1
洋葱模型第一层:威胁检测与事件响应。威胁检测就像“专业的天气预报员”,需要能够对安全威胁做到精准定位、快速反应、时刻监控,并且能够分析原因。
|
“人无远虑,必有近忧。”企业也是同理。 当处于云上快速发展的阶段,很多企业专注于眼前的业务表现、成本管理等“显性”因素,往往对一些在当时觉得可能无所谓的“隐性”要素不甚在意…… 结果呢?时间一长,“肉身”已经跑出去老远,“灵魂”却落在了后面,导致在后续的管理经营中,风险不断积聚、漏洞接连不断,企业的存续和发展出现极大的问题。 “安全不仅仅是技术的问题,也是管理的问题。”亚马逊云科技大中华区战略业务发展部总经理顾凡表示,安全始终是亚马逊云科技最高优先级的事务,贯穿在每一位员工的工作当中。
顾凡指出,相比自建数据中心,客户选择了亚马逊云科技,就无需再去关心琐碎的底层基础设施安全,而且他们的云端安全治理将有机会再上一层楼。 这种安全的提升主要体现在:①更高水平的自动化,实现服务的深度集成,数据整合更加简单;②更好的可见性,实现安全的可视化管理;③更加灵活的成本控制,无需前期投入,按使用时长付费;④更高效的合规,不用像自建数据中心那样从零开始。 正因为如此,全球数百万的客户选择和信赖亚马逊云科技,其中就包括了金融、电信等很多强监管的行业——在部分人的认知中,这些行业原本是应该与云无缘的。 事实并非如此:全球最大的股票交易所纳斯达克,正在分阶段将全部业务迁移到亚马逊云科技;日本最大的电信运营商NTT docomo,也逐步将PB级别的数据仓库迁移上云…… 为什么这么多的顶级企业和创新公司如此信任亚马逊云科技?顾凡认为主要是亚马逊云科技提供了超强的云上保护,通过安全责任共担模型,推动了安全及合规的建设。 在这种机制下,亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户则负责自身云业务安全。而责任共担的分界线,则是在IaaS、PaaS、SaaS不同的场景分界线之间移动。 在云服务安全方面,亚马逊云科技秉持三大理念:理念#1:利用云上的事件驱动型架构去构建自动化防护栏,而非设立关卡;理念#2:云中安全是主动设计出来的,而不仅是被动响应;理念#3:云中安全必须是一个洋葱型的多层防护,而不是一个鸡蛋。 顾凡解析了亚马逊云科技洋葱模型的多层防护架构。 1 洋葱模型第一层:威胁检测与事件响应。威胁检测就像“专业的天气预报员”,需要能够对安全威胁做到精准定位、快速反应、时刻监控,并且能够分析原因。 2 洋葱模型第二层:身份认证与访问控制。身份认证和访问如一座坚固城堡的大门。某一点的身份认证被攻破,有可能会带来意想不到的严重后果。没有好的身份认证的访问策略,就好像建了一座坚固的城堡,却把门打开给未知访客。 3 洋葱模型第三层:网络与基础设施安全。防御DDoS(分布式拒绝服务攻击)是这一层防护的重点。DDoS防御应全年从始至终,而不能像急诊。 4 洋葱模型第四层:数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。 5 洋葱模型第五层:风险管控及合规。亚马逊云科技从三个方面帮助用户合规。一是确保亚马逊云科技服务本身的合规性;二是合规方案落地;三是自动化审计。 目前,围绕五层模型,亚马逊云科技已经提供了业界最多的280项安全、合规服务及功能,为客户提供全方位的安全服务,而且仍在不断将新的内容增加进来。 具体在中国,据介绍,截止到2021年,亚马逊云科技通过与光环新网和西云数据的合作,已经在中国区域(北京与宁夏)推出了50多项安全合规的服务和功能。 其中包括Web应用程序防火墙Amazon WAF、威胁检测服务Amazon GuardDuty,以及安全事件统一管理平台Amazon Security Hub等一系列重量级的安全服务。 为了更好地帮助到中国客户,亚马逊云科技还进一步升级了与德勤中国的合作,由德勤中国推出安全运营中心服务,该运营中心将在亚马逊云科技上为客户提供云上端到端的安全监测及响应服务,提升企业云上安全。
顾凡总结道,亚马逊云科技在安全合规方面具有五大优势:①出色的可见性和控制力;②深度集成实现自动化;③以最高的安全与隐私保护标准构建;④客户可以继承亚马逊云科技全面的安全性与合规性控制;⑤丰富的安全、合规合作伙伴。 如果您的企业也有灵魂管控不了肉身的忧虑,那说明已经到了拿起电话,咨询亚马逊云科技的时候了。 |
|
|
