你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
層層驗證 亞馬遜云科技零信任方法有力預(yù)防威脅
時間:2023-06-29 14:24   來源:今日頭條   責(zé)任編輯:青青

  原標(biāo)題:層層驗證,亞馬遜云科技零信任方法有力預(yù)防威脅

  安全與合規(guī)一直是企業(yè)運作中的重中之重,但也是很多企業(yè)容易忽略的一點。亞馬遜云科技在多年的發(fā)展中,一直將安全與合規(guī)放在第一位,并通過一系列的產(chǎn)品和服務(wù),為企業(yè)提供安全合規(guī)這一關(guān)鍵業(yè)務(wù)支點。在近日的亞馬遜云科技re:Inforce 2023全球大會上,亞馬遜云科技再次推陳出新,發(fā)布了多項新成果,并為用戶展示了其安全合規(guī)理念。

  零信任方法鞏固基礎(chǔ),安全方案需要社區(qū)伙伴共建

  “零信任方法”是安全領(lǐng)域的重要概念,其核心思想是不信任接入網(wǎng)絡(luò)的任何人,每一次連接都必須經(jīng)過明確驗證才能獲得許可?紤]到今天的企業(yè)用戶可能在各種位置與環(huán)境中,通過云端接入敏感數(shù)據(jù),只有零信任方法才能提供足夠的保護,使企業(yè)有信心面對更加嚴(yán)峻的安全態(tài)勢。第三方服務(wù)接入企業(yè)應(yīng)用時同樣需要零信任架構(gòu)來預(yù)防威脅,一直以來,亞馬遜云科技持續(xù)強調(diào)零信任方法,幫助企業(yè)完善應(yīng)用的權(quán)限模型,這樣也能更好地對接第三方企業(yè)的安全產(chǎn)品與服務(wù)。例如,新發(fā)布的Amazon Verified Permissions就能幫助開發(fā)者在應(yīng)用中落地零信任架構(gòu),該工具與不需要VPN的零信任網(wǎng)絡(luò)訪問工具Amaozn Verified Access結(jié)合,使企業(yè)可以快速在業(yè)務(wù)中部署零信任架構(gòu),并在這一架構(gòu)基礎(chǔ)上充分利用合作伙伴的能力建設(shè)和完善安全合規(guī)體系。

  充滿活力的社區(qū)是現(xiàn)代軟件產(chǎn)業(yè)持續(xù)繁榮的動力來源。亞馬遜云科技與超過十萬合作伙伴的共同努力,為企業(yè)提供了豐富、可高度定制的安全方案選項,而零信任方法的應(yīng)用,則讓企業(yè)能夠像信任亞馬遜云基礎(chǔ)設(shè)施一樣信任第三方服務(wù)商。如此一來,即便是對安全性高度敏感的企業(yè),也能充分利用亞馬遜云科技合作伙伴網(wǎng)絡(luò)加速業(yè)務(wù)創(chuàng)新和發(fā)展。

  前幾個月,亞馬遜云科技與其他網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者一起宣布發(fā)布開放網(wǎng)絡(luò)安全架構(gòu)框架(OCSF)項目。該架構(gòu)項目旨在標(biāo)準(zhǔn)化和規(guī)范化網(wǎng)絡(luò)安全工具生成的數(shù)據(jù),在該項目中,各企業(yè)和安全工具供應(yīng)商們可以更密切地協(xié)同安全工作,旨在提供一個可定制且功能強大的架構(gòu),組織可開箱即用,也可以個性化定制。在本次大會上,亞馬遜云科技發(fā)布的Amazon Security Lake便可將傳入的安全數(shù)據(jù)加以轉(zhuǎn)換,使之符合開放網(wǎng)絡(luò)安全架構(gòu)框架要求的格式(OCSF),可以讓安全團隊更輕松地自動收集、組合和分析來自亞馬遜云科技、安全合作伙伴和分析服務(wù)提供商等80多個來源的安全數(shù)據(jù)。

  要知道,由于所處行業(yè)、地域、發(fā)展階段、資源約束等因素的不同,每一家企業(yè)都有自己獨特的安全合規(guī)需求,只有定制化的產(chǎn)品及服務(wù)才能 上適配企業(yè)的自身狀況。例如,正在開發(fā)歐洲市場的出海游戲企業(yè)可能更重視GDPR法規(guī)的數(shù)據(jù)隱私要求,而剛剛升級到分布式架構(gòu)的金融機構(gòu)則更多擔(dān)憂新架構(gòu)潛在的漏洞造成的業(yè)務(wù)中斷危險。

  顯然,單純依靠某一家云服務(wù)廠商來滿足數(shù)以百萬計企業(yè)的差異化需求是非常困難的。合理的實踐是構(gòu)建一個安全社區(qū),依靠眾多合作伙伴的力量創(chuàng)造強大而完善的解決方案矩陣。亞馬遜云科技很早就意識到了這一點,并建設(shè)了一個合作伙伴網(wǎng)絡(luò)。發(fā)展到今天,這一“網(wǎng)絡(luò)”已經(jīng)有了來自全球150多個國家的10萬多家合作伙伴。在亞馬遜云科技自身提供的300多項安全、合規(guī)和治理服務(wù)基礎(chǔ)上,這些合作伙伴為Amazon Marketplace充實了數(shù)千項安全解決方案。例如,普華永道就攜手亞馬遜云科技,針對歐盟GDPR、美國HIPAA等法規(guī)提供了健康醫(yī)療領(lǐng)域的安全合規(guī)服務(wù),賦能醫(yī)藥企業(yè)安全出海。

