云計(jì)算已經(jīng)成為全球數(shù)字基礎(chǔ)設(shè)施中的重要支撐性組成部分，因此為其提供強(qiáng)大的安全保障比以往任何時(shí)候都更加重要。作為云服務(wù)領(lǐng)域的代表與領(lǐng)導(dǎo)者，亞馬遜云科技自然也在不斷創(chuàng)新以增強(qiáng)其安全措施。

　　在最近由亞馬遜云科技首席信息安全官（CISO）Chris Betz參加的會(huì)前簡報(bào)會(huì)上，他再次強(qiáng)調(diào)了這一承諾。Betz在會(huì)上分享了對(duì)亞馬遜云安全策略的見解，并重申了威脅情報(bào)與企業(yè)內(nèi)安全文化的保障作用。

　　Betz分享稱，亞馬遜云科技的安全理念是以主動(dòng)且全面的保護(hù)為中心，將安全視為其服務(wù)中的基本組成部分，而非事后才考慮實(shí)施的補(bǔ)救性舉措。他還強(qiáng)調(diào)了亞馬遜云科技如何利用其龐大的基礎(chǔ)設(shè)施來大規(guī)模監(jiān)控并緩解威脅事態(tài)。

　　Betz解釋道，“我們?cè)趤嗰R遜云科技產(chǎn)品的安全性方面投入了大量資金，并意識(shí)到即使有最安全的云體系作為后盾，惡意攻擊者仍沒有放棄針對(duì)我們客戶的侵犯意圖。”

　　這項(xiàng)針對(duì)安全基礎(chǔ)設(shè)施的投資包括Sonaris等工具，旨在檢測(cè)并消除未經(jīng)授權(quán)的亞馬遜云科技資源訪問行為。Betz指出，亞馬遜云科技的基礎(chǔ)設(shè)施本身即可充當(dāng)傳感器，能夠?qū)撛谕{提供廣泛且深入的見解。此項(xiàng)功能也讓亞馬遜云科技能夠迅速、有效地做出響應(yīng)，保護(hù)其客戶并提升互聯(lián)網(wǎng)的整體安全水平。

　　威脅情報(bào)可謂亞馬遜云科技安全戰(zhàn)略的基石。通過跟蹤并分析惡意活動(dòng)，亞馬遜云科技能夠在威脅對(duì)客戶造成影響之前先發(fā)制人將其解決。Betz還列舉了MadPot工具實(shí)現(xiàn)安全保障的例子，這是一套蜜罐框架，已經(jīng)分析了數(shù)十億次與惡意攻擊者間的交互。此項(xiàng)分析有助于亞馬遜云科技將威脅情報(bào)自動(dòng)推送至GuarDuty、AWS WAF和AWS Shield等亞馬遜云科技服務(wù)當(dāng)中。

　　這種方法已經(jīng)在亞馬遜云科技龐大的運(yùn)營規(guī)模中實(shí)現(xiàn)了顯而易見的實(shí)際效果。亞馬遜方面在一篇博文中透露稱，“自2023年5月至2024年4月期間，Sonaris拒絕了超過240億次針對(duì)Amazon Simple Storage Service (Amazon S3)中所存儲(chǔ)客戶數(shù)據(jù)的掃描嘗試，并阻止了近2.6萬億次客戶在Amazon EC2虛擬服務(wù)器上運(yùn)行易受攻擊服務(wù)的行為。這一切在幕后對(duì)應(yīng)著驚人的工作量，也保障客戶的業(yè)務(wù)能夠不間斷地持續(xù)健康運(yùn)轉(zhuǎn)。”

　　這些數(shù)字凸顯出亞馬遜云科技管理體系所面臨威脅的嚴(yán)重性，及其采取的主動(dòng)安全措施的有效性。

　　云安全的一大關(guān)鍵方面就是責(zé)任分擔(dān)模型，其劃定了亞馬遜云科技與客戶各自需要承擔(dān)的安全義務(wù)。Betz強(qiáng)調(diào)，云基礎(chǔ)設(shè)施的保護(hù)責(zé)任由亞馬遜云科技負(fù)責(zé)，而客戶則需要將云端運(yùn)行的應(yīng)用程序和存放的數(shù)據(jù)保護(hù)起來。這種模式需要一種協(xié)作安全方法，超越單純的合規(guī)性要求，推動(dòng)服務(wù)商與客戶間建立起成功的合作伙伴關(guān)系。

