安全云是如何做好云安全的?
编辑 | 阿冒 设计 | 沐由
脍炙人口的歌曲《童年》里,有一句歌词很能对应由于在安全理念、应对举措等方面出现问题后,企业将会遭遇到的场景:“总是要等到睡觉前,才知道功课只做了一点点。”
人们总是说“安全无小事”,不过在很多时候,出于这样或那样的原因,某些企业的实际行动不多,结果就导致网络安全出现问题后, “才知道该念的书都没有念”。
目今,云上安全的态势变化日新月异,如果缺乏前瞻性的思考和敏锐的洞察,以及像水和空气一样无处不在的安全防护,企业不仅很容易失去快速发展的机会,甚至可能跌入到鸱沟。
在日前举行的“亚马逊云科技re:Inforce全球云安全大会”中国媒体沟通会上,亚马逊云科技大中华区产品部总经理陈晓建表示,安全始终是亚马逊云科技最高优先级的工作,公司将矢力解决客户云上安全与合规的挑战,为他们的云上业务创新保驾护航。
作为全球规模最大、发展最快的云计算供应商,亚马逊云科技自有其解决之道,能做的安全工作非常多。
今时今日,“四海一家的解决方案”已经成为过眼烟云。不过,通过遍及全球的海量运营,亚马逊云科技可以从数百万客户的安全实践中进行提炼,将之用于更多的客户,解决更为广泛的安全问题。
当然,亚马逊云科技并不是在客户发生安全故障的时候才去响应。亚马逊云科技的数据中心每天会收到数十亿条安全事件、各种日志,通过自动化的处理工具,亚马逊云科技可以自动识别安全风险,并将各个用户之间的安全事件关联起来,从而形成全局的理解与认知。
可想而知,纯粹的人力根本无力承担这样的工作,好在亚马逊云科技有Amazon GuardDuty这样的工具。作为一种威胁检测服务,它可以持续监控恶意活动和未经授权的行为,从而保护云中账户、负载、程序及存储数据的安全。
与此同时,得益于亚马逊云科技在机器学习等方面的深厚积淀,包括Amazon GuardDuty在内的各种安全工具可以不断学习与进化——事实上它们能够每天自我优化,更好地改进对威胁的检测。
“在日常工作中,亚马逊云科技有一个非常独特的机制,叫做安全守护者,或者说应用安全审查流程中的安全大使。”陈晓建表示,这个人不是安全团队的成员,而是被派驻到业务团队的安全代表,其职责是保证所派驻团队的产品和服务能够实现安全的责任。
除此之外,亚马逊云科技任何产品和服务的发布,也必须通过一个应用安全的审核流程,绝无例外。
陈晓建认为,以上两大机制的结合,也是亚马逊云科技向客户推荐的最佳安全实践之一——安全必须融入到产品的整个生命周期与运营中,这才是实现安全的有效方法。
我们知道,安全里面最重要的两个因素就是人与数据,因此将人与数据分开也是非常重要的。这一点对人来说很简单,以最小化的原则定义访问权限,并设置有效期即可;不过对数据来说就比较复杂了,必须考虑到脱敏、加密,以及更多的因素。
“我们需要对这两个维度同时进行考虑,才会形成更为演进的方案。”陈晓建表示。
此外,亚马逊云科技也鼓励员工与客户发现并上报任何安全漏洞、勒索软件和Log4J,并通过Amazon GuardDuty等工具进行实时检测,化危机于无形。
一级方程式锦标赛七届冠军车手刘易斯·汉密尔顿,曾经讲过这样一句话:We win and lose together。倘或以“信雅达”的要求来翻译,那么“一荣俱荣,一损俱损”恐怕再也合适不过。
安全也是如此。对于我们来说,安全尤其需要团队协作的精神,因为这不是独力可以完成的工作,必须通过团队去做,任何的疏漏都可能造成整个工作的前功尽弃。
在内部的勠力同心之外,客户还能够极大地受益于亚马逊云科技的安全合作伙伴的建设。亚马逊云科技将所有伙伴的能力分为8个类别,涉及40多个安全场景,客户可以通过安全门类以及服务,,找寻最合适的安全合作伙伴。
不过,这一步以后也可以省略了——最新推出的亚马逊云科技Marketplace Vendor Insights的预览版,之前客户在选择安全伙伴的时候,需要自己去做评估然后做出选择,现在通过亚马逊云科技Marketplace Vendor Insights,就可以帮客户搞定。
“某种程度上,我们做安全更关注的不是客户的云环境过去,或者是今天发生了什么,而是它接下来会有什么事件和问题,会发生什么风险。”陈晓建表示。
为了给客户带来更好的安全防护,亚马逊云科技也不断根据客户的需求,持续丰富其安全服务及功能。本次峰会上,亚马逊云科技就发布了一系列安全领域的新服务和新功能,涵盖威胁检测及响应、身份认证和访问控制、合规等多个方面。
在谈及本次“亚马逊云科技re:Inforce全球云安全大会”时,计世资讯首席分析师任伟巍认为:“亚马逊云科技在自身的实践中,将安全融入到产品或服务的开发生命周期和运营中,在研发团队设置安全守护者角色以及增设应用安全审查流程,从人和数据两个角度设计更严谨的安全,并提倡构建多层次的纵深防护,能够为企业数字化转型提供了更安全规范的保障。”
嗯,于吾心有戚戚焉。
安全云是如何做好云安全的?相关推荐
- 云原生带来的云安全机遇
云原生和云工作负载的演进 云计算发展之大成,来自于处理器.存储.网络等几个关键计算要素的交替迭代进步:而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源.这 ...
