亚马逊云科技提速安全合规服务落地中国 携手德勤推出安全运营中心
来源:财经网 发布时间:2022-03-29 12:53:37

客户将数据中心迁移到云上安全吗?亚马逊云科技是否安全?亚马逊云科技如何保证云中的安全合规?

3月24日 ,亚马逊云科技宣布将持续加大在中国区域安全合规领域的投入,在为客户提供安全合规的基础设施和云服务基础上,与光环新网及西云数据共同加速安全合规服务和功能在中国的落地,并进一步加强与亚马逊云科技合作伙伴的合作,全方位地帮助客户提升云中安全与合规。

亚马逊云科技大中华区战略业务发展部总经理顾凡表示,“安全合规是亚马逊云科技开展一切业务的基础。安全是我们最高优先级的工作,它贯穿于整个亚马逊云科技当中,每个员工都负有安全责任,每项服务都有自己的安全基准。我们本着安全责任共担的原则,一方面确保我们云基础设施以及所提供的云服务自身的安全合规,同时帮助客户掌控云中安全,和客户共同应对云安全威胁,并帮助他们满足不断变化的合规性要求。我们将不断努力,把更多亚马逊云科技全球领先的安全合规产品组合落地中国区域,为企业云上业务保驾护航。”

Job Zero 安全文化:云安全合规是基础

亚马逊云科技有一个“Job Zero 安全文化”,即将安全作为亚马逊云科技最高优先级的工作。“Job Zero 安全文化”贯穿在亚马逊云科技整个企业当中。每一位员工都负有安全责任,CEO每周召开安全会议,每个级别的员工都有安全目标,定期举行安全合规的培训及考试。每个服务在设计阶段都要考虑安全问题。亚马逊云科技高度重视安全自动化,通过自动化实现安全标准化和一致性。在安全运营方面,组成了一级响应团队和二级响应团队,提供全天候响应的能力。

在企业独特的安全文化的引领下,亚马逊云科技构建了安全的大规模全球云基础设施,客户无论规模大小均可获得一致的云安全体验。亚马逊云科技的基础设施不仅根据安全最佳实践和标准来建立和管理,而且还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,大量使用自动化,确保底层基础设施得到7X24小时全天候的监控和保护。亚马逊云科技使用相同的安全硬件和软件来构建和运营全球每个区域。客户无论规模大小均可基于亚马逊云科技强扩展性、高度可靠的基础设施,快速、安全地部署应用程序和数据。

如何保证云中安全:提供数据全生命周期的加密保护

如何保证客户的数据在云上的安全?顾凡在演讲中表示,亚马逊云科技在这个过程中帮到客户在云中安全最突出的集中在三点:一是我们还是要提供更多的云安全服务,让客户在构建云中安全时所使用。第二我们必须要引入丰富的安全合作伙伴,让这些安全合作伙伴的方案也给到客户使用。第三就是最佳实践,因为在全球范围内,跨各个行业总结各种各样的安全最佳实践,这些实践也会告诉客户这个行业的其他客户是怎么做的。

具体而言,一方面,亚马逊云科技严格遵从客户拥有和控制数据的理念,用户对自己的数据拥有完整控制权,可以用任何想用的方式管理私有数据。亚马逊云科技提供了复杂的技术和物理措施来防止未经授权的访问,并以超高的数据隐私和安全标准构建数据相关服务。

另一方面,亚马逊云科技提供了数据全生命周期的加密服务,涵盖了数据的存储、传输以及使用各个环节。所有流经连接亚马逊云科技基础设施和区域互连的全球网络中,所有数据在离开安全设施之前,均在物理层自动加密。在存储过程中,客户可使用Amazon Key Management Service (Amazon KMS)实现存储过程中的加密。Amazon KMS已与140多个亚马逊云科技其他服务集成,用于支持存储在这些服务中的数据的加密,这不但提升了客户的数据安全性,还降低了客户云上加密工作的复杂度,并节省成本。数据计算使用过程中,Amazon Nitro 提供硬件级别的安全机制,实现了网络、存储隔离的独立安全通道,使用 Nitro Enclaves 的加密证明功能,客户可以设置多方计算,其中多个参与方可以加入和处理高度敏感的数据,而无需分别向每个参与方披露或共享实际数据。

此外,亚马逊云科技提供所需的控制权和可见性,帮助客户证明遵守本区域和本地数据隐私法律和法规。亚马逊云科技全球基础设施,让客户可以完全控制数据实际所在的区域,从而满足数据驻留要求。

从技术入手:提供多层次安全防护

据了解,亚马逊云科技为用户提供全方位的安全服务,全球目前有280多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域。

例如,客户可使用威胁检测服务Amazon GuardDuty,持续监测恶意活动和未经授权的行为,该服务具有丰富的情报源并集成了机器学习的能力,可实现威胁的精准定位,并对案件事件进行快速反应。Amazon Security Hub安全事件统一管理平台让客户针对威胁及时响应,并自动执行合规性检查,同时不会影响用户的应用性能。在身份认证和访问控制层面,亚马逊云科技提供Amazon Identity and Access Management,以细颗粒度的身份认证与访问控制机制,结合对安全事件的持续监控和精准的安全权限设置,保障正确资源被相应正确人员访问。

同时,针对DDoS攻击,可使用 Amazon Shield advanced实现全天候的防范DDoS攻击。Amazon Audit Manager通过技术手段让合规更容易,该服务可实现自动地收集各项合规要求的证据,并且持续地进行风险和合规评估。

