网络与安全>业界新闻

构筑积极安全防护

作者:张琳   责任编辑:张琳 2022-09-01 11:38:34
来源:电脑商情在线关键字:亚马逊云科技,安全

互联网出现的时候,与之相对应的信息安全问题也随之产生。而随着新技术的不断应用,我们会发现,安全问题愈发突出,数据安全分险日益加重。信息化、数字化的洪流,驱动企业向更深层次发展,注定不能因噎废食,直面数据安全问题,构筑积极的防御体系尤为重要。

被动防御的政策,在数字化发展的今天越发艰难。特别是云技术的大规模应用,数据的快速增长,为信息安全带来全新的挑战。

“云上安全的态势时刻变化,日新月异,我们必须进行前瞻性的思考,保持敏锐的洞察,源源不断为客户提供像水和空气一样无处不在的安全防护。亚马逊云科技始终将安全作为最高优先级的工作,将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中。我们会加速安全理念、新的安全服务及功能在中国区域的落地,与中国客户一起解决云上安全和合规的棘手挑战,为他们云上业务创新保驾护航。”亚马逊云科技大中华区产品部总经理陈晓建如是说。

积极应对,防患未然

亚马逊云科技将安全问题置于最高优先级。亚马逊云科技认为安全的最高优先级是解决基本问题,亚马逊云科技在这一领域有丰富的实践,并将这些实践内置到云服务中。而在这个方面,亚马逊云科技有着重要优势。

由于规模效应,每一天,亚马逊云科技处理着全球海量的API请求和日志记录,从中能够监测到更多异常,在快速解决发生在单个客户身上的异常情形同时,可以让其他用户从中受益,免受同样的威胁或攻击。

特别是将安全融入产品或服务的开发生命周期和运营当中,通过设置安全守护者小组,按照一定比例在产品团队中设置安全人员岗位,为产品和服务的所有安全负责,再利用独立的应用安全审查流程,构筑起安全防护机制。

为了防止数据的泄露,在安全方案的设计中,数据与人进行分离。并且,利用洋葱式的多层次防护机制,防止恶意攻击。亚马逊云科技认为,不能过度依赖于某一个单点控制、单一服务或产品,否则点故障就会导致发生安全事件。现实中,防火墙可以阻挡外部攻击,但不能解决恶意的内部攻击,需要访问控制、主机安全和数据加密来共同解决,这就构成了典型的多层防护。

在安全防护过程中,客户是不能被忽视的个体。亚马逊云科技特别重视客户对安全的需求,技术的进步来源于客户,而发现、经验和实践总结离不开客户支持。所以,安全问题上与客户携手并进,最终形成反哺。

形成安全文化与安全机制

事实上,许多安全问题的爆发,与企业没有重视安全问题有着密切的关系。在亚马逊云科技看来,只有形成有效的安全文化与安全机制,才能更好的为企业信息安全服务。这其中,就需要在多个方向上有所作为。

第一,安全是公司每一个人的责任,只有各个业务的负责人定期会面,才能确保业务需求并关注安全问题。譬如,在亚马逊云科技内部,每周一次安全会议,需要CEO也参与其中,这种机制加强了安全文化。

第二,通过自动化工具来提高效率和竞争力,将安全嵌入整个开发过程。通过对基础问题或复杂问题使用不同的工具,开发者可以清楚了解安全的边界,使得开发过程更安全,审查效率也更高。

第三,安全应该是一条基线,并对业务产生尽可能小的影响。一个成功的安全团队需要明确做事的范围,并且提供有效的应对手段。

第四,需要可以衡量的指标。针对产品团队,衡量指标可以集中在是否提出了好的安全建议,促进了哪些安全功能的发布;针对安全团队,衡量指标可以是促进了多少新产品的发布,缩短了多少新产品上线的时间。

第五,亚马逊云科技认为,安全团队成员保持多样性,最好具有不同的性格或不同的背景或文化。

在此基础上,考虑用户的角色和职责范围,对访问权限设置有效期。设置对内对外两套漏洞报告机制,发现问题并做好预报,严格限制来自互联网的访问;拥有全面的软件清单及其使用方式;保持第三方产品更新到最新版本;深度防御;日志记录等多维度的方式,可以帮助企业构筑有限的安全实践。

本土化实践

作为亚马逊云科技全球重要市场,中国市场一直被寄予厚望。所以,在云安全领域,在引入最新技术的同时,也对针对本土特性推动相应的市场活动。

亚马逊云科技认为,中国客户有着自己独特的安全合规要求和环境,通过深入到客户,亚马逊云科技发现众多的问题集中在隐私保护、数据跨境和云上安全建设,亚马逊云科技希望通过技术服务,帮助客户解决云上安全合规最棘手的问题,享受云上乐趣。

此外,从今年开始,亚马逊云科技在中国将举办CISO对话,通过一起探讨安全管理,文化和技术,让安全与合规不再成为业务在云上快速增长的阻碍。亚马逊云科技举办CISO对话的目的,是创造一个互相交流的平台,输出亚马逊云在安全合规方面的经验和实践,同时也希望通过这个平台获取到用户CISO对于云安全合规的具体诉求和需要解决的问题。

通过有效的沟通,来促进安全技术的进步,契合亚马逊云科技所坚持的反哺理念。就如陈晓建所言,通过我们的海量运营、通过我们去支持全球数百万客户的各种安全事件,然后把在一个客户中所取得的实践,能够复用到其他客户中来,从而取得规模效益。

意见反馈:zhanheng@cbigroup.com

稿件投诉:zhanglin@cbigroup.com

内容合作QQ:2291221

商务合作:13391790444 詹老师

ICP备案号:川B2-20070068-15

川公网安备:51010602001511号

关注我们