- 阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全
阿里云大学Apsara Clouder云安全专项技能认证:云平台使用安全 您还在担心阿里云官网的帐号单凭密码登录不够安全?还在为服务代维时工程师的权限过大而产生风险?或者您作为系统管理员还在寻求一个完 ...
- 腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图
随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势.但云上千般好,却也给企业带来了全新的安全挑战.云平台不仅要应对传统网络架构中存有的DDoS.入侵.病毒等常态问题,还要高度重视技术架构 ...
- 金山云html文件,金山云安全开放平台
金山网址云安全开放API文档 一.概述 金山网址云安全开放 API 是金山网络为第三方开发人员提供的编程接口.您可以利用此 API 查询某个URL 的属性. 目前金山网址云安全 API 支持的功能包括 ...
- 李飞飞:阿里云数据库已做好全面服务政企市场的准备
"政企市场是检验云数据库产品竞争力的黄金标准."9月3日,阿里云智能数据库事业部总负责人李飞飞在北京举办的媒体沟通会上表示,阿里云已经做好全面服务政企数据库市场的准备,并已成功助力 ...
- 企业上云,如何做好服务器的安全?
作者 | 阿文 责编 | maozz 出品 | CSDN(ID:CSDNnews) 随着虚拟化技术的蓬勃发展,近几年云计算产业规模不断壮大,各行业的数据量激增,通过云计算挖掘数据价值,以及企业IT基础 ...
- 阿里云ACP认证之云安全知识整理(考题占比 10%)
文章目录 什么是阿里云安全? 责任分担,共建安全 阿里云安全产品 阿里云安全产品 DDoS高防 DDoS高防原理 DDoS高防计费 安骑士 安骑士介绍 安骑士功能列表 安骑士计费 云安全中心 云安全中 ...
- 祝贺:美云智数进入云安全联盟,《2021零信任落地案例集》
就在前几天,以"数字时代:零信任剑行天下"为主题的"第二届国际零信任峰会"在山东青岛完美落下帷幕.此次峰会由联合国数字安全联盟指导,云安全联盟大中华区.青岛市工 ...
- 腾讯云容器安全获得云安全守卫者计划优秀案例
12月28日,由中国信息通信研究院(以下简称"中国信通院")主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持的"2021可信云安全论坛&qu ...
最新文章
- 砸下数百万美元分析CEO语气,这帮投资者用AI发现了比财报更多的细节
- python中自带的三个装饰器
- 微信小程序直播自己的服务器,使用微信小程序和腾讯云实现直播功能
- 深入学习 History 对象管理浏览器会话历史
- 强化学习——Qlearning
- 增大表名最大长度_风电叶片材料的发展变迁史,及风力发电机叶片长度发展历程...
- 透析 | 卷积神经网络CNN究竟是怎样一步一步工作的?
- AC自动机(python)
- php生成 优惠券 激活码
- anaconda python36 tensorflow virtualenv
- 【目录】数据结构与算法
- macOS Big Sur中雷蛇鼠标驱动 雷云2.0无法正常使用解决办法与mac雷蛇卸载
- 网络工程师面试题总结
- 什么相片可以两张弄成一张_美图秀秀怎么把两张图片合成一张?美图秀秀两张图片融合方法汇总...
- Android ProfileOwner 应用的能力
- 如何避坑GraphicsView------小白鼠的养肥之路~
- Java语言十五讲(第十四讲 容器框架二)
- 故事:两只老虎的悲惨结局
- a eraser eraser还是an_是a eraser还是an eraser
- 360n6pro刷鸿蒙系统,因太费电想刷系统,N6Pro哪个版本的系统耗电少,有什么问题或缺点...
热门文章
- c语言书面作业,巢湖学院2011级网络工程1,2班C语言书面作业(江家宝)版
- iOS开发-进阶:被误解的MVC和被神化的MVVM(作者:唐巧)
- 手把手教你安装Juniper 模拟器
- 【Python】【setFocus】焦点
- 网络面试题:字节序?网络字节序和主机字节序?
- linux 字体 命令,Linux下的字体
- 浙江大学 工程伦理 第四章单元测试答案
- 中国企业“战略迷失悲剧”逼近高发期--中国房地产企业即将迎来倒闭潮
- 免费下载思科CCNP 642-861考试题库
- 罗技 UE3100 蓝牙耳机使用