亞馬遜云科技：安全合規是最高優先級

石菲

對于中國企業而言，上云最大的顧慮非安全莫屬，大多數企業上云前都會對數據安全性和網絡安全威脅充滿疑慮。

2022年3月24日，在亞馬遜云科技媒體溝通會上，亞馬遜云科技大中華區戰略業務發展部總經理顧凡分享了亞馬遜云科技的安全理念。他認為，企業上云，安全體驗能夠比自建數據中心再上一個臺階。企業無需像自建數據中心一樣構建所有的安全管理手段，還可以獲得更加自動化，可見性更佳，成本控制更靈活，以及更高效的合規體驗。

在自動化方面，用戶可以充分利用云端安全服務之間的超高集成度，更好地做到安全自動化。在本地的環境下用戶采用不同廠商的產品，安全數據整合非常復雜，而在云上，服務之間的深度集成會讓數據整合變得更簡單。在可見性方面，用戶在云中可以利用集中平臺獲得安全的可視化管理。在成本控制方面，無需前期投入，按使用付費即可。在合規方面，自建數據中心合規管理需要從零開始做起，而在云中可以直接繼承云服務商的合規經驗。

而對于亞馬遜云科技自身來說，安全合規永遠是第一要務。亞馬遜云科技的Job Zero安全文化將安全作為亞馬遜云科技最高優先級的工作，并將安全文化貫穿在整個企業當中，每一位員工都要有安全意識。亞馬遜云科技還在業界首創了安全責任共擔模型，推動安全及合規建設。顧凡表示，亞馬遜云科技通過安全的基礎設施、安全的云服務、堅持客戶擁有和控制數據的理念、幾乎滿足全球所有監管機構的合規認證四方面保證自身的安全合規。

同時，亞馬遜云科技以洋蔥型的多層防護為客戶打造五層防護體系。第一層是威脅檢測與事件響應。能夠對安全威脅做到精準定位、快速反應、時刻監控，并且能夠分析原因;第二層是身份認證與訪問控制，堅持最小授權原則，并對最小授權原則定期進行審計;第三層是網絡與基礎設施安全。防御DDoS（分布式拒絕服務攻擊）是這一層防護的重點;第四層是數據保護與隱私。亞馬遜云科技提供了數據全生命周期的加密服務，對數據的保護涵蓋了數據的存儲、傳輸以及使用的各個環節;第五層是風險管控及合規。

會上，亞馬遜云科技宣布將持續加大在中國區域安全合規領域的投入，在為客戶提供安全合規的基礎設施和云服務基礎上，將與光環新網及西云數據共同加速安全合規服務和功能在中國的落地，并進一步加強與亞馬遜云科技合作伙伴的合作，全方位地幫助客戶提升云中安全與合規。截止到2021年，亞馬遜云科技通過與光環新網和西云數據的緊密合作，在中國區域（北京與寧夏）已推出50多項安全合規的服務和功能，包括Web應用程序防火墻Amazon WAF.威脅檢測服務Amazon GuardDuty和安全事件統一管理平臺Amazon Security Hub等重量級的安全服務。

亞馬遜云科技還進一步升級了與德勤中國的合作，由德勤中國推出安全運營中心服務。該運營中心將在亞馬遜云科技上為客戶提供云上端到端的安全監測及響應服務，提升企業云上安全。