　　但客戶在理解和實(shí)施這種模式時(shí)必然面對(duì)一定挑戰(zhàn)。Betz也承認(rèn)這些挑戰(zhàn)的客觀存在，并強(qiáng)調(diào)亞馬遜云科技一直在為引導(dǎo)和教育客戶付出努力，確保他們了解自身責(zé)任并有效利用由亞馬遜云科技提供的安全工具。

　　Betz表示“安全是我們的首要任務(wù)”，并強(qiáng)調(diào)了防范安全問題、避免客戶業(yè)務(wù)遭受損害的重要性。

　　除了技術(shù)解決方案之外，亞馬遜云科技還非常重視培養(yǎng)安全至上的企業(yè)文化。Betz描述了安全性如何融入亞馬遜云科技運(yùn)營的方方面面，從領(lǐng)導(dǎo)層到每一位開發(fā)人員。他分享稱，亞馬遜云科技的CEO及領(lǐng)導(dǎo)團(tuán)隊(duì)每周都會(huì)拿出一個(gè)小時(shí)與各個(gè)工程團(tuán)隊(duì)討論安全問題。此舉就是為了確保安全始終成為公司的首要任務(wù)，并將經(jīng)驗(yàn)教訓(xùn)不斷融入亞馬遜云科技的業(yè)務(wù)流程當(dāng)中。

　　Betz還介紹了“安全棘輪”的概念，這是一種確保安全實(shí)踐得以持續(xù)改進(jìn)的機(jī)制。每個(gè)關(guān)乎安全的經(jīng)驗(yàn)和教訓(xùn)都會(huì)被編入工具及流程當(dāng)中，從而產(chǎn)生棘輪疚，即保證安全措施隨時(shí)間推移而變得愈發(fā)強(qiáng)大。這種方法有助于亞馬遜云科技保持住高安全標(biāo)準(zhǔn)并適應(yīng)不斷變化的威脅態(tài)勢(shì)。

　　亞馬遜云科技對(duì)安全的承諾還延伸到為客戶賦能領(lǐng)域。Betz解釋稱，通過提供先進(jìn)的安全工具和明確的指導(dǎo)，亞馬遜云科技會(huì)幫助客戶保護(hù)自己的環(huán)境及數(shù)據(jù)。

　　他還強(qiáng)調(diào)了客戶控制的重要性，特別是在生成式AI及其他新興技術(shù)迅速普及的背景之下。亞馬遜云科技會(huì)確保客戶擁有保護(hù)其數(shù)據(jù)的必要工具和知識(shí)，以堅(jiān)定的信心開展各類創(chuàng)新。

　　隨著亞馬遜云科技不斷創(chuàng)新并擴(kuò)展其服務(wù)，Betz向與會(huì)者們保證，安全將始終成為這家云巨頭的關(guān)注重點(diǎn)。

　　Sonaris等工具的引入，以及對(duì)威脅情報(bào)及強(qiáng)大安全文化的重視，都是亞馬遜云科技致力于保護(hù)其云服務(wù)客戶以及更廣泛互聯(lián)網(wǎng)生態(tài)系統(tǒng)的有力例證。Betz在會(huì)前簡報(bào)中分享的見解不僅強(qiáng)調(diào)了亞馬遜云科技安全策略的現(xiàn)狀，更證明其在面臨新挑戰(zhàn)時(shí)仍在不斷努力增強(qiáng)安全水平。

　　本屆AWS Re: Inforce大會(huì)吸引到數(shù)千與會(huì)者齊聚費(fèi)城，亞馬遜云科技在會(huì)上公布的全面安全方法（包括整合高級(jí)威脅情報(bào)、培養(yǎng)安全至上文化及為客戶賦能等）也為云行業(yè)樹立起新的保障標(biāo)準(zhǔn)。返回搜狐，查看更多4166am金沙