  值得一提的是,本次re:Inforce 2023全球大會發(fā)布的AWS Built-in Partner Solutions是亞馬遜云科技的合作伙伴網(wǎng)絡(luò)的 補充工具。用戶使用該工具能夠查找、購買和部署經(jīng)過亞馬遜云科技驗證,與亞馬遜云科技基礎(chǔ)服務(wù)集成的合作伙伴軟件,進一步為企業(yè)量身打造 的安全合規(guī)方案。該工具包含一個模塊化代碼庫(MCR),使工程師部署合作伙伴方案的時間從原來的數(shù)周甚至數(shù)月縮短到一天之內(nèi),大幅簡化了云端第三方服務(wù)的集成流程,為企業(yè)提供了與亞馬遜自有服務(wù)一致的使用體驗。

  “出海合規(guī)”到“數(shù)據(jù)保護”,云端安全是業(yè)務(wù)成功的基礎(chǔ)

  隨著全球化程度不斷深入,世界各地的企業(yè)紛紛踏上出海之路,希望贏得更多地區(qū)用戶的青睞,為業(yè)務(wù)增長注入源源不斷的動力。然而,出海企業(yè)踏入陌生的市場環(huán)境時,不同的監(jiān)管政策、技術(shù)環(huán)境、市場文化給業(yè)務(wù)和技術(shù)部門帶來了諸多難題,企業(yè)希望全球性的云服務(wù)廠商能夠幫助他們應(yīng)對跨境數(shù)據(jù)安全、合規(guī)與業(yè)務(wù)運營等挑戰(zhàn)。令人滿意地是,很多企業(yè)在業(yè)務(wù)全球化之路上找到了亞馬遜云科技,并在后者的高水平云安全合規(guī)水平的幫助下達成了業(yè)務(wù)出海的預(yù)期目標(biāo)。

  例如,全球最大的智能設(shè)備廠商之一vivo近年來快速擴張國際業(yè)務(wù),希望達成統(tǒng)一決策、全球一盤棋、精準(zhǔn)營銷的目標(biāo),將營銷經(jīng)驗沉淀為平臺能力。為此,vivo選擇使用亞馬遜云來構(gòu)建系統(tǒng),充分繼承亞馬遜在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性,同時借助亞馬遜云提供的各種安全工具進行構(gòu)建,有效支撐全球營銷業(yè)務(wù)。

  網(wǎng)絡(luò)硬件設(shè)施領(lǐng)導(dǎo)企業(yè)TP-Link的經(jīng)驗與vivo類似。得益于亞馬遜云科技全球覆蓋的基礎(chǔ)設(shè)施資源、全面的數(shù)據(jù)安全與合規(guī)保障能力,TP-Link快速搭建起了跨國業(yè)務(wù)平臺,實現(xiàn)全球部署,讓海外用戶能夠就近、高效地獲得優(yōu)質(zhì)服務(wù),持續(xù)優(yōu)化用戶體驗,建立品牌聲譽。通過亞馬遜云科技部署云管平臺,TP-Link可以無縫滿足其全球業(yè)務(wù)覆蓋范圍中各個國家/地區(qū)的數(shù)據(jù)安全合規(guī)要求,確保團隊可以將精力充分投入產(chǎn)品服務(wù)創(chuàng)新之中,加速價值兌現(xiàn)。

  數(shù)據(jù)保護與跨境傳輸和訪問是中國公司出海過程中最關(guān)心的議題。OPPO與TCL作為出海企業(yè)的佼佼者,前者使用了Amazon CloudHSM構(gòu)建了自己獨特的數(shù)據(jù)保護體系,可根據(jù)業(yè)務(wù)隨時擴展加密機硬件容量,并利用亞馬遜云科技的托管服務(wù)自動執(zhí)行耗時的管理任務(wù);后者則選擇亞馬遜云及合作伙伴方案。高效,低成本解決云上數(shù)據(jù)跨境的挑戰(zhàn),為業(yè)務(wù)海外發(fā)展保駕護航。另一家面向全球玩家的元宇宙游戲公司GVERSE同樣高度重視跨境數(shù)據(jù)的安全穩(wěn)定性。亞馬遜云科技為該公司部署了Amazon GuardDuty RDS Protection、Amazon Inspector、Amazon Security Hub和Amazon WAF等安全產(chǎn)品,從基礎(chǔ)設(shè)施保護等方面確保用戶數(shù)據(jù)安全,有效消除了潛在風(fēng)險,讓企業(yè)對所有業(yè)務(wù)運行在亞馬遜云科技上充滿信心。

  只有高度重視云端安全合規(guī)性,才能充分滿足企業(yè)需求,將云安全合規(guī)構(gòu)筑為支撐企業(yè)業(yè)務(wù)成長的重要基石。正如CJ Moses在本次大會上的演講主題所言:“安全是我們的首要優(yōu)先級”——亞馬遜云科技充分理解云端安全合規(guī)性對企業(yè)的重要意義,并通過諸多產(chǎn)品、服務(wù)和創(chuàng)新為企業(yè)打造業(yè)務(wù)的這一全新起點。

  誠然,企業(yè)在數(shù)字化轉(zhuǎn)型過程中需要增加安全投資、更加重視云端安全合規(guī)體系建設(shè),但這并不意味著企業(yè)需要為此背負(fù)沉重的負(fù)擔(dān),在亞馬遜云科技的幫助下,企業(yè)完全可以憑借較少的投入快速建設(shè)云端安全護城河?梢灶A(yù)測到,在未來,更多企業(yè)將利用亞馬遜云科技的云安全能力,有效對抗安全風(fēng)險并滿足復(fù)雜的合規(guī)要求,實現(xiàn)降本增效與業(yè)務(wù)增長目標(biāo)。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://fishbao.com.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時進行刪除處理。



合作媒體
金寵物 綠植迷 女邦網(wǎng) IT人
法律顧問:ITLAW-莊毅雄律師