2021年,国内云计算市场迎来了最强劲的增长。
据国际知名咨询机构Canalys日前发布的报告显示,国内云基础设施服务市场增长45%,达到274亿美元。2021年第四季度同比增长33%,达到77亿美元。Canalys 预计,到2026年国内云基础设施市场规模将达到850亿美元,五年复合年增长率为25%
一方面企业对云计算的需求旺盛,另一方面安全合规也成企业上云之后需要迫切解决的问题。
作为全球云计算领导者,亚马逊云科技不断深化国内市场的安全合规体系,为中国云计算行业带来更为成熟的立体方案。
不久之前,亚马逊云科技在北京召开云上安全合规媒体沟通会, 亚马逊云科技大中华区战略业务发展部总经理顾凡详细阐述亚马逊云科技安全合规体系的最新动态。
云端安全更具优势
顾凡首先提到亚马逊云科技团队经常面对企业对于上云的“灵魂三问”:“我从自己的数据中心,把我的应用迁移到云上,上云安全吗?” “亚马逊云科技本身是不是安全合规的?” “我现在想上云,我也愿意上云,我把应用放到云上之后,亚马逊云科技如何帮助我在云中安全合规?”
相较于传统的数据中心,企业上云后不需要考虑到安全设备管理、合同签订、成本等琐碎的底层基础设施安全问题。云计算在安全性上更进一步:更加自动化、更好的可见性、灵活的成本控制、高效地做合规。
顾凡介绍,正是看到云端安全的优越性,全球有数百万的用户已经选择并且信赖亚马逊云科技,覆盖了几乎所有的行业,其中包括金融、电信等很多强监管的行业,都已经把业务上云,例如世界最大的股票交易所纳斯达克会分阶段把全部业务迁移到亚马逊云科技,日本最大的电信运营商NTT docomo会把PB级别的数据仓库迁移上云。
由内至外两大体系赋能上云企业安全合规
从众多企业的顾虑着眼,亚马逊云科技由内至外打造更安全可靠的安全合规体系。
首先如何保证亚马逊云科技本身的安全合规?
从亚马逊云科技创立开始,安迪·贾西就确立亚马逊云科技Job Zero 安全文化。因为安全不仅仅是技术的问题,也是管理的问题。从第一天开始,安迪·贾西及其团队就将安全作为亚马逊云科技最高优先级的工作。“Job Zero 安全文化”贯穿在亚马逊云科技整个企业当中。每一位员工都负有安全责任,CEO每周召开安全会议,每个级别的员工都有安全目标,定期举行安全合规的培训及考试。每个服务在设计阶段都要考虑安全问题。亚马逊云科技高度重视安全自动化,通过自动化实现安全标准化和一致性。在安全运营方面,组成了一级响应团队和二级响应团队,提供全天候响应的能力。
通过业界首创的安全责任共担模型,亚马逊云科技和客户共同推动安全及合规建设。亚马逊云科技负责底层云基础设施和所提供云服务的安全,从四个方面保证自身的安全合规,即:安全的基础设施;安全的云服务;坚持客户拥有和控制数据的理念;亚马逊云科技获得了众多安全标准和合规性认证,几乎满足全球所有监管机构的合规认证。
其次,亚马逊云科技如何帮助客户安全合规?
顾凡介绍,在云服务安全方面,亚马逊云科技有三个理念:利用云上的事件驱动型架构去构建自动化防护栏,而非设立关卡;云中安全是主动设计出来的,而不仅是被动响应;云中安全必须是一个洋葱型的多层防护,而不是一个鸡蛋。
亚马逊云科技所提供的多层防护体系包括:威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规。
机密计算护航数据保护和隐私
数据保护及隐私越来越成为全球大公司特别是跨国公司安全合规的重点之一。从美国国土安全法夯实数据安全法案、到欧盟《通用数据保护条例》(GDPR)、再到国内2021年6月公布的《中华人民共和国数据安全法》,数据安全已成为全球各国国家安全的重要部分。
从技术层面,亚马逊云科技有一整套数据保护及隐私的解决方案。
亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据的存储、传输以及使用的各个环节。
Amazon KMS密钥管理服务实现存储过程中的加密,它与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。高集成度减少了人工操作,降低了出错的概率。针对数据保密性要求更高的客户,Amazon CloudHSM提供了安全、简单的云上专属加密机。
Amazon Nitro Enclaves提供了一个云端的机密计算环境,通过它,客户可以创建一个隔离的环境来处理敏感数据,而无需向他们自己的系统管理员、开发人员和应用程序提供访问权限,从而减少敏感数据处理过程中的攻击面。
正是基于亚马逊云科技出色的可见性和控制力、深度集成实现自动化、以最高的安全与隐私保护标准构建、客户可以继承亚马逊云科技全面的安全性与合规性控制、丰富的安全、合规合作伙伴等五个方面优势,亚马逊云科技云上安全合规已成为行业佼佼者,也赢得更多客户的信赖。
更多阅读: