伴隨數(shù)字浪潮的興起，上云成為趨勢(shì)。數(shù)據(jù)顯示，2021年，全球云計(jì)算市場(chǎng)規(guī)模達(dá)到908.9億美元（約合人民幣5790億元），同比增長(zhǎng)41.4%，并且呈快速發(fā)展的態(tài)勢(shì)，在如此龐大的需求和海量數(shù)據(jù)之下，如何保證云上安全成為關(guān)注焦點(diǎn)，也是云服務(wù)商正面臨的巨大考驗(yàn)。

亞馬遜首席信息安全官 Steve Schmidt表示，亞馬遜云科技在全球擁有數(shù)百萬(wàn)客戶(hù)，每天追蹤的事件達(dá)數(shù)十億條，這使得亞馬遜云科技能檢測(cè)到更多的安全威脅。面對(duì)此，亞馬遜云科技采取了多種舉措，包括在研發(fā)團(tuán)隊(duì)設(shè)置安全守護(hù)者角色以及增設(shè)應(yīng)用安全審查流程將安全融入到產(chǎn)品或服務(wù)的開(kāi)發(fā)生命周期和運(yùn)營(yíng)中，從人和數(shù)據(jù)兩個(gè)角度設(shè)計(jì)安全，以及提倡構(gòu)建多層次的縱深防護(hù)等，這能夠讓亞馬遜云科技可以迅速定位和解決這些安全威脅，并將這些能力更新到安全服務(wù)中讓更多的客戶(hù)受益。

據(jù)亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建介紹："通過(guò)我們的海量運(yùn)營(yíng)、通過(guò)我們?nèi)ブС秩驍?shù)百萬(wàn)客戶(hù)的各種安全事件，然后把在一個(gè)客戶(hù)中所取得的實(shí)踐，能夠復(fù)用到其他客戶(hù)中來(lái)，從而取得規(guī)模效益。"

亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建

如今，亞馬遜云科技在安全理念方面已經(jīng)形成了六大理念：

一是安全的最高優(yōu)先級(jí)是解決基本問(wèn)題，亞馬遜云科技在這一領(lǐng)域有豐富的實(shí)踐，并將這些實(shí)踐內(nèi)置到云服務(wù)中。

二是規(guī)模效應(yīng)：亞馬遜云科技每天都需要處理全球海量的API請(qǐng)求和日志記錄，從中能夠監(jiān)測(cè)到更多異常，在快速解決發(fā)生在單個(gè)客戶(hù)身上異常情形的過(guò)程中，生成經(jīng)驗(yàn)，讓其他用戶(hù)從中受益，免受同樣的威脅或攻擊。

三是將安全融入產(chǎn)品或服務(wù)的開(kāi)發(fā)生命周期和運(yùn)營(yíng)當(dāng)中，亞馬遜云科技設(shè)置了安全守護(hù)者小組，按照一定比例在產(chǎn)品團(tuán)隊(duì)中設(shè)置安全人員崗位，他們?yōu)楫a(chǎn)品和服務(wù)的所有安全負(fù)責(zé)，同時(shí)還設(shè)置了獨(dú)立的應(yīng)用安全審查流程，適用于所有產(chǎn)品的服務(wù)的更新與發(fā)布。

四是將人和數(shù)據(jù)分開(kāi)，兩個(gè)維度交叉形成的交集是一個(gè)更嚴(yán)謹(jǐn)?shù)陌踩桨浮?/p>

五是洋蔥型的多層防護(hù)，云中安全應(yīng)該是一個(gè)洋蔥型的多層防護(hù)，而不是一個(gè)雞蛋：一方面，云上安全需要層層遞進(jìn)的防護(hù)機(jī)制，不同層次之間還有互補(bǔ)機(jī)制；一方面，不能過(guò)度依賴(lài)于某一個(gè)單點(diǎn)控制、單一服務(wù)或產(chǎn)品，否則點(diǎn)故障就會(huì)導(dǎo)致發(fā)生安全事件。以防火墻為例，其能夠阻擋外部攻擊，但不能解決惡意的內(nèi)部攻擊，這就需要訪問(wèn)控制，主機(jī)安全和數(shù)據(jù)加密來(lái)共同解決，這就是典型的多層防護(hù)。

六是Stronger together-聚?攜?才能?向強(qiáng)?：從根本上這些能力都來(lái)源于亞馬遜云科技的客戶(hù)，客戶(hù)對(duì)安全的需求，促使亞馬遜云科技進(jìn)步與提升，并把這些發(fā)現(xiàn)、經(jīng)驗(yàn)和實(shí)踐總結(jié)出來(lái)，讓更多客戶(hù)獲益。這就實(shí)現(xiàn)了亞馬遜云科技和用戶(hù)一起攜手進(jìn)步。

理念支撐下，亞馬遜云科技根據(jù)需求，不斷更新云安全相關(guān)的產(chǎn)品與功能，如最新推出的亞馬遜云科技Marketplace Vendor Insights（預(yù)覽版），其簡(jiǎn)化了對(duì)供應(yīng)商的安全合規(guī)評(píng)估并實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)。通過(guò)該服務(wù)，亞馬遜云科技加速了對(duì)供應(yīng)商的評(píng)估，將用戶(hù)的采購(gòu)時(shí)間從8-12周縮短到7天，從而實(shí)現(xiàn)業(yè)務(wù)的快速上線。

亞馬遜云科技還推出了專(zhuān)門(mén)為云計(jì)算設(shè)計(jì)的合規(guī)審計(jì)培訓(xùn)課程：Cloud Academy Audit，并計(jì)劃在今年將CAA的課程引入到中國(guó)，并增加等級(jí)保護(hù)的內(nèi)容。

此外，在2022 re:Inforce上，亞馬遜云科技在向外界展示了其在加密、自動(dòng)化推理等方面的新方向，還推出Amazon GuardDuty Malware Protection、Amazon Identity and Access Management (Amazon IAM) Roles Anywhere、Amazon Detective for Elastic Kubernetes Service(Amazon EKS)等新產(chǎn)品，更新Amazon Config功能，以逐步構(gòu)建云上安全環(huán)境及滿足客戶(hù)合規(guī)要求。

陳曉建表示："云上安全的態(tài)勢(shì)時(shí)刻變化，日新月異，我們必須進(jìn)行前瞻性的思考，保持敏銳的洞察，源源不斷為客戶(hù)提供像水和空氣一樣無(wú)處不在的安全防護(hù)。亞馬遜云科技始終將安全作為最高優(yōu)先級(jí)的工作，將安全作為一種文化貫穿在亞馬遜云科技整個(gè)企業(yè)運(yùn)營(yíng)當(dāng)中。我們會(huì)加速安全理念、新的安全服務(wù)及功能在中國(guó)區(qū)域的落地，與中國(guó)客戶(hù)一起解決云上安全和合規(guī)的棘手挑戰(zhàn)，為他們?cè)粕蠘I(yè)務(wù)創(chuàng)新保駕護(hù)航。"

計(jì)世資訊首席分析師任偉巍認(rèn)為："在企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中，安全和合規(guī)是上云和用云的基石。越來(lái)越多的企業(yè)認(rèn)識(shí)到構(gòu)建云安全戰(zhàn)略是一項(xiàng)持續(xù)性工作，需要有自上而下的頂層設(shè)計(jì)，要以安全為出發(fā)點(diǎn)構(gòu)建云上應(yīng)用。亞馬遜云科技在自身的實(shí)踐中，將安全融入到產(chǎn)品或服務(wù)的開(kāi)發(fā)生命周期和運(yùn)營(yíng)中，在研發(fā)團(tuán)隊(duì)設(shè)置安全守護(hù)者角色以及增設(shè)應(yīng)用安全審查流程，從人和數(shù)據(jù)兩個(gè)角度設(shè)計(jì)更嚴(yán)謹(jǐn)?shù)陌踩?，并提倡?gòu)建多層次的縱深防護(hù)，能夠?yàn)槠髽I(yè)數(shù)字化轉(zhuǎn)型提供了更安全規(guī)范的保障。"