分享

亚马逊云科技,让云上创新永无后顾之忧

 胖头陀科技 2022-12-30 发布于陕西

能够十几年如一日地保持全球最大云计算厂商,亚马逊云科技的成功得益于始终高人一筹的技术创新,包括在计算、存储、人工智能以及芯片等领域的齐头并进,不一而足。

尤其重要的,是亚马逊云科技在整体云安全方面所构筑的巨大领先优势。

安全不牢,地动山摇。云安全是任何业务的基本保障,否则的话就像是沙地上建大厦,一支“眼看他起高楼……眼看他楼塌了”的小曲,恐怕或早或晚会被别人唱起。

安全与合规历来是亚马逊云科技的核心工作,也是亚马逊云科技re:Invent大会的重要组成内容之一。今年的大会也同样如此,一系列新服务和新功能的发布,意味着亚马逊云科技对广大组织和机构数字业务的安全守护,又迈入到新的发展阶段。

成为开拓者与领导者

“广大客户之所以选择亚马逊云科技,其中有一个非常重要的原因,就是在亚马逊云科技上的应用程序和数据安全,要明显优于他们在本地基础设施或其他云上的表现。”

在2022re:Invent全球大会的主题演讲中,亚马逊云科技CEO Adam Selipsky做出如上表述。他指出,对数据和应用的安全防护,是很多公司的信心保障,也是他们进行数字化转型的前提条件。

诚然如此。当前,许多公司之所以在开展数字化转型时踌躇不前,就是因为缺乏安全保障的缘故——某种程度上,这并不是推卸责任,而是管理者对于公司投资的保护。

就像是探索深海一样,任谁都知道其中蕴藏着无限的机遇,但是在没有合适的、足够好的设备和保护措施之前,我们不会鼓励人们贸然探索,去面对无法想象的未知与风险。

Adam相信,当企业在云上拥有强大的安保核心,能够清晰看到周遭事物的时候,他们就又信心走得更深更远,成为自身行业领域的开拓者与领导者。

长期以来,安全一直是亚马逊云科技最高优先级的工作。事实上,在亚马逊云科技的发展和运营中,安全已经成为镌刻在文化中的基因。

正是由于这个缘故,亚马逊云科技才可以未雨绸缪地推演企业可能会面临的安全困境以及迫切需求,并结合云技术的趋势与发展,设身处地地为广大企业客户的创新保驾护航,以最为领先和安全的云上环境为他们的数字业务提供充沛的动力。

构筑云安全四大支柱

具体而言,Adam认为亚马逊云科技的安全性主要分为四个部分。


首先,安全性是设计和管理是亚马逊云科技基础设施和服务的中心支柱

自从成立之初,安全性就始终是亚马逊云科技的首要任务。亚马逊云科技对其基础设施进行7×24的全天候监控,提供多种故障隔离功能以提高韧性,并且允许对流经亚马逊云科技网络的所有数据在离开安全设施之前对其进行加密。

正因为如此,亚马逊云科技被公认为高度安全的环境,通过了最高级别的审查。

第二,在亚马逊云科技上,开发人员不再需要以安全性和速度为代价。在构建应用程序时,Amazon CodeWhisperer或Amazon CodeGuru等托管服务可以使用机器学习技术,帮助开发者从一开始就编写安全代码,改善安全状况,而且行动迅速。

第三,亚马逊云科技打造广泛的安全产品,通过大量的安全托管服务,譬如Amazon  Inspector、Amazon Macie等不同种类的检测与防护服务,可以帮助构建者识别、修复和消除应用程序中的漏洞和威胁。

第四,亚马逊云科技提供了广泛获取市场上第三方解决方案的途径,数千个来自不同领域的安全方案与亚马逊云科技的深度集成,为亚马逊云科技的客户提供了顶级的安全防护。

显然,以上四个部分环环相扣、缺一不可。最近几年,我们尤其注意到亚马逊云科技不断加大与全球生态伙伴领域在安全方面的合作,而这种理念也正在融入到更多品类的云服务当中。

云安全领域的水之道

在本次re:Invent 2022大会上,亚马逊云科技发布了Amazon Security Lake。随即,这一产品便成为近一个月以来全球安全领域关注的核心之一。


顾名思义,这是一个日志数据和安全事件信息的数据湖,可以帮助客户聚合、管理和分析日志及事件数据,实现更快的威胁检测、调查和事件响应。

作为一个专门构建的安全数据湖,亚马逊云科技的客户只需几次单击就可以创建,然后使用他们熟悉的分析工具,实现对数据的聚合、规范化和存储,更快地响应安全事件。

Amazon Security Lake 可以自动地进行存储分层,通过可自定义的保留时间,以及亚马逊云科技的各种服务和来自第三方的相关服务,对数据进行全生命周期的管理。

据悉,目前已经有50多家厂商(如Cisco、CrowdStrike、Palo Alto Networks等)和客户本地的数据源,可以导入到Amazon Security Lake,并通过Amazon Athena、Amazon OpenSearch等服务,以及IBM、Splunk等第三方解决方案,进行深入的分析。

Amazon Security Lake对开放式网络安全架构框架(OCSF)的支持,是它能够与其他众多第三方解决方案做到水乳交融的重要前提,此举既保护了客户此前的各种投资,也同样是整个产业界的广泛期待。

不知正在阅读本文的各位,是否也会由此联想起近期热映的《阿凡达2:水之道》

沉甸甸的安全防护

亚马逊云科技在云安全领域的持续投入,带来了大量的安全、合规服务及功能,为客户的数字化业务提供业界顶级的防护。与此同时,一些新的产品和服务仍在不断推出。

Amazon GuardDuty RDS Protection,是亚马逊云科技在本次re:Invent 2022大会上的又一重大发布。该项功能可以在Amazon Aurora数据库上运行基于机器学习的智能威胁检测,保护企业数据。


客户只需在GuardDuty控制台中启动,Amazon GuardDuty就会开始即时监测数据库的访问活动,并使用定制的机器学习模型,准确地检测对Aurora数据库的可疑登录。

一旦检测到异常,GuardDuty会生成一个安全提示信息,其中包括数据库详细信息和可疑活动的相关信息。该功能与Amazon Aurora数据库集成,直接访问数据库事件信息,不用修改数据库,也不会影响数据库性能。

在本次大会上发布的安全内容,还有很多,不过限于篇幅,我们点到为止吧。

或许是在安全领域的工作内容与成果已经足够丰富,从2019年亚马逊云科技还专门开办了安全合规方面的全球大会re:Inforce。对于广大客户来说,re:Inforce的每一项发布也同样是沉甸甸的安全防护。

亚马逊云科技在云安全领域的不懈努力,得到了客户的广泛认可,其中包括需求最为苛刻的金融、电信、证券等行业客户,甚至世界上最大的股票交易所纳斯达克已经All in亚马逊云科技,显示出无比坚定的决心。

2023年即将到来!面对数字化带来的大好机遇,企业应该顺势而为、抓住机遇、加强创新,在云上重塑企业的运营管理和业务模式。至于云上的安全与合规,就统统交给亚马逊云科技去吧!

    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多