隨著全球經濟步入數字經濟發展時代，數據作為關鍵生產要素和重要的戰略資產，備受企業重視，越來越多的組織選擇通過上云驅動業務發展和效率提升，進而有效挖掘數據的深層價值，風投機構Andreessen Horowitz指出，大部分科技創業企業的80%的收入都投入在云服務方面。這足以說明云計算的重要性。

然而，對于任何將工作負載和應用程序遷移到云的組織而言，最重要的考慮因素之一就是確保其所基于的云計算基礎設施是安全的，這個安全，不僅包括了行業最佳實踐的問題，也包括了法律法規的相關要求，處理敏感的個人、財務和健康數據的組織必須驗證企業是否具有適當的控制措施來保護該數據，無論數據是在云上、本地還是傳輸過程中。

對此，亞馬遜亞馬遜云科技大中華區戰略業務發展部總經理顧凡解釋道：“隨著企業在加速上云，可以預見的是，企業放到云上的數據類型、數據的數量也會繼續增加。而隨著今天很多中國企業出海，很多企業業務在全球范圍拓展，甚至有很多企業是跨若干行業賽道做競爭，所有這一切都會加劇企業面對安全合規的挑戰。”

亞馬遜亞馬遜云科技大中華區戰略業務發展部總經理顧凡

云上安全成為企業最關注要素

隨著云計算發展進入縱深區，云上安全合規的環境也日趨復雜，到目前為止，全球已經有132個國家跟地區制定了數據保護和隱私相關的法律法規，國內也先后出臺了《數據安全法》、《個人信息保護法》等各種法規，加之近些年云安全事件頻發的影響，企業用戶對云上的安全需求越發迫切。

顧凡表示，雖然大多數企業在自建數據中心的時候也要考慮安全因素，但構建安全體系時需要考慮到安全設備管理、合同簽訂、成本等一系列問題，當企業用戶選擇將應用上云之后，就無需擔心瑣碎的底層基礎設施安全，而且在云端的安全治理有機會再上一個臺階。

具體而言，提升主要體現在如下三個方面：

首先是自動化。企業可以充分利用云端安全服務之間超高的集成度，更好地做到安全的自動化，以降低數據整合的難度。

其次是可視化。當數據整合的程度提高，在云上也會有更好的機會用一個集中平臺做安全的可視化管理。

然后是靈活的成本投入。這是由于云端安全沒有前期投入成本，而是按使用量付費所導致的。

最后則是高效的合規。自建數據中心需要從零開始做合規，而云上合規客戶則能直接繼承云廠商的合規，相當于云廠商為企業打好了前半部分的基礎。

“時至今日，全球有數百萬的用戶已經選擇并且信賴亞馬遜云科技，覆蓋了幾乎所有的行業，其中也包括很多被強監管的行業，比如說金融、電信，這些企業也在把業務上云，比如納斯達克會分階段把全部業務遷移到亞馬遜云科技，日本最大的電信運營NTT Docomo也會選擇將PB級別的數據倉庫遷移上云，這些強監管行業的客戶上云，不但會加速自己的數字化轉型，同時也能將亞馬遜云科技安全合規的標準持續提高。”顧凡總結道。

確保云上安全，亞馬遜云科技的兩大法寶

對大多數組織而言，遵守安全標準是云計算供應商選擇過程中的必要先決條件，而亞馬遜云科技，正是一家將云安全視為Job Zero的企業。對亞馬遜云科技來說，安全不僅僅是技術的問題，也是管理的問題，因此安全是亞馬遜最高優先級的工作，顧凡表示，Job Zero安全問環貫穿在亞馬遜云科技整個企業當中。每一位員工都負有安全責任，CEO每周召開安全會議，每個級別的員工都有安全目標，定期舉行安全合規的培訓和考試。

此外，亞馬遜云科技對外提供的服務在設計階段就要考慮安全問題，同時亞馬遜云科技高度重視自動化，以做到標準化和規模化地執行安全任務，并提供全天候的響應能力和創新的安全運營機制，現在亞馬遜云科技的數據中心已經能夠根據事件實現自動化的響應和修復，例如水電和能源問題的排查。

由于企業上云時可以繼承云廠商的合規，因此云服務提供商的基礎設施和云服務是否滿足全球各種合規認證就顯得愈加重要，亞馬遜云科技在構建云中安全之時，為企業客戶提供了完全自主選擇的權利，包括選用區域、服務的自主權，安全防護手段等等，在為企業客戶提供更多云安全服務的基礎上，引入豐富的安全合作伙伴，并在全球范圍內總結各種安全最佳實踐，以幫助客戶更加安全地上云。

同時，亞馬遜云科技還首創了安全責任共擔模型，以推動安全及合規建設，具體來說，亞馬遜云科技負責底層云基礎設施和云服務安全，客戶負責自身云業務安全，而責任共擔的分界線，會隨著IaaS、PaaS、SaaS不同的場景有所移動。如果客戶使用的是基礎資源，分界線是云廠商保護云基礎設施，例如虛擬機、網絡存儲、計算，用戶負責虛擬化之上的資源，例如操作系統、應用、數據訪問、加密。而在SaaS服務的時候，用戶則主要負責數據和數據的訪問權限。

