亞馬遜云科技顧凡：讓安全合規(guī)成為空氣和水，助云上業(yè)務自在生長

（全球TMT2022年5月30日訊）近日， 亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務發(fā)展部總經理顧凡針對亞馬遜云服務數據安全及安全合規(guī)方面進行了分析。從創(chuàng)立以來，亞馬遜云科技就將安全作為最高優(yōu)先級的工作（Job Zero），致力于形成人人有責、人人參與的安全文化理念。具體來說，亞馬遜云科技對于云環(huán)境的安全合規(guī)建設包括以下幾個方面：基礎設施、服務、用戶擁有和控制數據的原則以及全球安全合規(guī)認證。

首先，云安全始于基礎設施。亞馬遜云科技提供極具擴展性和高度可靠的基礎設施，并采用多種冗余和分層控制的數據中心，大量使用自動化確保底層基礎設施7×24小時的監(jiān)控和保護，以及對業(yè)務連續(xù)性和災難恢復的響應和應對。并且，基礎設施的安全性對于每一個使用亞馬遜云服務的客戶來說，是完全"一視同仁"的。無論是超大規(guī)模企業(yè)，還是小微企業(yè)，在云上所獲得的基礎設施安全性完全相同。因此基礎設施安全也可視作云計算最顯著的優(yōu)越性之一，讓用戶從此告別傳統(tǒng)數據中心的巨大安全成本支出。

第二，云安全不止安全服務。我們不僅要看有多少安全服務，同時也要考慮所有云服務自身的安全。這也是前面所說的"Job Zero"的重要目的，即每個服務在研發(fā)時就要優(yōu)先解決安全問題，如果服務存在安全隱患，那么就不會被推出。另外，我們通過服務間的深度集成實現自動化并降低風險。亞馬遜云科技有一套完整的安全運維流程、制度和最佳實踐，來保證云自身的安全。我們可以應對風險，但更好的選擇是規(guī)避風險。

第三，堅持用戶擁有和控制數據的理念。我們始終堅持用戶擁有自己的數據，并能夠對數據進行自主操作。但我們并不會因為用戶擁有和控制數據，而對數據的安全"免責"。亞馬遜云科技的數據加密無處不在，數據的流動與進出基礎設施，都會伴隨物理層自動加密。我們還會為用戶提供所需的控制權和可見性，幫助客戶證明數據符合本區(qū)域和本地數據隱私法律法規(guī)，我們遍布全球的基礎設施也可以幫助客戶實現數據本地化的要求。

最后，在合規(guī)方面，亞馬遜云科技在全球已經獲得了98項安全標準和合規(guī)認證，并且定期對數千個全球合規(guī)性進行第三方驗證，亞馬遜云科技的用戶可直接繼承。在中國（光環(huán)新網運營北京區(qū)域、西云數據運營寧夏區(qū)域），西云數據和光環(huán)新網都通過了獨立的第三方機構驗證，也都完成了網絡安全等級保護三級的測評，還獲得了中國信息通信研究院的可信云的服務評估。另外我們也獲得了通行的一系列安全性和合規(guī)性要求，例如ISO信息安全質量管理認證、PCI-DSS、SOC等。

除了確保云環(huán)境自身安全之外，亞馬遜云科技同樣為用戶帶來多層防護服務，進一步幫助用戶提升上云后的安全合規(guī)。為了實現無限趨近于100%的云計算安全，我們同時也與全球豐富的亞馬遜云科技合作伙伴網絡成員構建1+1>2的安全合作。亞馬遜云科技APN合作伙伴網絡里面提供了數百種領先的安全合規(guī)解決方案，還包括專注于數據保護合規(guī)的咨詢服務。目前我們正不斷將亞馬遜云科技在全球的合作伙伴網絡成員引入中國，并加大與中國本土合作伙伴網絡成員的合作，給客戶提供更多的解決方案以更好滿足中國用戶在國內、國際業(yè)務中的安全合規(guī)需求。