原標題:層層驗證,亞馬遜云科技零信任方法有力預防威脅
安全與合規(guī)一直是企業(yè)運作中的重中之重,但也是很多企業(yè)容易忽略的一點。亞馬遜云科技在多年的發(fā)展中,一直將安全與合規(guī)放在第一位,并通過一系列的產品和服務,為企業(yè)提供安全合規(guī)這一關鍵業(yè)務支點。在近日的亞馬遜云科技re:Inforce 2023全球大會上,亞馬遜云科技再次推陳出新,發(fā)布了多項新成果,并為用戶展示了其安全合規(guī)理念。
零信任方法鞏固基礎,安全方案需要社區(qū)伙伴共建
“零信任方法”是安全領域的重要概念,其核心思想是不信任接入網(wǎng)絡的任何人,每一次連接都必須經(jīng)過明確驗證才能獲得許可?紤]到今天的企業(yè)用戶可能在各種位置與環(huán)境中,通過云端接入敏感數(shù)據(jù),只有零信任方法才能提供足夠的保護,使企業(yè)有信心面對更加嚴峻的安全態(tài)勢。第三方服務接入企業(yè)應用時同樣需要零信任架構來預防威脅,一直以來,亞馬遜云科技持續(xù)強調零信任方法,幫助企業(yè)完善應用的權限模型,這樣也能更好地對接第三方企業(yè)的安全產品與服務。例如,新發(fā)布的Amazon Verified Permissions就能幫助開發(fā)者在應用中落地零信任架構,該工具與不需要VPN的零信任網(wǎng)絡訪問工具Amaozn Verified Access結合,使企業(yè)可以快速在業(yè)務中部署零信任架構,并在這一架構基礎上充分利用合作伙伴的能力建設和完善安全合規(guī)體系。
充滿活力的社區(qū)是現(xiàn)代軟件產業(yè)持續(xù)繁榮的動力來源。亞馬遜云科技與超過十萬合作伙伴的共同努力,為企業(yè)提供了豐富、可高度定制的安全方案選項,而零信任方法的應用,則讓企業(yè)能夠像信任亞馬遜云基礎設施一樣信任第三方服務商。如此一來,即便是對安全性高度敏感的企業(yè),也能充分利用亞馬遜云科技合作伙伴網(wǎng)絡加速業(yè)務創(chuàng)新和發(fā)展。
前幾個月,亞馬遜云科技與其他網(wǎng)絡安全領導者一起宣布發(fā)布開放網(wǎng)絡安全架構框架(OCSF)項目。該架構項目旨在標準化和規(guī)范化網(wǎng)絡安全工具生成的數(shù)據(jù),在該項目中,各企業(yè)和安全工具供應商們可以更密切地協(xié)同安全工作,旨在提供一個可定制且功能強大的架構,組織可開箱即用,也可以個性化定制。在本次大會上,亞馬遜云科技發(fā)布的Amazon Security Lake便可將傳入的安全數(shù)據(jù)加以轉換,使之符合開放網(wǎng)絡安全架構框架要求的格式(OCSF),可以讓安全團隊更輕松地自動收集、組合和分析來自亞馬遜云科技、安全合作伙伴和分析服務提供商等80多個來源的安全數(shù)據(jù)。
要知道,由于所處行業(yè)、地域、發(fā)展階段、資源約束等因素的不同,每一家企業(yè)都有自己獨特的安全合規(guī)需求,只有定制化的產品及服務才能 上適配企業(yè)的自身狀況。例如,正在開發(fā)歐洲市場的出海游戲企業(yè)可能更重視GDPR法規(guī)的數(shù)據(jù)隱私要求,而剛剛升級到分布式架構的金融機構則更多擔憂新架構潛在的漏洞造成的業(yè)務中斷危險。
顯然,單純依靠某一家云服務廠商來滿足數(shù)以百萬計企業(yè)的差異化需求是非常困難的。合理的實踐是構建一個安全社區(qū),依靠眾多合作伙伴的力量創(chuàng)造強大而完善的解決方案矩陣。亞馬遜云科技很早就意識到了這一點,并建設了一個合作伙伴網(wǎng)絡。發(fā)展到今天,這一“網(wǎng)絡”已經(jīng)有了來自全球150多個國家的10萬多家合作伙伴。在亞馬遜云科技自身提供的300多項安全、合規(guī)和治理服務基礎上,這些合作伙伴為Amazon Marketplace充實了數(shù)千項安全解決方案。例如,普華永道就攜手亞馬遜云科技,針對歐盟GDPR、美國HIPAA等法規(guī)提供了健康醫(yī)療領域的安全合規(guī)服務,賦能醫(yī)藥企業(yè)安全出海。
