尤其是近些年来,云环境面临的网络威胁越来越多样化,安全机制尚不成熟,加上相关云安全政策标准不断出台,合规要求愈加严格。因此,增强云安全能力,成为包括政府、云服务商、用户在内的众多行业参与者的迫切需求。
筑牢安全基石,云服务商责无旁贷
Check Point发布的《2022年云安全报告》指出,27%的受访者表示在过去12个月内发生了云安全事件,57%的受访者面临的最大挑战是确保跨多个不同云环境的数据保护和隐私。
在云计算发展道路上,如果云服务商想走的远,对于基础技术的研发是必不可少的,但如果想走的更稳,那么安全则是基石。
在云安全与合规的问题上,从近几年的态势与行动上可以看出,作为云计算领头羊的亚马逊云科技,将重心更多放在安全问题——从2019年开始,亚马逊云科技每年专门举办安全合规方面的全球大会re:Inforce,并且都推出大量的安全新产品和新功能。
在刚刚结束的2022 re:Invent全球大会上,亚马逊云科技不仅再次推出安全新产品和服务,而且还从更深层次对云安全进行了全面阐述。
亚马逊云科技CEO Adam Selipsky以深海探索做类比,大海深不可测、不可知,令人望而生畏,但深海仍然为我们带来挑战和希望。现代 IT 也是如此,许多公司开展数字化转型信心不足,正是缺乏安全与保障、数据与应用保护这些先决条件。当企业具有强大的安保核心,就有信心走得更远更深,成为开拓者。
信心源泉,安全为本
因此,信心是服务的前提,安全是技术的保障。信心是双向的,企业在建立起强大信心的同时,在赢得客户之前,需要建立起用户对厂商的信心。[客户之所以选择亚马逊云科技,最重要的原因之一就是,他们在亚马逊云科技上的应用和数据安全性明显优于自己的本地基础设施或其它的云。] Adam表示。这是用户对亚马逊云科技安全能力的信心,这种信心是建立在四大安全优势的基础之上的。
第一,安全性是设计和管理是亚马逊云科技基础设施和服务的中心支柱。自亚马逊云科技成立之初,安全性就是亚马逊云科技的首要任务。亚马逊云科技对其基础设施24×7 全天候监控,提供多种故障隔离功能以提高韧性,并且允许对流经亚马逊云科技网络的所有数据离开亚马逊云科技安全设施之前对其进行加密。如今,亚马逊云科技被公认为高度安全的环境,通过了最高级别的审查。
第二,在亚马逊云科技上,开发人员不再需要以安全性和速度为代价。在亚马逊云安全地构建应用不费吹灰之力。开发者构建应用程序时,Amazon CodeWhisperer或Amazon CodeGuru等托管服务可以使用机器学习技术,帮助开发者从一开始就编写安全代码,改善安全状况,而且行动迅速。
第三,亚马逊云科技打造广泛的安全重点服务,可帮助构建者识别、修复和消除应用程序中的漏洞和威胁。亚马逊云科技提供了触手可及的大量安全托管服务,例如漏洞管理服务Amazon Inspector、敏感数据保护服务Amazon Macie、安全检查与事件管理服务Amazon Security Hub、DDoS防护服务Amazon Shield 和威胁检测保护服务Amazon GuardDuty。
第四,亚马逊云科技提供了广泛获取市场上第三方解决方案的途径,数千个第三方解决方案与亚马逊云科技深度集成。涵盖应用安全、数据保护、边界保护、合规性、身份和访问控制等方方面面。
安全为本的前瞻性视野和布局,造就了亚马逊云科技在云安全与合规方面的强大基础,而这种安全基础也进一步引领了云服务创新能力,持续获得用户对亚马逊云科技产品的信赖。
Forrester 副总裁兼研究总监戴鲲评论道:[Forrester认为,在持续动荡的全球宏观经济环境下,广大企业客户亟需构建兼具韧性、自适应性和创造性的适应未来的技术战略。亚马逊云科技在今年re:Invent大会上的产品与服务发布不仅一如既往地贯彻自身以客户为中心的长期主义,而且持续彰显其作为全球公有云基础设施与开发平台市场领导者的前瞻性技术视野与快速产品创新能力。]
安全产品与服务持续落地,护航云上数据安全
有着完善的安全合规理念的引领,亚马逊云科技在云安全与合规上显得驾轻就熟,并在多个领域持续推出安全新产品与服务。
2022 re:Invent全球大会上,亚马逊云科技推出的Amazon Security Lake是一个日志数据和安全事件信息的数据湖,可以帮助客户聚合、管理和分析日志及事件数据,实现更快的威胁检测、调查和事件响应。Amazon GuardDuty RDS Protection可以在Amazon Aurora数据库上运行基于机器学习的智能威胁检测,从而保护企业数据。针对容器安全,除了已经推出的GuardDuty EKS Protection用于检测Amazon EKS容器服务上托管的Kubernetes容器环境安全之外,亚马逊云科技还将推出Amazon GuardDuty,实现对容器运行时的威协检测功能。
在2022 re:Inforce全球安全大会上,亚马逊云科技更是专门将[聚光灯]聚焦到安全领域。在加密领域,为了应对未来量子计算的快速发展,亚马逊云科技推出混合后量子密钥交换,目前已经为Amazon Key Management Service (Amazon KMS)、Amazon Certificate Manager 和 Amazon Secrets Manager三种服务提供了量子安全算法。
此外,亚马逊云科技还发布了涵盖威胁检测及响应、身份认证和访问控制、合规等多个方面的安全产品和服务,并推出安全合作伙伴网络相关的新举措。其中,Amazon GuardDuty Malware Protection可帮助客户检测运行在其云环境中的的恶意软件,该功能进一步扩展了Amazon GuardDuty的威胁检测范围;Amazon IAM Roles Anywhere将Amazon IAM对工作负载的管理能力扩展至客户的云环境之外,客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证,并使用与云端工作负载相同IAM角色和策略来访问相关资源;Amazon Config新增合规性分数功能,帮助客户跟踪资源合规性;等等。
数据价值需要释放,但更需要安全守护。Adam表示:[在管理数据安全是我们工作的重中之重,为客户提供包括从医疗服务、银行还有其他的金融机构等各个领域最安全的云服务,并致力于提升系统的弹性和柔韧度。我们能够为客户提供最高级的安全服务,帮助客户去识别、探测、减轻和减少各种网络安全的威胁。]
【IT运维网原创,转载请注明出处】
查看更多关于破除云安全藩篱,亚马逊云科技的信心来源的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did219742