过去十年间,我国数字经济规模从11万亿元增长到45.5万亿元,占国内生产总值比重由21.6%提升至39.8%。在数字经济快速发展的今天,企业对云安全的关注度与日举措。
据计世资讯统计数据显示,云安全市场正处爆发式增长趋势。2021年中国云安全市场规模为117.7亿元,同比增长46.4%;预计到2022年,中国云安全市场规模将达到173.3亿元左右,同比增长47.2%。
对此,亚马逊云科技大中华区产品部总经理陈晓建表示:“云上安全的态势时刻变化,日新月异,我们必须进行前瞻性的思考,保持敏锐的洞察,源源不断为客户提供像水和空气一样无处不在的安全防护。
不久前,在亚马逊云科技一年一度的全球云安全盛会2022 re:Inforce上,亚马逊云科技不仅深入分享了在云安全和合规领域的最新洞察、成功经验及最佳实践,也发布了多项新的安全服务及功能,以帮助客户更有效地构建云上安全环境及满足合规要求。
亚马逊云科技大中华区产品部总经理陈晓建
云安全首先是一种文化和机制
谈及安全,很多人都会想到杀毒软件、防火墙等各类提升企业安全能力的软硬件产品;但在云计算时代,对于企业来说,部署这些安全产品固然重要,如何建立安全文化和安全机制才是实现云安全落地的前提。
在这方面,亚马逊云科技的做法是“始终将安全作为最高优先级的工作,将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中”。据了解,在亚马逊云科技,每周都会举办一次安全会议,这种做法大大强化了企业的安全文化。
与此同时,亚马逊云科技一直在寻求借助自动化工具提升效率和竞争力,并将安全贯穿到产品和服务开发的全过程。这样一来,开发者可以清楚了解安全的边界,使得开发过程更安全,审查效率也更高。
针对安全,在亚马逊云科技,有两类可衡量的指标:一是针对产品团队,他们在产品研发过程中是否提出好的安全建议,促进了安全功能的发布;二是针对安全团队,他们促进了多少新产品的发布,缩短了多少新产品的上线时间。
在这种企业文化的影响下,安全已经渗透到亚马逊云科技的产品和服务基因中。正如陈晓建所说:“亚马逊云科技始终将安全作为最高优先级的工作,将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中。”
持续推动安全服务及功能创新
亚马逊云科技在全球拥有数百万客户,每天追踪的事件达数十亿条,这也使得亚马逊云科技可以检测到更多的安全威胁。在此过程中,亚马逊云科技逐渐具备了迅速定位和解决这些安全威胁的能力,并将这些能力更新到安全服务中,从而让更多的客户受益。
在亚马逊云科技看来,加密将是云上安全接下来要关注的一个重点,因为在量子计算快速发展下,现有加密技术已经不再安全。为此,亚马逊云科技推出了混合后量子密钥交换技术,并正在将后量子密码标准整合到公司所推出的服务中。
其次,自动推理通过数据逻辑的应用来检测可能存在的安全风险和配置错误,可以为云上安全提供更高保障。亚马逊云科技也正在将自动推理应用于核心服务中,并推动可证明的安全性的发展。
除此之外,亚马逊云科技在此次re:Inforce上发布了众多安全领域的新服务和功能,涵盖威胁检测及响应、身份认证和访问控制、合规等多个方面,并推出安全合作伙伴网络相关的新举措。
“多层次的安全保护依然是我们认为最有效的防护的措施,亚马逊云科技打造的众多安全服务和功能,都是为了进一步增强整个安全体系架构的防护能力。”陈晓建表示,“没有任何一个单一服务和产品能够一劳永逸地解决用户的安全问题,整个体系架构的安全性,需要通过立体的、多层次的、相互配合的机制来完成,这也是亚马逊云科技一直所秉承的安全原则。”
携手合作伙伴共同守护云上安全
为了帮助客户更好地解决云上安全问题,亚马逊云科技不仅在持续推动自身安全服务和功能的创新,同时也在积极寻找各行业的合作伙伴,共同为客户打造真正满足客户需求的安全解决方案,更好地守护云上安全。
陈晓建强调,亚马逊云科技从来不认为与合作伙伴之间是竞争关系,而是一直秉承着1+1大于2的理念,积极拥抱合作伙伴。为此,还推出了亚马逊云科技Marketplace Vendor Insights(预览版),帮助更多的合作伙伴依托亚马逊云科技的平台和服务,打造属于自己的云安全解决方案。
据了解,亚马逊云科技凭借丰富的安全合作伙伴网络,已经为客户提供数百种行业领先的安全及合规解决方案;企业客户可以使用他们已经了解和熟悉的解决方案,选择信赖的安全技术和咨询服务,全方位保护应用和数据安全。
针对中国市场,陈晓建表示,亚马逊云科技主要有两大举措:一是针对中国企业独特的安全合规要求和环境,亚马逊云科技会聚焦在陈晓建隐私保护、数据跨境和云上安全建设上,为企业提供有针对性的服务;二是亚马逊云科技从今年起将在中国举办CISO对话,通过一起探讨安全管理,文化和技术,让安全与合规不再成为业务在云上快速增长的阻碍。
正如计世资讯首席分析师任伟巍所认为的那样:“在企业数字化转型的过程中,安全和合规是上云和用云的基石。越来越多的企业认识到构建云安全战略是一项持续性工作,需要有自上而下的顶层设计,要以安全为出发点构建云上应用。亚马逊云科技在自身的实践中,将安全融入到产品或服务的开发生命周期和运营中,在研发团队设置安全守护者角色以及增设应用安全审查流程,从人和数据两个角度设计更严谨的安全,并提倡构建多层次的纵深防护,能够为企业数字化转型提供了更安全规范的保障。”