值得一提的是,本次re:Inforce 2023全球大會發(fā)布的AWS Built-in Partner Solutions是亞馬遜云科技的合作伙伴網(wǎng)絡的 補充工具。用戶使用該工具能夠查找、購買和部署經(jīng)過亞馬遜云科技驗證,與亞馬遜云科技基礎服務集成的合作伙伴軟件,進一步為企業(yè)量身打造 的安全合規(guī)方案。該工具包含一個模塊化代碼庫(MCR),使工程師部署合作伙伴方案的時間從原來的數(shù)周甚至數(shù)月縮短到一天之內,大幅簡化了云端第三方服務的集成流程,為企業(yè)提供了與亞馬遜自有服務一致的使用體驗。
“出海合規(guī)”到“數(shù)據(jù)保護”,云端安全是業(yè)務成功的基礎
隨著全球化程度不斷深入,世界各地的企業(yè)紛紛踏上出海之路,希望贏得更多地區(qū)用戶的青睞,為業(yè)務增長注入源源不斷的動力。然而,出海企業(yè)踏入陌生的市場環(huán)境時,不同的監(jiān)管政策、技術環(huán)境、市場文化給業(yè)務和技術部門帶來了諸多難題,企業(yè)希望全球性的云服務廠商能夠幫助他們應對跨境數(shù)據(jù)安全、合規(guī)與業(yè)務運營等挑戰(zhàn)。令人滿意地是,很多企業(yè)在業(yè)務全球化之路上找到了亞馬遜云科技,并在后者的高水平云安全合規(guī)水平的幫助下達成了業(yè)務出海的預期目標。
例如,全球最大的智能設備廠商之一vivo近年來快速擴張國際業(yè)務,希望達成統(tǒng)一決策、全球一盤棋、精準營銷的目標,將營銷經(jīng)驗沉淀為平臺能力。為此,vivo選擇使用亞馬遜云來構建系統(tǒng),充分繼承亞馬遜在云基礎架構層面的安全性和合規(guī)性,同時借助亞馬遜云提供的各種安全工具進行構建,有效支撐全球營銷業(yè)務。
網(wǎng)絡硬件設施領導企業(yè)TP-Link的經(jīng)驗與vivo類似。得益于亞馬遜云科技全球覆蓋的基礎設施資源、全面的數(shù)據(jù)安全與合規(guī)保障能力,TP-Link快速搭建起了跨國業(yè)務平臺,實現(xiàn)全球部署,讓海外用戶能夠就近、高效地獲得優(yōu)質服務,持續(xù)優(yōu)化用戶體驗,建立品牌聲譽。通過亞馬遜云科技部署云管平臺,TP-Link可以無縫滿足其全球業(yè)務覆蓋范圍中各個國家/地區(qū)的數(shù)據(jù)安全合規(guī)要求,確保團隊可以將精力充分投入產品服務創(chuàng)新之中,加速價值兌現(xiàn)。
數(shù)據(jù)保護與跨境傳輸和訪問是中國公司出海過程中最關心的議題。OPPO與TCL作為出海企業(yè)的佼佼者,前者使用了Amazon CloudHSM構建了自己獨特的數(shù)據(jù)保護體系,可根據(jù)業(yè)務隨時擴展加密機硬件容量,并利用亞馬遜云科技的托管服務自動執(zhí)行耗時的管理任務;后者則選擇亞馬遜云及合作伙伴方案。高效,低成本解決云上數(shù)據(jù)跨境的挑戰(zhàn),為業(yè)務海外發(fā)展保駕護航。另一家面向全球玩家的元宇宙游戲公司GVERSE同樣高度重視跨境數(shù)據(jù)的安全穩(wěn)定性。亞馬遜云科技為該公司部署了Amazon GuardDuty RDS Protection、Amazon Inspector、Amazon Security Hub和Amazon WAF等安全產品,從基礎設施保護等方面確保用戶數(shù)據(jù)安全,有效消除了潛在風險,讓企業(yè)對所有業(yè)務運行在亞馬遜云科技上充滿信心。
只有高度重視云端安全合規(guī)性,才能充分滿足企業(yè)需求,將云安全合規(guī)構筑為支撐企業(yè)業(yè)務成長的重要基石。正如CJ Moses在本次大會上的演講主題所言:“安全是我們的首要優(yōu)先級”——亞馬遜云科技充分理解云端安全合規(guī)性對企業(yè)的重要意義,并通過諸多產品、服務和創(chuàng)新為企業(yè)打造業(yè)務的這一全新起點。
誠然,企業(yè)在數(shù)字化轉型過程中需要增加安全投資、更加重視云端安全合規(guī)體系建設,但這并不意味著企業(yè)需要為此背負沉重的負擔,在亞馬遜云科技的幫助下,企業(yè)完全可以憑借較少的投入快速建設云端安全護城河?梢灶A測到,在未來,更多企業(yè)將利用亞馬遜云科技的云安全能力,有效對抗安全風險并滿足復雜的合規(guī)要求,實現(xiàn)降本增效與業(yè)務增長目標。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.sanmuled.cn/