安全合规成为必修课 企业上云 (安全合规性)

文章编号:37796 资讯动态 2024-11-30 安全合规企业上云亚马逊
安全合规性

如今,伴随着数字经济的发展加之疫情的影响,各行业各企业纷纷走上了数字化转型的道路,企业上云逐渐成为大势所趋。究其原因,主要在于云计算使用,让企业在业务开展过程中拥有了更多的灵活性和可行性,还给企业发展带来了更多收益。

同时国家也出台了相关政策积极鼓励企业上云,据相关数据显示,工信部将在今年年底为不少于10万家中小企业提供数字化转型服务,促进10万家中小企业业务上云。

然而,任何事情的发展都具有两面性,上云虽然利好企业的数字化转型,但也存在着严重的安全隐患,一方面,第三方设置中缺乏安全控制、多云环境中可见性差、有足够的空间来窃取和滥用数据、云是DDos攻击的常见目标,攻击会从一个环境快速扩散至另一个环境等,云安全隐患不仅会波及每个部门还会对网络中的所有设备带来危害。

另一方面,伴随着云计算的不断深入,云上安全合规的环境日趋复杂,到目前为止,全球已经有132个国家跟地区制定了数据保护和隐私相关的法律法规,国内也先后出台了《数据安全法》、《个人信息保护法》等各种法规,加之近些年云安全事件频发的影响,如何规避安全风险成了企业上云的重要课题。

过去很多年,企业认为自己的数据中心才是最安全的,但在亚马逊云科技看来,企业上云,安全体验能够比自建数据中心再上一个台阶。

对此,亚马逊云科技大中华区战略业务发展部总经理顾凡表示,虽然大多数企业在自建数据中心的时候也要考虑安全因素,但构建安全体系时需要考虑到安全设备管理、合同签订、成本等一系列问题,当企业用户选择将应用上云之后,就无需担心琐碎的底层基础设施安全,而且在云端的安全治理有机会再上一个台阶。

具体主要表现在以下四个方面:

企业上云潜在的安全风险无疑给包括亚马逊云科技在内的云服务商提出了更高的要求,但是为了推动安全及合规更好更快建设,顾凡认为安全合规也需要云服务商与客户实现责任共担,对此,亚马逊云科技提出了安全责任共担模型,在这一模型中,亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全。

随着客户在云上采用的是IaaS服务,到PaaS服务再到SaaS服务,这样云厂商的责任共担模型的分界线会上浮,云厂商肩负的责任会越多,到了SaaS服务的时候,客户主要负责的就是数据,以及数据的访问权限。

相比企业而言,在安全合规建设过程中,云服务商往往承担着更为重要的责任,亚马逊云科技主要通过四个方面来保证自身的安全合规。

第一是安全的基础设施。亚马逊云科技的数据中心和网络架构在构建时就会遵循最高的安全标准,全球所有数据中心和服务都会使用相同的构建标准和控制措施,而规模不同的客户都可以受益于这样具有高安全性的基础设施。

第二是安全的云服务。亚马逊云科技对服务的安全性十分重视,安全团队从一开始就会深入参与到新服务和新功能的开发之中,如果存在任何已知的安全问题,新服务将不会启动,此外亚马逊云科技还会通过深度集成的服务,实现安全自动化,减少人工配置错误,降低风险。

第三则是坚持客户拥有和控制服务的理念。在为客户提供云服务的同时,亚马逊云科技坚持不接触客户数据,客户可以选择任何方式加密数据,所有数据在离开亚马逊云科技的安全设施之前,也会经过物理层的自动加密。

最后,亚马逊云科技获得了众多安全标准和合规性认证,几乎满足全球所有监管机构的合规认证,用户可以继承这些安全合规认证,从而顺利开展自身的全球化部署。

顾凡表示,“安全团队最核心的理念就是不能阻止企业快速创新,要尽力在确保安全的情况下推动企业加速转型。而亚马逊云科技通过三方面的理念构建安全模型,从而为企业的安全团队提供最佳选择,具体来说,首先是利用云上事件驱动型架构构建自动化防护栏,让企业的开发团队能有更多时间投入到业务创新中,其次是主动设计云中安全,从规划预防、检测、响应和修复四个方面,未雨绸缪地设计安全防护,最后,云中安全必须是一个洋葱型的多层防护,通过层层递进的防护机制保护云上数据的安全。”

针对洋葱模型,顾凡特别解释道,云中安全必须是洋葱型的多层防护,而不是一个鸡蛋。因为洋葱模型的核心理念是,千万别信一层保护,有人说就信网络层,任何一层都是不够的,只有五层连起来像锁链一样才会更加牢靠。洋葱模型防护是云中构建安全的关键所在。

据了解,目前亚马逊云科技以洋葱模型为基础,对外提供了280多种安全合规的服务和功能,从五个层面提供全方位的安全防护。

第一层是威胁检测与事件响应。在这一层中,威胁检测起到了专业天气预报员的作用,对安全威胁做到精准定位、快速反应和时刻监控。具体到服务上来看,Amazon Guard Duty集成了机器学习的能力,实现威胁的精准定位,为客户提供了经济高效的智能选项,可持续检测在亚马逊云科技中发生的威胁,让报警量减少了50%,而Amazon Security Hub安全事件统一管理平台则可以让客户针对威胁检测7X24小时全天候监控,及时响应,并自动执行合规性检查。