顧凡談到，亞馬遜云科技主要通過四個方面來保證自身的安全合規。

第一是安全的基礎設施。亞馬遜云科技的數據中心和網絡架構在構建時就會遵循最高的安全標準，全球所有數據中心和服務都會使用相同的構建標準和控制措施，而規模不同的客戶都可以受益于這樣具有高安全性的基礎設施。

第二是安全的云服務。亞馬遜云科技對服務的安全性十分重視，安全團隊從一開始就會深入參與到新服務和新功能的開發之中，如果存在任何已知的安全問題，新服務將不會啟動，此外亞馬遜云科技還會通過深度集成的服務，實現安全自動化，減少人工配置錯誤，降低風險。

第三則是堅持客戶擁有和控制服務的理念。在為客戶提供云服務的同時，亞馬遜云科技堅持不接觸客戶數據，客戶可以選擇任何方式加密數據，所有數據在離開亞馬遜云科技的安全設施之前，也會經過物理層的自動加密。

最后，亞馬遜云科技獲得了眾多安全標準和合規性認證，幾乎滿足全球所有監管機構的合規認證，用戶可以繼承這些安全合規認證，從而順利開展自身的全球化部署。

在確保自身安全合規之外，亞馬遜云科技的另一大法寶便是對外提供云服務之時，會采用洋蔥型的多層防護，以為客戶提供全方位的安全服務。顧凡對此解釋道，“安全團隊最核心的理念就是不能阻止企業快速創新，要盡力在確保安全的情況下推動企業加速轉型。而亞馬遜云科技通過三方面的理念構建安全模型，從而為企業的安全團隊提供最佳選擇，具體來說，首先是利用云上事件驅動型架構構建自動化防護欄，讓企業的開發團隊能有更多時間投入到業務創新中，其次是主動設計云中安全，從規劃預防、檢測、響應和修復四個方面，未雨綢繆地設計安全防護，最后，云中安全必須是一個洋蔥型的多層防護，通過層層遞進的防護機制保護云上數據的安全。”

目前，亞馬遜云科技以洋蔥模型為基礎，對外提供了280多種安全合規的服務和功能，從五個層面提供全方位的安全防護。

第一層是威脅檢測與事件響應。在這一層中，威脅檢測起到了專業天氣預報員的作用，對安全威脅做到精準定位、快速反應和時刻監控。具體到服務上來看，Amazon Guard Duty集成了機器學習的能力，實現威脅的精準定位，為客戶提供了經濟高效的智能選項，可持續檢測在亞馬遜云科技中發生的威脅，讓報警量減少了50%，而Amazon Security Hub安全事件統一管理平臺則可以讓客戶針對威脅檢測7x24小時全天候監控，及時響應，并自動執行合規性檢查。

第二層是身份認證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management (IAM)作為身份認證與訪問控制的核心服務，它可以提供涵蓋整個亞馬遜云科技所有服務和資源的精細訪問控制，實現一個組織的多賬號集中管理和治理，建立權限防護機制和數據邊界。

第三層是網絡與基礎設施安全。亞馬遜云科技認為防御DDoS攻擊是這一層防護的重點，而Amazon Shield Advanced則為用戶提供了全天候的防護，Web應用防火墻服務Amazon WAF則通過豐富的規則庫，使得客戶能夠靈活定義網絡訪問的規則。

第四層是數據保護與隱私。亞馬遜云科技提供了數據全生命周期的加密服務，對數據的保護涵蓋了數據存儲、傳輸和使用的各個環節。Amazon KMS密鑰管理服務實現存儲過程中的加密，它與亞馬遜云科技140個服務集成，可以對存儲在這些服務中的數據加密。而Amazon Cloud HSM提供了安全、簡單的云上專屬加密機。針對云端的機密計算環境則由Amazon Nitro Enclaves提供，客戶可以通過該服務創建云上的隔離環境，減少敏感數據處理過程中的攻擊面。

第五層則是風險管控和合規。亞馬遜通過三方面來幫助用戶合規，一是確保亞馬遜云科技服務本身的合規性，二是合規方案落地，三是自動化審計。顧凡表示，亞馬遜云科技的合規認證不僅在基礎設施區域，還會深入到每一項云服務，同時，亞馬遜云科技通過Amazon Audit Manager 簡化審計管理和合規性評估，簡化合規審計的證據收集工作。并提供Amazon Trusted Advisor定制云計算專家、Amazon Security Bulletins安全公告、Amazon Security Documentation云服務配置建議等各種在線工具，將所有的安全合規經驗都對客戶傾囊相授。

現如今，云計算不僅成為企業運營商業案例的一種選擇，還成為降低成本、確保持續可用性的有效手段，而在這個過程中，數據安全合規是出海企業的底座性防范措施，事關整個公司的長期生命力。企業在發展業務時，必須要有一套數據合規體系，應對各個國家的法律要求。亞馬遜云科技正在通過自上而下的頂層設計，以安全為出發點，助力企業構建云上應用，使得他們能最大限度繼承安全合規的能力，從而加速自身數字化轉型的進程。

2020新書 亞馬遜平臺項目實戰 高職高專院校跨境電子商務國際貿易專業教材亞馬遜平臺流程操作方法跨境

[經銷商]京東商城

[產品售價]22.6元

進入購買

關鍵詞： 亞馬遜云科技，數據合規，云計算