原標題:層層驗證�����,亞馬遜云科技零信任方法有力預(yù)防威脅
安全與合規(guī)一直是企業(yè)運作中的重中之重��,但也是很多企業(yè)容易忽略的一點�。亞馬遜云科技在多年的發(fā)展中��,一直將安全與合規(guī)放在第一位��,并通過一系列的產(chǎn)品和服務(wù)�����,為企業(yè)提供安全合規(guī)這一關(guān)鍵業(yè)務(wù)支點��。在近日的亞馬遜云科技re:Inforce 2023全球大會上����,亞馬遜云科技再次推陳出新��,發(fā)布了多項新成果��,并為用戶展示了其安全合規(guī)理念��。
零信任方法鞏固基礎(chǔ)����,安全方案需要社區(qū)伙伴共建
“零信任方法”是安全領(lǐng)域的重要概念�,其核心思想是不信任接入網(wǎng)絡(luò)的任何人,每一次連接都必須經(jīng)過明確驗證才能獲得許可����。考慮到今天的企業(yè)用戶可能在各種位置與環(huán)境中���,通過云端接入敏感數(shù)據(jù)�����,只有零信任方法才能提供足夠的保護����,使企業(yè)有信心面對更加嚴峻的安全態(tài)勢。第三方服務(wù)接入企業(yè)應(yīng)用時同樣需要零信任架構(gòu)來預(yù)防威脅��,一直以來����,亞馬遜云科技持續(xù)強調(diào)零信任方法,幫助企業(yè)完善應(yīng)用的權(quán)限模型��,這樣也能更好地對接第三方企業(yè)的安全產(chǎn)品與服務(wù)�。例如,新發(fā)布的Amazon Verified Permissions就能幫助開發(fā)者在應(yīng)用中落地零信任架構(gòu)�,該工具與不需要VPN的零信任網(wǎng)絡(luò)訪問工具Amaozn Verified Access結(jié)合,使企業(yè)可以快速在業(yè)務(wù)中部署零信任架構(gòu)��,并在這一架構(gòu)基礎(chǔ)上充分利用合作伙伴的能力建設(shè)和完善安全合規(guī)體系��。
充滿活力的社區(qū)是現(xiàn)代軟件產(chǎn)業(yè)持續(xù)繁榮的動力來源���。亞馬遜云科技與超過十萬合作伙伴的共同努力,為企業(yè)提供了豐富���、可高度定制的安全方案選項��,而零信任方法的應(yīng)用���,則讓企業(yè)能夠像信任亞馬遜云基礎(chǔ)設(shè)施一樣信任第三方服務(wù)商�。如此一來���,即便是對安全性高度敏感的企業(yè)��,也能充分利用亞馬遜云科技合作伙伴網(wǎng)絡(luò)加速業(yè)務(wù)創(chuàng)新和發(fā)展��。
前幾個月�,亞馬遜云科技與其他網(wǎng)絡(luò)安全領(lǐng)導者一起宣布發(fā)布開放網(wǎng)絡(luò)安全架構(gòu)框架(OCSF)項目����。該架構(gòu)項目旨在標準化和規(guī)范化網(wǎng)絡(luò)安全工具生成的數(shù)據(jù),在該項目中����,各企業(yè)和安全工具供應(yīng)商們可以更密切地協(xié)同安全工作,旨在提供一個可定制且功能強大的架構(gòu)����,組織可開箱即用,也可以個性化定制���。在本次大會上��,亞馬遜云科技發(fā)布的Amazon Security Lake便可將傳入的安全數(shù)據(jù)加以轉(zhuǎn)換�,使之符合開放網(wǎng)絡(luò)安全架構(gòu)框架要求的格式(OCSF),可以讓安全團隊更輕松地自動收集�����、組合和分析來自亞馬遜云科技�����、安全合作伙伴和分析服務(wù)提供商等80多個來源的安全數(shù)據(jù)�����。
要知道����,由于所處行業(yè)��、地域����、發(fā)展階段、資源約束等因素的不同�����,每一家企業(yè)都有自己獨特的安全合規(guī)需求,只有定制化的產(chǎn)品及服務(wù)才能 上適配企業(yè)的自身狀況���。例如���,正在開發(fā)歐洲市場的出海游戲企業(yè)可能更重視GDPR法規(guī)的數(shù)據(jù)隱私要求,而剛剛升級到分布式架構(gòu)的金融機構(gòu)則更多擔憂新架構(gòu)潛在的漏洞造成的業(yè)務(wù)中斷危險���。
顯然��,單純依靠某一家云服務(wù)廠商來滿足數(shù)以百萬計企業(yè)的差異化需求是非常困難的�。合理的實踐是構(gòu)建一個安全社區(qū)�����,依靠眾多合作伙伴的力量創(chuàng)造強大而完善的解決方案矩陣�。亞馬遜云科技很早就意識到了這一點,并建設(shè)了一個合作伙伴網(wǎng)絡(luò)�。發(fā)展到今天,這一“網(wǎng)絡(luò)”已經(jīng)有了來自全球150多個國家的10萬多家合作伙伴��。在亞馬遜云科技自身提供的300多項安全���、合規(guī)和治理服務(wù)基礎(chǔ)上�,這些合作伙伴為Amazon Marketplace充實了數(shù)千項安全解決方案。例如����,普華永道就攜手亞馬遜云科技,針對歐盟GDPR�����、美國HIPAA等法規(guī)提供了健康醫(yī)療領(lǐng)域的安全合規(guī)服務(wù)�����,賦能醫(yī)藥企業(yè)安全出海�。