除了在技术上提供安全防护外,亚马逊云科技还支持众多安全标准与合规性认证,几乎满足全球所有监管机构的合规性要求,客户可全面继承。

据悉,亚马逊云科技在全球业务范围内壹建立了严格的安全性和合规性标准,支持众多安全标准并获得多项合规认证。例如,技术措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 级,以及 Common Cloud Computing Controls Catalogue(C5)等面向欧洲地区的认证。

此外,亚马逊云科技还定期对数千个全球合规性要求进行第三方验证,以帮助客户满足财务、零售、医疗保健、政府等其他方面的安全性与合规性标准。亚马逊云科技在中国区域(北京与宁夏)通过独立的第三方机构验证其标准符合能力,已经完成了网络安全等级保护三级测评 ,获得了中国信息通信研究院可信云服务评估证书,以及诸如ISO9001质量管理体系认证、ISO20000信息技术服务体系认证、ISO27001信息安全管理体系认证、ISO27018云隐私安全管理认证、ISO22301业务连续性管理认证、PCI-DSS支付卡行业数据安全标准认证、SOC认证, TISAX汽车行业信息安全认证等。

据此,客户可全面继承亚马逊云科技的安全性与合规性控制,加强自己的合规和认证计划。借助亚马逊云科技在基础设施覆盖区域取得的安全合规认证以及对各个国家、地区法规的深刻理解,中国企业通过亚马逊云科技可加快实现满足各地合规性控制的要求,快速扩张业务。客户还可以使用亚马逊云科技提供的自动化工具,随时验证其合规性,减轻合规方面的管理负担,让合规更容易。

合作伙伴解决方案:为客户构建1+1>2的安全保护

亚马逊云科技广泛的合作伙伴网络提供数百种行业领先的安全及合规解决方案,多层保护客户的应用和数据安全。

公开资料显示,15 年来全球数百万用户选择亚马逊云科技,包括对数据高度敏感的组织如纳斯达克、道琼斯、美国金融监管局(FINRA)、默沙东等,以及TCL实业、洛阳钼业、安克创新等众多中国客户。TCL实业作为“中国智造”出海的代表性企业,TCL实业已将海外业务的多个重要核心系统部署在亚马逊云科技上,实现安全合规的全球部署,同时使用Amazon WAF、 Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全。

具体而言,德勤是亚马逊云科技全球核心级咨询合作伙伴,双方在中国也开展了多年的战略合作。在安全合规领域,德勤中国和亚马逊云科技携手创建了云上安全实验室,为客户提供网络安全事件管理解决方案,并发布了一系列企业安全白皮书,为企业解读不同国家和地区关于数据安全和保护的法律法规。此次,亚马逊云科技进一步升级与德勤中国的合作,由德勤中国推出安全运营中心服务。

德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源表示,“安全运营中心是德勤与亚马逊云科技合作的又一重要成果。非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。”

还有亚马逊云科技的客户TCL实业的CTO孙力表示:“云上安全是TCL实施全球化战略、实现业务创新的基石。我们信赖亚马逊云自身的安全,欣赏其全球优势以及广泛深入的安全服务。使用多项亚马逊云科技服务打造TCL云端安全体系,让我们能够全方位保障云端安全。

编辑:黄杨

关键词: 运营中心

上一篇:

下一篇:

猜你喜欢

亚马逊云科技提速安全合规服务落地中国 携手德

客户将数据中心迁移到云上安全吗?亚马逊云科技是否安全?亚马逊云科技如何保证云中的安全合规?3月...更多

2022-03-29 12:53:37

物业丨碧桂园服务2021年股东应占利润40.33亿元,

财经网讯3月29日,碧桂园服务发布2021年业绩报告。报告期内,集团实现收入288 43亿元,同比增加约8...更多

2022-03-29 12:16:42

财面儿丨当代置业未能于3月31日或之前刊发2021年

财经网讯3月29日,当代置业发布公告称,由于集团出现的流动性问题以致人员变动,以及三月最新一波新...更多

2022-03-29 12:57:00

财面儿丨中国金茂2021年归母净利润46.90亿元,同

财经网讯3月29日,中国金茂发布2021年业绩报告。报告期内,集团实现签约销售额2356 03亿元,同比增...更多

2022-03-29 12:41:15

传统产业焕发新活力,欣灵电气冲击创业板

近年来,国家政策积极推动传统产业高端化、智能化、绿色化发展,强调制造业优化升级。众多传统制造...更多

2022-03-29 11:24:09

口腔护理消费风头正劲,唯品会电动牙刷日均销量赶

随着物质生活的改善,消费者对家电产品的诉求逐渐从过去的功能性用途,转变为提升生活品质和幸福感...更多

2022-03-29 11:43:43

美国司法部批准针对亚马逊、谷歌和苹果的反垄断法

财经网科技3月29日讯,据新浪科技援引外媒消息,美国司法部已在当地时间周一批准针对亚马逊、谷歌和...更多

2022-03-29 10:35:28

物业|卓越商企服务2021年归母净利润5.1亿元 同

财经网讯3月28日晚,卓越商企服务发布2021年全年业绩。报告期内,公司实现收入34 67亿元,同比增长...更多

2022-03-29 10:58:04

物业丨新大正2021年毛利率18.65% 同比下滑12.84%

财经网讯3月28日晚间,新大正发布2021年业绩报告。公司全年实现营业收入20 88亿元,比上年增长58 ...更多

2022-03-29 10:37:44

物业丨新大正聘任古希印为副总裁 曾履职招商积余

财经网讯3月28日晚间,新大正发布公告称,拟聘任古希印为副总裁、杨谭兼任财务负责人,任职期限自董...更多

2022-03-29 10:59:40


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com