亞馬遜云科技顧凡：讓安全合規(guī)成為空氣和水，助云上業(yè)務(wù)自在生長

時間：2022-05-31 14:10:50

關(guān)鍵字：亞馬遜控制云服務(wù) 自動化

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] （全球TMT2022年5月30日訊）近日，亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡針對亞馬遜云服務(wù)數(shù)據(jù)安全及安全合規(guī)方面進(jìn)行了分析。從創(chuàng)立以來，亞馬遜云科技就將安全作為最高優(yōu)先級的工作（Job Zero），致力于形成人人有責(zé)、人人參與的安全文化理念。具體來說，亞馬遜云科技...

（全球TMT2022年5月30日訊）近日，亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡針對亞馬遜云服務(wù)數(shù)據(jù)安全及安全合規(guī)方面進(jìn)行了分析。從創(chuàng)立以來，亞馬遜云科技就將安全作為最高優(yōu)先級的工作（Job Zero），致力于形成人人有責(zé)、人人參與的安全文化理念。具體來說，亞馬遜云科技對于云環(huán)境的安全合規(guī)建設(shè)包括以下幾個方面：基礎(chǔ)設(shè)施、服務(wù)、用戶擁有和控制數(shù)據(jù)的原則以及全球安全合規(guī)認(rèn)證。

亞馬遜云科技顧凡：讓安全合規(guī)成為空氣和水，助云上業(yè)務(wù)自在生長

首先，云安全始于基礎(chǔ)設(shè)施。亞馬遜云科技提供極具擴(kuò)展性和高度可靠的基礎(chǔ)設(shè)施，并采用多種冗余和分層控制的數(shù)據(jù)中心，大量使用自動化確保底層基礎(chǔ)設(shè)施7×24小時的監(jiān)控和保護(hù)，以及對業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的響應(yīng)和應(yīng)對。并且，基礎(chǔ)設(shè)施的安全性對于每一個使用亞馬遜云服務(wù)的客戶來說，是完全"一視同仁"的。無論是超大規(guī)模企業(yè)，還是小微企業(yè)，在云上所獲得的基礎(chǔ)設(shè)施安全性完全相同。因此基礎(chǔ)設(shè)施安全也可視作云計算最顯著的優(yōu)越性之一，讓用戶從此告別傳統(tǒng)數(shù)據(jù)中心的巨大安全成本支出。

第二，云安全不止安全服務(wù)。我們不僅要看有多少安全服務(wù)，同時也要考慮所有云服務(wù)自身的安全。這也是前面所說的"Job Zero"的重要目的，即每個服務(wù)在研發(fā)時就要優(yōu)先解決安全問題，如果服務(wù)存在安全隱患，那么就不會被推出。另外，我們通過服務(wù)間的深度集成實(shí)現(xiàn)自動化并降低風(fēng)險。亞馬遜云科技有一套完整的安全運(yùn)維流程、制度和最佳實(shí)踐，來保證云自身的安全。我們可以應(yīng)對風(fēng)險，但更好的選擇是規(guī)避風(fēng)險。

第三，堅持用戶擁有和控制數(shù)據(jù)的理念。我們始終堅持用戶擁有自己的數(shù)據(jù)，并能夠?qū)?shù)據(jù)進(jìn)行自主操作。但我們并不會因?yàn)橛脩魮碛泻涂刂茢?shù)據(jù)，而對數(shù)據(jù)的安全"免責(zé)"。亞馬遜云科技的數(shù)據(jù)加密無處不在，數(shù)據(jù)的流動與進(jìn)出基礎(chǔ)設(shè)施，都會伴隨物理層自動加密。我們還會為用戶提供所需的控制權(quán)和可見性，幫助客戶證明數(shù)據(jù)符合本區(qū)域和本地數(shù)據(jù)隱私法律法規(guī)，我們遍布全球的基礎(chǔ)設(shè)施也可以幫助客戶實(shí)現(xiàn)數(shù)據(jù)本地化的要求。

最后，在合規(guī)方面，亞馬遜云科技在全球已經(jīng)獲得了98項(xiàng)安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證，并且定期對數(shù)千個全球合規(guī)性進(jìn)行第三方驗(yàn)證，亞馬遜云科技的用戶可直接繼承。在中國（光環(huán)新網(wǎng)運(yùn)營北京區(qū)域、西云數(shù)據(jù)運(yùn)營寧夏區(qū)域），西云數(shù)據(jù)和光環(huán)新網(wǎng)都通過了獨(dú)立的第三方機(jī)構(gòu)驗(yàn)證，也都完成了網(wǎng)絡(luò)安全等級保護(hù)三級的測評，還獲得了中國信息通信研究院的可信云的服務(wù)評估。另外我們也獲得了通行的一系列安全性和合規(guī)性要求，例如ISO信息安全質(zhì)量管理認(rèn)證、PCI-DSS、SOC等。

除了確保云環(huán)境自身安全之外，亞馬遜云科技同樣為用戶帶來多層防護(hù)服務(wù)，進(jìn)一步幫助用戶提升上云后的安全合規(guī)。為了實(shí)現(xiàn)無限趨近于100%的云計算安全，我們同時也與全球豐富的亞馬遜云科技合作伙伴網(wǎng)絡(luò)成員構(gòu)建1+1>2的安全合作。亞馬遜云科技APN合作伙伴網(wǎng)絡(luò)里面提供了數(shù)百種領(lǐng)先的安全合規(guī)解決方案，還包括專注于數(shù)據(jù)保護(hù)合規(guī)的咨詢服務(wù)。目前我們正不斷將亞馬遜云科技在全球的合作伙伴網(wǎng)絡(luò)成員引入中國，并加大與中國本土合作伙伴網(wǎng)絡(luò)成員的合作，給客戶提供更多的解決方案以更好滿足中國用戶在國內(nèi)、國際業(yè)務(wù)中的安全合規(guī)需求。