值得一提的是,本次re:Inforce 2023全球大會發(fā)布的AWS Built-in Partner Solutions是亞馬遜云科技的合作伙伴網(wǎng)絡(luò)的 補充工具�����。用戶使用該工具能夠查找�����、購買和部署經(jīng)過亞馬遜云科技驗證��,與亞馬遜云科技基礎(chǔ)服務(wù)集成的合作伙伴軟件����,進一步為企業(yè)量身打造 的安全合規(guī)方案。該工具包含一個模塊化代碼庫(MCR)�,使工程師部署合作伙伴方案的時間從原來的數(shù)周甚至數(shù)月縮短到一天之內(nèi),大幅簡化了云端第三方服務(wù)的集成流程��,為企業(yè)提供了與亞馬遜自有服務(wù)一致的使用體驗��。
“出海合規(guī)”到“數(shù)據(jù)保護”�����,云端安全是業(yè)務(wù)成功的基礎(chǔ)
隨著全球化程度不斷深入�����,世界各地的企業(yè)紛紛踏上出海之路�,希望贏得更多地區(qū)用戶的青睞,為業(yè)務(wù)增長注入源源不斷的動力��。然而�,出海企業(yè)踏入陌生的市場環(huán)境時,不同的監(jiān)管政策��、技術(shù)環(huán)境、市場文化給業(yè)務(wù)和技術(shù)部門帶來了諸多難題�����,企業(yè)希望全球性的云服務(wù)廠商能夠幫助他們應(yīng)對跨境數(shù)據(jù)安全����、合規(guī)與業(yè)務(wù)運營等挑戰(zhàn)。令人滿意地是����,很多企業(yè)在業(yè)務(wù)全球化之路上找到了亞馬遜云科技,并在后者的高水平云安全合規(guī)水平的幫助下達成了業(yè)務(wù)出海的預(yù)期目標�。
例如,全球最大的智能設(shè)備廠商之一vivo近年來快速擴張國際業(yè)務(wù)���,希望達成統(tǒng)一決策�、全球一盤棋��、精準營銷的目標���,將營銷經(jīng)驗沉淀為平臺能力�����。為此���,vivo選擇使用亞馬遜云來構(gòu)建系統(tǒng),充分繼承亞馬遜在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性�����,同時借助亞馬遜云提供的各種安全工具進行構(gòu)建��,有效支撐全球營銷業(yè)務(wù)�����。
網(wǎng)絡(luò)硬件設(shè)施領(lǐng)導企業(yè)TP-Link的經(jīng)驗與vivo類似�。得益于亞馬遜云科技全球覆蓋的基礎(chǔ)設(shè)施資源、全面的數(shù)據(jù)安全與合規(guī)保障能力�,TP-Link快速搭建起了跨國業(yè)務(wù)平臺,實現(xiàn)全球部署����,讓海外用戶能夠就近、高效地獲得優(yōu)質(zhì)服務(wù)�����,持續(xù)優(yōu)化用戶體驗,建立品牌聲譽����。通過亞馬遜云科技部署云管平臺,TP-Link可以無縫滿足其全球業(yè)務(wù)覆蓋范圍中各個國家/地區(qū)的數(shù)據(jù)安全合規(guī)要求�����,確保團隊可以將精力充分投入產(chǎn)品服務(wù)創(chuàng)新之中����,加速價值兌現(xiàn)。
數(shù)據(jù)保護與跨境傳輸和訪問是中國公司出海過程中最關(guān)心的議題���。OPPO與TCL作為出海企業(yè)的佼佼者����,前者使用了Amazon CloudHSM構(gòu)建了自己獨特的數(shù)據(jù)保護體系��,可根據(jù)業(yè)務(wù)隨時擴展加密機硬件容量��,并利用亞馬遜云科技的托管服務(wù)自動執(zhí)行耗時的管理任務(wù);后者則選擇亞馬遜云及合作伙伴方案���。高效���,低成本解決云上數(shù)據(jù)跨境的挑戰(zhàn)�,為業(yè)務(wù)海外發(fā)展保駕護航����。另一家面向全球玩家的元宇宙游戲公司GVERSE同樣高度重視跨境數(shù)據(jù)的安全穩(wěn)定性���。亞馬遜云科技為該公司部署了Amazon GuardDuty RDS Protection��、Amazon Inspector�����、Amazon Security Hub和Amazon WAF等安全產(chǎn)品�,從基礎(chǔ)設(shè)施保護等方面確保用戶數(shù)據(jù)安全�,有效消除了潛在風險,讓企業(yè)對所有業(yè)務(wù)運行在亞馬遜云科技上充滿信心�。
只有高度重視云端安全合規(guī)性,才能充分滿足企業(yè)需求�����,將云安全合規(guī)構(gòu)筑為支撐企業(yè)業(yè)務(wù)成長的重要基石。正如CJ Moses在本次大會上的演講主題所言:“安全是我們的首要優(yōu)先級”——亞馬遜云科技充分理解云端安全合規(guī)性對企業(yè)的重要意義��,并通過諸多產(chǎn)品�����、服務(wù)和創(chuàng)新為企業(yè)打造業(yè)務(wù)的這一全新起點���。
誠然����,企業(yè)在數(shù)字化轉(zhuǎn)型過程中需要增加安全投資�、更加重視云端安全合規(guī)體系建設(shè),但這并不意味著企業(yè)需要為此背負沉重的負擔���,在亞馬遜云科技的幫助下���,企業(yè)完全可以憑借較少的投入快速建設(shè)云端安全護城河��?梢灶A(yù)測到�����,在未來,更多企業(yè)將利用亞馬遜云科技的云安全能力�����,有效對抗安全風險并滿足復雜的合規(guī)要求�,實現(xiàn)降本增效與業(yè)務(wù)增長目標。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://fishbao.com.cn/
