云,要安全

编辑:阿由

设计:紫菜

很想知道,假如当年亚马逊没有“顺手”将多余的算力和存储空间,以租赁的方式对外推出,那么云计算的模式还会延迟多久才会出现,抑或我们现在仍旧习惯于在本地的数据中心处理所有的事务?

昨日之事不可追,继续追问这个问题亦是徒劳。我们知道的是,在这个现实的世界里,云计算已经关系到国计民生,并且通过不同的应用形式,深入到我们的工作与生活中。

可以预见的是,随着布局“新基建”进程逐渐深入,以云计算为代表的数字技术产业发展潜力巨大,更是我国转变经济发展方式、实现数字经济高质量发展的重要着力点之一。

毫无疑问,如果云的安全性无法得到有效的保证,无论是谁都不会有勇气踏上云端。

以云安全为最高宗旨

作为一朵超大云,亚马逊云服务(AWS)每年会发布大量的云服务,触及更多的行业领域,提供更好的应用感受。很多人不知道的是,如果安全问题不能得到解决,那么所有的一切都会被冻结。

没错!AWS视安全为最高原则,这也是越来越多的行业用户将核心业务放心托付AWS的核心原因。其中,就包括大量对安全性要求苛刻的金融、证券、电信等行业的客户。

以金融服务为例,恐怕没有谁比AWS更懂如何在全球范围内面临的安全、监管和合规义务,AWS也更知道如何提供安全可扩展的云平台,同时能够满足最严格的监管要求。

即便不说“出海”,AWS也同样是本地很多金融公司的首选。

前段时间,我曾经采访过一家国内知名的电子合同和电子印章公司,他们的云平台本来搭建于另外一朵云,但是出于安全性的严谨考量,他们最终易弦更张,彻底改换到AWS上。

云计算的主要优势之一,就是更大的灵活性和更多的选择。AWS以更加广泛,并且距离更近的可用区,帮助客户架构自己的基础架构,以实现更大的容错性、弹性和跨地理位置的可用性。

到目前为止,AWS在全球的24个基础架构区域中,拥有77个可用区——这个数字同样大大超过了其他的云服务商——与此同时,AWS还准备短期内在5个区域增加15个可用区。

从业务逻辑上来看,可用区能够显著降低单个事件对客户业务连续性的威胁。与此同时,由于物理距离足够近,可用区又可以为高可用性应用程序提供最低的延迟。

在每个可用区,AWS均配备了独立的电源、散热和物理安全性,并通过冗余的超低延迟网络连接,客户可以设计在多个可用区中运行的应用程序,以实现更大的容错能力。

毫不夸张地说,AWS不仅引领了云计算的发展,它创建的商业和运营模式也不断被其他厂商效仿。

安全服务与机制

在“物理”的安全之外,如今的AWS还提供了超过200种安全功能与服务。无论在数量还是质量上,AWS的安全服务均领先于一众云服务厂商。

譬如AWS WAF。这是一种Web应用程序防火墙,能够根据一些预先设定好的ACL规则或内置安全策略,对网络上的安全风险进行拦截,包括SQL注入、跨站脚本、恶意IP访问等安全威胁。

需要指出的是,任何的AWS安全服务都不会是孤立的,它们可以与其他产品或服务集成,从而提供更加全面和立体的防护:

客户可以将AWS WAF部署到 Amazon CloudFront 上,也可以将之部署到Application Load Balancer,或者是适用于自身API的Amazon API Gateway上。

再如IAM,其全称是Identity and Access Management,即身份识别与访问管理。对于云服务而言,IAM的作用就像是门卫,它放进来的访客和动作都会被打上“合法”的烙印。

不难想象,如果在IAM层面没有进行有效的登陆验证和权限授予,就有可能造成“大象闯进了瓷器店”的状况,给企业带来莫大的麻烦,以及难以估量的损失。

通过AWS IAM,客户可以创建并管理用户身份,安全控制对AWS资源的个人访问权限或组访问权限,既可以授予这些IAM用户权限,也可以为AWS以外的用户(联合用户)授权。

使用临时安全凭证的 AWS 联合身份

就像我们在上面说过的那样,AWS IAM也可以与更多的安全服务协同起来,比如Amazon Cognito和AWS Secrets Manager,解决更多具体的安全问题,比如数据泄露等,不一而足。

AWS拥有专业的安全团队和安全人员,密切倾听客户的声音,为安全产品和服务负责。同时,每一位AWS的员工均有责任确保安全性,并有权在必要时将之升级到最高级别。

在AWS的安全拱卫下,每月拥有多达数百万的活跃客户,在全球190多个国家和地区使用AWS,在云上完成各种业务和流程,并不断地将他们的关键业务转移到AWS上……

而在今年,这种趋势又被进一步加快了。

“后疫情”时代的云途

2020年,在一场突如其来的疫情侵袭之下,每个人的工作、学习和生活都为之改变,企业和机构的日常运作模式也被颠覆,数字化能力成为各方的核心关注点。

在这场疫情中,人们注意到越是数字化能力强的企业,其业务受到的影响就越小。某些情况下,它们中的少部分甚至“得益”于疫情,获得了较此之前更大的竞争优势。

疫情之下的不确定性也仍在延续,云上的“健康码”、远程办公、在线教育等刚需,尤其考验着政府和企业的数字化基础设施,也让云安全上升到更高的战略层级。

从目前来看,AWS正在中国加快各种产品技术的落地速度。今年以来,AWS中国区域已经发布了290项新服务或新功能,远远超过了2019年的数量总和。

在“后疫情”时代里,AWS不仅加快了自身的脚步,也加大了与包括安全类等伙伴在内的生态联合力度。譬如在今年6月,东软NetEye就将其安全网关产品预置算法,迁移到了机器学习服务Amazon SageMaker上。

长期以来,围绕计算安全、数据安全、安全治理、应用安全、网络安全等诸多方面,AWS已经架构起完善的云安全防护体系,而且通过AWS Marketplace,AWS还在不断接入更多合作伙伴的云能力,加固广大客户的数字化能力,让各种业务畅行于云端。

当然,安全永远是相对的,这个世上没有百分之百的安全。凭藉自身在基础设施、监管合规以及安全领域的深厚积累,AWS已经形成了业界领先的云安全能力,并且通过与客户、合作伙伴的持续互动,不断将安全能力推向更高层级,满足不同行业和应用领域的需求。

作为当今市场上最灵活、最安全的云计算环境,AWS旨在提供一个可扩展性极强、高度可靠的云服务平台,从而帮助客户拒“敌”于千里之外,快速安全地部署应用程序和数据,走好数字化、智能化转型的每一步。

AWS,创造无限可能。

正文结束

终极安全,一手掌握↓↓↓

(0)

相关推荐