第二层是身份认证与访问控制。亚马逊云科技提供了Amazon Identity and Access Management (IAM)作为身份认证与访问控制的核心服务,它可以提供涵盖整个亚马逊云科技所有服务和资源的精细访问控制,实现一个组织的多账号集中管理和治理,建立权限防护机制和数据边界。

第三层是网络与基础设施安全。防御DDoS攻击是这一层防护的重点,而Amazon Shield Advanced则为用户提供了全天候的防护,Web应用防火墙服务Amazon WAF则通过丰富的规则库,使得客户能够灵活定义网络访问的规则。

第四层是数据保护与隐私。提供数据全生命周期的加密服务,对数据的保护涵盖了数据存储、传输和使用的各个环节。Amazon KMS密钥管理服务实现存储过程中的加密,它与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。而Amazon Cloud HSM提供了安全、简单的云上专属加密机。针对云端的机密计算环境则由Amazon Nitro Enclaves提供,客户可以通过该服务创建云上的隔离环境,减少敏感数据处理过程中的攻击面。

第五层则是风险管控和合规。主要表现在三方面,一是确保亚马逊云科技服务本身的合规性,二是合规方案落地,三是自动化审计。

伴随着企业加速上云,可以看出企业放到云上的数据类型、数据的数量将持续增加。而如今随着中国企业的出海,很多企业业务在全球范围拓展,甚至有很多企业是跨行业跨赛道做竞争,这都将加剧企业面对安全合规的挑战。

安全合规的建设仍旧任重道远,其并不能凭云服务商的一己之力,也不能靠企业自建,只有双方合力才能更好更快的推动安全合规的建设。

安全合规成为必修课

原创文章,未经授权禁止转载。详情见 转载须知 。

全局中部横幅
母婴网站

母婴网站排名,根据网站的综合值按照不同的母婴网站进行筛选排名结果,通过筛选母婴网站可以看到每个母婴网站里面的网站排名优质的网站是哪些

上鼎(广东)科技发展有限公司官网

上鼎科技是一家专注于移动物联网IT应用的高新科技企业,钉钉魔点科技钻石代理商;人行通道闸机,车牌识别,车辆道闸生成厂家;自有研发团队,基于钉钉平台开发的智慧饭堂管理、车辆管理、监控行为分析、会议室管理、智能门禁、无感考勤、人脸梯控、劳务实名工地等管理系统,可对接企业本身OA系统,均获得由国家颁发的计算机软件著作权登记证书。为全国中小企事业单位及组织提供智能办公,大数据和移动时代下的个性化解决方案。

垃圾焚烧炉,生活垃圾焚烧,垃圾发电

唐山市环保节能锅炉有限公司是生产垃圾焚烧炉的厂家,主要用于生活垃圾处理,生活垃圾发电。

科立视

科立视材料科技有限公司(以下简称“科立视”或“KMTC”),成立于2011年,是国有企业华映科技集团的权属子公司,是国内抗菌科技应用企业。

消防车

湖北江南专用特种汽车有限公司是一家具有消防车生产资质和国家工信部公告的消防车生产厂家,水罐消防车、泡沫消防车、泡沫干粉消防车、工程抢险车,消防洒水车,细水雾消防车,高喷消防车,供气消防车。

正阳,山东正阳,建筑设计,正阳建筑设计,济宁建筑设计,山东正阳建筑设计有限公司官方网站

山东正阳建筑设计有限公司具有国家住房和城乡建设部批准的建筑行业(建筑工程)甲级设计资质。可承担建筑工程设计、建筑装饰工程设计、钢结构工程设计、建筑智能化系统设计、照明工程设计和消防设施工程设计等甲级专项工程设计业务。

深圳招牌制作,深圳形象墙,深圳发光字

深圳市诗美广告服务有限公司11年广告制作经验,专注于广告牌,门头招牌,发光字,标识牌,形象墙,品牌设计,喷绘印刷等广告制作安装服务,服务电话:15014104403

冲孔桩机厂家

南通永威机械有限公司为您提供准确冲孔打桩机价格、冲锤价格报价信息、锤牙价格行情走势,包括了卷扬机厂家、打桩机锤头、手拉冲击钻厂家等详细信息,为您订购冲击桩机产品提供周密的直销价格参考数据。

宁波市湖北商会

宁波市湖北商会是在湖北、宁波两地政府支持下,由在宁波创业的湖北籍热心企业家自愿组成,经宁波市民政局批准成立的具有独立法人资格的社会团体。2009年3月,宁波市湖北商会在湖北省驻江浙沪办事处的指导下开始筹备工作,同年11月,经湖北省工商联、宁波市工商联同意后报宁波市民政局批准筹备成立。首届宁波市湖北商会推选著名企业家、波导集团董事长徐立华先生担任会长,二届推选宁波泰茂车业有限公司董事长刘鹏先生担任会长。并在2010年1月召开首届商会会员大会和成立大会,2013年12月召开换届大会。自成立以来,先后被市人民政府授予五有五好商会、信用等级AAAA商会。

云乐线控底盘设计,无人车制造,无人驾驶智能车

杭州云乐车辆技术有限公司专注于线控底盘设计,无人车制造,无人驾驶智能车线控底盘设计与销售等业务.品牌实力铸就品牌,厂家直接发货,可满足当前市场对线控底盘产品小批量,多规格的需求,欢迎来电咨询13148456880.

上海博景化工有限公司

上海博景化工有限公司是一家集生产、研发、经营于一体的集合型企业,地处上海市奉贤区。在江苏启东有生产基地,公司主要生产经营精细化学品,中间体,化学溶剂、染料助剂等化工产品。

全局底部横幅