在信息技術産業的發展史上,安全問題總是與之相伴。
伴随新技術的誕生,新的安全問題陸續浮現。如今,各行各業正在掀起上雲狂潮,雲安全的概念随之爆發。Gartner 預測到 2023 年,雲安全市場規模将增長 10 倍,達到 124 億美元。可以說,雲計算帶來數據資産的離散化和碎片化,數據分布在雲上、合作夥伴及個人終端上,雲安全已不容忽視,而有效的數據管理和數據轉發控制将成為企業信息安全面臨的核心挑戰。
企業對雲安全的市場需求迎來爆發期,越來越多的企業逐漸增加對安全方面的投入,同時細分領域和場景的安全實踐推動雲安全市場需求水漲船高。雲上安全也受到亞馬遜雲科技的充分重視,近日,亞馬遜雲科技更是在 2022 re:Invent 全球大會上,分享了安全的四大目标,即快速幫助客戶提升安全水平,降低安全成本,減少安全問題的處理時間和提高企業安全的效率,并圍繞這四大目标推出了一系列新的服務及功能。
亞馬遜雲科技十分重視雲上安全。從 2019 年開始,亞馬遜雲科技每年專門舉辦針對安全合規方面的全球大會 re:Inforce,并持續叠代更新針對安全方面的新服務、新功能。據悉,在 2022 re:Inforce 全球安全大會上,亞馬遜雲科技發布了大量新服務和新功能。目前,亞馬遜雲科技能夠在幫助客戶處理海量請求的同時,追蹤和監測千萬億量級的事件,并從中找出可能的威脅事件并解決他,快速讓全球所有的客戶受到同等級别的保護。
亞馬遜雲科技大中華區産品部總經理陳曉建
重視雲上安全也體現在,亞馬遜雲科技從創立之初就已經将安全作為優先級最高的工作 "Job Zero"。亞馬遜雲科技大中華區産品部總經理陳曉建表示:" 對未知的海底世界進行探索需要安全做支撐,在數字化轉型中也一樣。隻有有了強有力的安全做保證,企業才能在業務拓展中走得更好、更遠。安全是亞馬遜雲科技最高優先級的工作,我們從未停止腳步,在雲自身的安全和雲中的安全上持續創新。" 亞馬遜雲科技的每一個服務從設計階段就已經融入了安全基因。
幫助用戶快速提升安全水平是亞馬遜雲科技的重要目标之一。為此,亞馬遜雲科技構建了安全合規責任共擔模型,其中亞馬遜雲科技負責雲平台的安全,從硬件到軟件,從外到内。客戶負責各自在雲中所運行的内容的安全。據悉,亞馬遜雲科技持續在基礎設施和服務層面進行安全投入,客戶可以直接繼承和使用 ; 在亞馬遜雲科技的數據中心和區域互連的全球網絡中,所有的數據流動在離開安全設施之前,都經過物理層自動加密。陳曉建表示:" 使用亞馬遜雲科技的服務,客戶可以在最安全的全球基礎設施上進行構建,用戶始終擁有自己的數據,并且能夠加密、移動以及管理保存這些數據。"
為了提供更高的安全性,亞馬遜雲科技推出第五代虛拟化芯片 Amazon Nitro5,能夠盡可能地減小攻擊面從而實現最安全的雲平台,同時,Nitro Enclaves 還通過創建隔離的計算環境來進一步保護和安全地處理高度敏感的數據。作為安全性與兼容性功能,NitroTPM,亦即可信平台模塊 ( TPM ) 2.0 讓客戶可以在其 EC2 實例中更輕松地使用依賴 TPM 的應用程序和操作系統功能。
降低安全成本能夠讓更多的企業接受安全解決方案。陳曉建表示:" 亞馬遜雲科技将安全比作水和空氣,目的是給客戶提供好的水和空氣,而不是通過水和空氣來盈利。" 為此亞馬遜雲科技打造的 Amazon Verified Permissions,通過将授權與業務邏輯分離,加速應用程序開發,通過權限集中和策略生命周期管理,節省時間和資源,使用自動化分析來确認權限是否按預期執行,從而大規模簡化合規性審計工作,通過動态、實時授權決策構建支持零信任架構的應用程序。
通過創新減少安全事件的處理時間也意味着效率的提升。亞馬遜雲科技推出的雲托管服務安全數據湖 Amazon Security Lake,可以自動将客戶在雲端和本地的安全數據集中到客戶在亞馬遜雲科技賬戶下專門構建的數據湖中,方便客戶針對安全數據做出快速行動。Amazon Security Lake 通過可定制的數據備份保留設置實現數據生命周期管理,可将傳入的安全數據轉換為高效的 Apache Parquet 格式,并且支持 OCSF 标準,可以更輕松地對來自亞馬遜雲科技的安全數據實現自動标準化,并能将其與幾十個預集成的第三方企業安全數據源進行結合。
安全分析師和工程師可以使用 Amazon Security Lake 聚合、管理和優化大批量迥然不同的各類日志和事件數據,實現更快的威脅檢測、調查和事件響應,高效、快速地解決潛在問題,同時繼續使用他們熟悉的分析工具。陳曉建表示:"Amazon Security Lake 最終将幫助客戶改善整體安全态勢,為安全團隊識别和了解安全事件提供更強大的可見性,并縮短安全問題的處理時間。"
亞馬遜雲科技進一步豐富了 Amazon GuardDuty 功能。如今,Amazon GuardDuty 可為 Amazon Aurora 提供威脅檢測,以識别對存儲在 Aurora 數據庫中的數據的潛在威脅。Amazon GuardDuty RDS Protection 可配置和監控客戶賬戶中現有和新數據庫的訪問活動,并使用定制的機器學習模型來準确檢測 Aamon Aurora 數據庫的可疑登錄。Amazon GuardDuty 與 Amazon Aurora 集成,可以直接訪問數據庫事件,而不需要修改數據庫,而且不影響數據庫性能。
陳曉建表示:" 如果一個服務隻是一個服務,用戶用起來還是不夠方便,我們通過服務的集成度去提升安全的效率。" 因此,提高企業安全效率也是亞馬遜雲科技的目标之一。亞馬遜雲科技新推出了 Amazon KMS External Key Store ( AmazonXKS ) ,進一步提升客戶數據的安全性。據悉,該功能讓客戶能夠在亞馬遜雲科技之外的外部密鑰管理系統中使用加密密鑰、獨立授權和審核來加密或解密數據。此項功能可與一百多項亞馬遜雲服務相集成,免去了客戶繁瑣的集成開發工作。
在提升安全效率層面,Amazon Macie 還推出自動化數據發現。有了這一新功能,Amazon Macie 可以自動、智能地對 Amazon S3 桶中的對象進行采樣和分析,從而檢查其中的敏感數據,例如個人身份信息 、财務數據和其他憑證。緊接着 Amazon Macie 會構建并不斷維護一個交互式數據地圖,其中包含所有已啟用 Amazon Macie 的賬戶和區域的 Amazon S3 中敏感數據所在的位置,并為每個桶提供敏感度分數。有了這個數據地圖,用戶在數據治理上的效率會得到大大提升。
在雲化時代,企業對安全的最本質訴求,就是要有效,不但要有效保護業務,還能有效對抗攻擊。同時,企業還對 " 提效降本 " 提出新的要求。亞馬遜雲科技認為,未來數據的增長會驅動用戶在安全上的持續投入。亞馬遜雲科技将持續在安全上投入,通過更好的配置、更好的工具、更智能的分析、以及更好的監控與警告機制幫助用戶在雲中提高安全态勢。