如何实现云安全合规,亚马逊云科技3大理念5层防护构筑云上堡垒

admin 2022年4月7日22:07:46评论53 views字数 2371阅读7分54秒阅读模式
如果说在几年以前还有人会因安全问题而忧虑是否上云时,那么现在来看,几乎没有人再因安全问题而打退堂鼓。
 
当然,这并不表示现在的云已经安全了。而是在当今不得不上云的时代,已经不是要不要上云的问题,而是云如何安全合规的问题。
 
一直以来,客户上云时往往会面临3个与安全有关的考量:上云安全吗?云服务商本身是不是安全合规的?云服务商如何帮助客户实现云安全合规?
 
在亚马逊云科技大中华区战略业务发展部总经理顾凡看来,亚马逊云科技同样面临以上3个问题。接下来我们就聊一聊如何实现云上安全合规,以及亚马逊云科技如何帮助客户实现安全合规的。

如何实现云安全合规,亚马逊云科技3大理念5层防护构筑云上堡垒

亚马逊云科技大中华区战略业务发展部总经理  顾凡

 

安全上云,安心上云

顾凡认为,现在安全已经不是上云的最大阻碍,相反,云环境下的安全反而比本地更加容易实现合规。
 
首先,与本地自建数据中心相比,云环境下的企业并不需要关心琐碎的底层基础设施安全,云上服务之间的深度集成会让数据整合变得更简单;其次,云上集中化平台更容易实现安全可视化管理;再者,云端安全是没有前期投入成本的;最后,云服务商可以帮助客户实现更高效的安全合规。
 
因此,帮助用户实现云上安全合规成为云服务商的当务之急。
 
安全责任共担模型是云计算中最常用的安全模型,这一重要理论是亚马逊云科技在业界首创的。该模型奠定了今天云计算安全模型的标准,也让用户安心上云成为可能。
 
简单讲,云环境下的安全责任共担的意思是,由云服务商负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全。
 
责任共担的分界线,在IaaS、PaaS、SaaS不同的场景分界线会有所移动。以亚马逊云科技为例,如果客户使用的是基础资源,分界线是云厂商保护云基础设施,例如虚拟机、网络存储、计算,用户负责虚拟化之上的资源,例如操作系统、应用、数据访问、加密。如果客户在云上采用的是PaaS服务,亚马逊云科技肩负的责任会更多。到SaaS服务的时候,客户主要负责的就是数据,以及数据的访问权限。
 
对于亚马逊云科技来说,安全最高优先级的工作,是云服务商的立身之本。正如亚马逊总裁兼首席执行官Andy Jassy所讲,“安全是我们的Job Zero,意思是它比任何第一要务都更重要。”
 
亚马逊云科技认为,每一位员工都负有安全责任,并将安全贯穿于每一位员工工作乃至整个企业当中,从而形成一种企业文化,即“Job Zero”安全文化。
 
安全责任共担与安全文化,构成了亚马逊云科技确保云上安全合规的两大支柱之一。

 

3大理念,5层防护

云安全需要技术与管理并重,实现“两条腿走路”。如果说以上安全责任共担与安全文化是在管理层面确保云上安全合规,那么在技术层面的支柱同样必不可少。
 
为此,亚马逊云科技提出3大云安全理念,5层防护体系,打造云安全合规的“堡垒”。
 
一是利用云上的事件驱动型架构去构建自动化防护栏,而非设立关卡。基于事件驱动的架构,建立起一套从威胁检测到事件反应、原因分析、恢复的自动化防护,让企业的开发团队把更多的时间放在业务创新上。
 
二是云中安全是主动设计出来的,而不仅是被动响应。安全合规应与企业业务充分结合,作为业务开展的首要条件。安全建设应该未雨绸缪,根据业务的情况和系统的特点,主动从技术和管理的层面去落实。
 
三是云中安全必须是一个“洋葱”型的多层防护,而不是一个“鸡蛋”。多层次的安全防护,层层递进,层层展开。
 
在该“洋葱”型的多层防护体系中:

第一层为威胁检测与事件响应,对安全威胁做到精准定位、快速反应、时刻监控,并且能够分析原因。

第二层为身份认证与访问控制,不仅要做到最小授权原则,还要对最小授权原则定期进行审计。此外,还要做到尽可能细化访问的颗粒度,使用多因素鉴证(MFA)技术,减少长期凭证的使用。

第三层为网络与基础设施安全,重点是防御DDoS攻击。

第四层为数据保护与隐私,提供数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。

第五层为风险管控及合规,包括确保亚马逊云科技服务本身的合规性、合规方案的落地,以及自动化审计。
 
亚马逊云科技在全球目前有280多项安全、合规服务及功能,截止到2021年,通过与光环新网和西云数据的紧密合作,在中国区域(北京与宁夏)已推出50多项安全合规的服务和功能,包括Web应用程序防火墙Amazon WAF、威胁检测服务Amazon GuardDuty和安全事件统一管理平台Amazon Security Hub等重量级的安全服务等,实现云上安全合规在技术层面的落地。
 
顾凡表示,亚马逊云科技所有的安全合规经验,都会对客户倾囊分享出来。针对中国出海企业,继承亚马逊云科技全球基础设施覆盖区域的各地安全合规认证,可帮助中国出海企业尽快满足各地合规性控制要求,实现海外业务快速扩张。
 
安全威胁无孔不入,单靠自身的安全能力单打独斗是不够的,还需要与合作伙伴共同协作。亚马逊云科技推出的APN合作伙伴网络不仅仅针对传统云业务,在安全方面同样提供了数百种领先的安全和合规解决方案。
 
尤其是对于数据保护合规而言,咨询类的合作伙伴会显得尤为重要。在该方面,德勤中国和亚马逊云科技开展了多年的战略合作,并在去年携手创建了云上安全实验室。如今,双方合作再次升级,共同推出安全运营中心服务,助力企业提升云上安全,完善企业安全合规管理。
 
合规是安全的前提,安全又是云业务顺利开展的保障。随着各国各地区安全相关法律法规的密集发布,未来基于安全合规的挑战必将愈加严峻,特别是云上安全合规更是如此。顾凡表示,安全合规是亚马逊云科技开展一切业务的基础。未来亚马逊云科技将把更多全球领先的安全合规产品组合落地中国区域,为企业云上业务保驾护航。


↓↓点击关注我们↓↓

原文始发于微信公众号(网络安全和信息化):如何实现云安全合规,亚马逊云科技3大理念5层防护构筑云上“堡垒”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日22:07:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何实现云安全合规,亚马逊云科技3大理念5层防护构筑云上堡垒https://cn-sec.com/archives/888234.html

发表评论

匿名网友 填写信息