Built-in Partner Solutions是亞馬遜云科技的合作伙伴網(wǎng)絡(luò)的 補(bǔ)充工具。用戶使用該工具能夠查找、購買和部署經(jīng)過亞馬遜云科技驗(yàn)證,與亞馬遜云科技基礎(chǔ)服務(wù)集成的合作伙伴軟件,進(jìn)一步為企業(yè)量身打造 的安全合規(guī)方案。該工具包含一個(gè)模塊化代碼庫(MCR),使工程師部署合作伙伴方案的時(shí)間從原來的數(shù)周甚至數(shù)月縮短到一天之內(nèi),大幅簡(jiǎn)化了云端第三方服務(wù)的集成流程,為企業(yè)提供了與亞馬遜自有服務(wù)一致的使用體驗(yàn)。

  “出海合規(guī)”到“數(shù)據(jù)保護(hù)”,云端安全是業(yè)務(wù)成功的基礎(chǔ)

  隨著全球化程度不斷深入,世界各地的企業(yè)紛紛踏上出海之路,希望贏得更多地區(qū)用戶的青睞,為業(yè)務(wù)增長(zhǎng)注入源源不斷的動(dòng)力。然而,出海企業(yè)踏入陌生的市場(chǎng)環(huán)境時(shí),不同的監(jiān)管政策、技術(shù)環(huán)境、市場(chǎng)文化給業(yè)務(wù)和技術(shù)部門帶來了諸多難題,企業(yè)希望全球性的云服務(wù)廠商能夠幫助他們應(yīng)對(duì)跨境數(shù)據(jù)安全、合規(guī)與業(yè)務(wù)運(yùn)營(yíng)等挑戰(zhàn)。令人滿意地是,很多企業(yè)在業(yè)務(wù)全球化之路上找到了亞馬遜云科技,并在后者的高水平云安全合規(guī)水平的幫助下達(dá)成了業(yè)務(wù)出海的預(yù)期目標(biāo)。

  例如,全球最大的智能設(shè)備廠商之一vivo近年來快速擴(kuò)張國(guó)際業(yè)務(wù),希望達(dá)成統(tǒng)一決策、全球一盤棋、精準(zhǔn)營(yíng)銷的目標(biāo),將營(yíng)銷經(jīng)驗(yàn)沉淀為平臺(tái)能力。為此,vivo選擇使用亞馬遜云來構(gòu)建系統(tǒng),充分繼承亞馬遜在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性,同時(shí)借助亞馬遜云提供的各種安全工具進(jìn)行構(gòu)建,有效支撐全球營(yíng)銷業(yè)務(wù)。

  網(wǎng)絡(luò)硬件設(shè)施領(lǐng)導(dǎo)企業(yè)TP-Link的經(jīng)驗(yàn)與vivo類似。得益于亞馬遜云科技全球覆蓋的基礎(chǔ)設(shè)施資源、全面的數(shù)據(jù)安全與合規(guī)保障能力,TP-Link快速搭建起了跨國(guó)業(yè)務(wù)平臺(tái),實(shí)現(xiàn)全球部署,讓海外用戶能夠就近、高效地獲得優(yōu)質(zhì)服務(wù),持續(xù)優(yōu)化用戶體驗(yàn),建立品牌聲譽(yù)。通過亞馬遜云科技部署云管平臺(tái),TP-Link可以無縫滿足其全球業(yè)務(wù)覆蓋范圍中各個(gè)國(guó)家/地區(qū)的數(shù)據(jù)安全合規(guī)要求,確保團(tuán)隊(duì)可以將精力充分投入產(chǎn)品服務(wù)創(chuàng)新之中,加速價(jià)值兌現(xiàn)。

  數(shù)據(jù)保護(hù)與跨境傳輸和訪問是中國(guó)公司出海過程中最關(guān)心的議題。OPPO與TCL作為出海企業(yè)的佼佼者,前者使用了Amazon CloudHSM構(gòu)建了自己獨(dú)特的數(shù)據(jù)保護(hù)體系,可根據(jù)業(yè)務(wù)隨時(shí)擴(kuò)展加密機(jī)硬件容量,并利用亞馬遜云科技的托管服務(wù)自動(dòng)執(zhí)行耗時(shí)的管理任務(wù);后者則選擇亞馬遜云及合作伙伴方案。高效,低成本解決云上數(shù)據(jù)跨境的挑戰(zhàn),為業(yè)務(wù)海外發(fā)展保駕護(hù)航。另一家面向全球玩家的元宇宙游戲公司GVERSE同樣高度重視跨境數(shù)據(jù)的安全穩(wěn)定性。亞馬遜云科技為該公司部署了Amazon GuardDuty RDS Protection、Amazon Inspector、Amazon Security Hub和Amazon WAF等安全產(chǎn)品,從基礎(chǔ)設(shè)施保護(hù)等方面確保用戶數(shù)據(jù)安全,有效消除了潛在風(fēng)險(xiǎn),讓企業(yè)對(duì)所有業(yè)務(wù)運(yùn)行在亞馬遜云科技上充滿信心。

  只有高度重視云端安全合規(guī)性,才能充分滿足企業(yè)需求,將云安全合規(guī)構(gòu)筑為支撐企業(yè)業(yè)務(wù)成長(zhǎng)的重要基石。正如CJ Moses在本次大會(huì)上的演講主題所言:“安全是我們的首要優(yōu)先級(jí)”——亞馬遜云科技充分理解云端安全合規(guī)性對(duì)企業(yè)的重要意義,并通過諸多產(chǎn)品、服務(wù)和創(chuàng)新為企業(yè)打造業(yè)務(wù)的這一全新起點(diǎn)。

  誠(chéng)然,企業(yè)在數(shù)字化轉(zhuǎn)型過程中需要增加安全投資、更加重視云端安全合規(guī)體系建設(shè),但這并不意味著企業(yè)需要為此背負(fù)沉重的負(fù)擔(dān),在亞馬遜云科技的幫助下,企業(yè)完全可以憑借較少的投入快速建設(shè)云端安全護(hù)城河。可以預(yù)測(cè)到,在未來,更多企業(yè)將利用亞馬遜云科技的云安全能力,有效對(duì)抗安全風(fēng)險(xiǎn)并滿足復(fù)雜的合規(guī)要求,實(shí)現(xiàn)降本增效與業(yè)務(wù)增長(zhǎng)目標(biāo)。

   投稿郵箱:chuanbeiol@163.com   詳情請(qǐng)?jiān)L問川北在線:http://dstuf.com/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場(chǎng),其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評(píng)。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請(qǐng)與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



合作媒體
金寵物 綠植迷 女邦網(wǎng) IT人
法律顧問:ITLAW-莊毅雄律師