<em id="dlxv9"></em>
<form id="dlxv9"><th id="dlxv9"><track id="dlxv9"></track></th></form>
<noframes id="dlxv9"><address id="dlxv9"><th id="dlxv9"></th></address><form id="dlxv9"><nobr id="dlxv9"><progress id="dlxv9"></progress></nobr></form>
<noframes id="dlxv9">
<address id="dlxv9"><listing id="dlxv9"></listing></address>

    <noframes id="dlxv9">

    廣告

    位置:云計算>新聞列表

    亞馬遜云科技打造過硬安全合規體系 助力客戶靈活應對安全挑戰

    作者:CBISMB責任編輯:張金祥 2022-04-22 17:30:52
    來源:ISMB關鍵字:亞馬遜云科技

    上云、即服務、數字化轉型、邊緣設備、混合辦公對于現在的企業和員工而言都已是日常工作的一部分,但隨著越來越多的數據接入網絡,安全風險也是很多企業不得不面臨的問題。與此同時,隨著我國對信息安全的法律不斷出臺,如何保障企業信息安全與數字資產合規,也成為企業在信息化建設中的核心需求。

    但對于企業來講,建設自己的安全體系往往是一件困難的事情。白手起家雖然有后發優勢,但安全方面有哪些坑,是否可以合規都需要企業自己去摸索,讓效率大打折扣。為解決企業這一痛點,不久前亞馬遜云科技推出了確保云上安全合規的兩大支柱:一是亞馬遜云科技自身的安全合規,二是亞馬遜云科技為客戶打造的洋蔥形多層防護體系。

    亞馬遜云科技大中華區戰略業務發展部總經理顧凡表示:“企業自建數據中心的時候也要構建安全,只不過需要自己構建一切,需要考慮到安全設備管理、合同簽訂、成本問題等。當應用上云之后,企業并不需要關心瑣碎的底層基礎設施安全,而且在云端的安全治理有機會再上一個臺階?!?

    以亞馬遜云科技的安全上云解決方案為例,企業可以輕松繼承亞馬遜云科技的合規,更高效地做合規。同時,云端安全屬于按需付費,沒有前期成本投入,實現更為靈活的成本控制。此外,企業還可以實現安全的可視化管理,利用云端安全服務之間的高度集成度,更好地做到安全自動化。

    顧凡介紹到,亞馬遜總裁兼首席執行官Andy Jassy常說的一句話是“安全是我們的Job Zero”,也就是說,安全比任何事情都要更重要,是亞馬遜云科技最高優先級的工作。亞馬遜云科技持續不斷加大安全方面的投入,亞馬遜云科技從來不會給安全服務部門設定硬性收入指標。因為安全服務就跟水和空氣一樣,亞馬遜云科技并不會靠水和空氣產生運營,卻要給用戶提供優質的水和空氣,創造一個安全的環境。正是本著這樣的宗旨,亞馬遜云科技為客戶打造

    洋蔥型的多層防護。具體來看:

    1) 洋蔥模型第一層:威脅檢測與事件響應。威脅檢測就像“專業的天氣預報員”,需要能夠對安全威脅做到精準定位、快速反應、時刻監控,并且能夠分析原因。Amazon GuardDuty為客戶提供了經濟高效的智能選項,可持續檢測在亞馬遜云科技中發生的威脅,集成了機器學習的能力,讓報警量減少了50%。

    2) 洋蔥模型第二層:身份認證與訪問控制。身份認證和訪問如一座堅固城堡的大門。某一點的身份認證被攻破,有可能會帶來意想不到的嚴重后果。沒有好的身份認證的訪問策略,就好像建了一座堅固的城堡,卻把門打開給未知訪客。關于身份認證,亞馬遜云科技有兩個經驗和三個技術建議。經驗之一是保持最小授權原則,每一次授權都要確認是否必須,是否與業務/職責相關。經驗之二是要對最小授權原則定期進行審計,不要有永久授權,所有的授權都必須有時效性。三個技術建議:一是盡可能細化訪問的顆粒度,可以根據時間,地點和服務來設置訪問條件;二是結合多因素鑒證(MFA)技術加強身份認證;三是減少長期憑證的使用。

    3) 洋蔥模型第三層:網絡與基礎設施安全。防御DDoS(分布式拒絕服務攻擊)是這一層防護的重點。DDoS防御應全年從始至終,而不能像急診。如果等發現DDoS攻擊之后再處理,業務的穩定性和持續性已經受到影響了。Amazon ShieldAdvanced就可以為客戶提供全天候的保護。網絡訪問規則是一切防御的基礎,Web應用防火墻服務Amazon WAF 提供了豐富的規則庫,有亞馬遜安全團隊自研的全托管規則,客戶也可以自定義規則,還國際一線安全廠商的托管規則。

    4) 洋蔥模型第四層:數據保護與隱私。亞馬遜云科技提供了數據全生命周期的加密服務,對數據的保護涵蓋了數據的存儲、傳輸以及使用的各個環節。Amazon KMS密鑰管理服務實現存儲過程中的加密,它與亞馬遜云科技140個服務集成,可以對存儲在這些服務中的數據加密。高集成度減少了人工操作,降低了出錯的概率。

    5) 洋蔥模型第五層:風險管控及合規。亞馬遜云科技從三個方面幫助用戶合規。一是確保亞馬遜云科技服務本身的合規性;二是合規方案落地;三是自動化審計。亞馬遜云科技的合規認證不僅在基礎設施區域,還會深入到每一項云服務,客戶部署亞馬遜云服務,其合規性能夠得到認證機構的認可。

    此外,亞馬遜云科技聯合德勤發布了云上安全實驗室,德勤基于亞馬遜云科技提供托管安全服務、安全合規服務、基礎設施安全服務、應用安全服務。德勤和亞馬遜云科技打造的安全服務框架,為各行各業提供了很多的咨詢服務,如果企業出海是應用亞馬遜云科技相關的服務,那么企業可以很快速地用加速合規包進行檢測,幫助企業檢查安全合規基線,滿足企業數據保護的要求。

    小結:

    隨著數字化時代的到來 ,國家和用戶對隱私越來越重視,安全與合規越來越多地成為像水和空氣一樣對IT環境必不可少的保障。Job Zero的概念將安全融入每個部分,而這正是面臨安全威脅的企業所需要的一種精神。

    洋蔥型的多層防護提供層層遞進,層層展開的安全服務。目前亞馬遜云科技提供了280多安全、合規服務及功能,為客戶提供的安全合規,同時,為客戶提供的價值與節省的精力,將同樣是保貴的資產。

    CBI 友情鏈接: 騰訊科技 |  企業網d1net |  至頂網 |  ZOL-IDC頻道 |  驅動之家   中小企業IT網  |  電腦商情網

    地址:北京市朝陽區北三環東路三元橋曙光西里甲1號第三置業A座508室 商務內容合作QQ:2291221 電話:13391790444或(010)62178877

    版權所有成都華好網景科技有限公司電腦商情信息服務集團 北京贏邦策略咨詢有限責任公司

    聲明:本媒體部分圖片、文章來源于網絡,版權歸原作者所有,我司致力于保護作者版權,如有侵權,請與我司聯系刪除

    ICP備案號:川B2-20070068-14

    川公網安備51010602001506號

    六分彩