从AWS安全实践,看AWS如何助力企业踏上数字化转型之旅

文/杨剑勇

今年突发而来的疫情,加速了企业迈向数字化转型的进程,将工作以及各种应用迁移至云端,引发新一轮智能化浪潮。需要指出的是,企业迈向数字化转型不仅仅是远程办公、渠道数字化,还涉及到组织管理、生产、供应链、经营等方方面面,利用传感器、人工智能、物联网、云计算等新技术,企业有能力获得足够多的数据,基于数据实现快速创新。

数字化转型之旅,安全性是核心一环。

整体来说,企业在实施数字化转型中,带来产品、服务创新的同时,提升效率,达到降本增效的目的,为企业持续性发展奠定坚实基础。但要想实现全面、深入的数字化转型,就需要清晰的中长远战略,以及建立一支高效跨组织、多学科的高管团队,确保目标上下一致,并重视员工培训,适应新的变化,掌握使用创新工具提升运营效率,使得企业得到高质量发展。

值得一提的是,通过数据驱动创新的同时,构筑数据安全是开启数字化转型的首要任务,从数据的采集到传输、处理再到储存等涉及到多重环节,诸如从传感器、边缘设备、云端等,如何确保数据安全是所有面向数字化转型的核心任务。以边缘设备为例,作为物联网数据采集侧,一旦遭遇黑客入侵,不仅面临数据泄漏风险,还会带来巨大损失。

此外,在开启数字化转型之后,传统IT结构迈向云构架转变,带来的网络安全威胁愈发严峻,安全比以往任何时候都要艰巨,带来了新的安全挑战,从防火墙到入侵检测再到防御的安全保障,近年来最具伤害性的一次攻击发现在2016年,黑客使用一种被称作物联网破坏者的 Mirai病毒,致使超过百万台物联网设备成为肉鸡发起DDoS攻击,导致美国大规模断网事件。在万物互联大背景下,各种设备上云,实现跨行业和跨设备互联互通,如何更好地守护安全是万物互联时代下的难题。

面对一直以来备受关注的云安全问题,亚马逊全球副总裁、AWS大中华区执行董事张文翊曾在2019 Summit中表示,AWS一直将安全当成首要任务。

通过AWS实践看企业如何构筑数字化安全

需要指出的是,智能化浪潮席卷全球,面临着安全挑战,面向数字化转型的企业也日益注重安全,因数百亿设备接入网络,各种应用迁移、部署在云端,意味被攻击可能性越大。在网络安全层面,亚马逊从防火墙端推出一项AWS Firewall Manager 安全管理服务,可以抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和 HTTP 泛洪攻击。

此外,还有一项托管式 DDoS 防护服务AWS Shield,分 标准(Standard) 和高级( Advanced)分两个层级。AWS Shield Standard 可以防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击,且所有 AWS 客户都可以使用 AWS Shield Standard的自动防护功能,不需要额外支付费用。除了Standard版本提供的常见网络和传输层防护之外,AWS Shield Advanced还可以针对复杂的大型DDoS攻击提供额外的检测和缓解服务,从而快速缓解攻击。

以华夏航空为例,作为一家全面上云最具代表性航空公司,早在2016年就开始积极调研,作出谨慎而又大胆地决定,即全面上云,且决定用AWS。通过2018年开始,分步骤、有节奏实施,预计到2020年左右把绝大部分应用都迁移上云。值得一提的是,在整个上云过程中,云上安全顾虑最高,华夏航空首席信息官蒋涵如曾指出,AWS云技术成熟、经验丰富,为华夏航空提供了安全、可靠的基础设施。

目前,在全球各大云服务厂商中,AWS云安全技术和安全手段尤为丰富,截至目前拥有超过200种安全功能和服务,构建客户可见、可控、可审计、灵活、自动化的安全能力,为客户数字化转型创新保驾护航。以物联网行业为例,AWS IoT Device Defender作为一项完全托管的服务,可帮助保护 IoT 设备队列的安全。

整体来说,借助 AWS IoT Device Defender,可以监控各个设备和 AWS IoT Core 的安全指标,例如,出站流量激增可能意味着某台设备参与了DDoS 攻击,及时采取措施修复问题,以防止未经授权的设备访问或可能的数据泄露。 Franz Garsombke,Rachio 首席技术官早前表示,“AWS IoT Device Defender 提供了设备行为监控功能,这项功能对于任何正在打造安全基础设施的 IoT 公司都是必不可少的。”

与此同时,AWS基础设施旨在成为当今市场上最灵活、最安全的云计算环境之一,特别采用共享安全责任模型运营成为全球云服务厂商典范。AWS合规性可帮助客户理解AWS在 AWS云中用以维持安全和数据保护的可靠控制。具体来说,AWS负责底层云基础设施的安全,客户负责保护客户在AWS中部署的工作负载。这为客户提供了在AWS环境中为客户的业务功能实施最适用的安全控制措施所需的灵活性和敏捷性,可以严格限制对处理敏感数据的环境的访问,或者为要公开的信息部署不太严格的控制。

对于AWS来说,负责“云本身的安全”,负责保护运行所有 AWS 云服务的基础设施。该基础实施由运行 AWS云服务的硬件、软件、网络和设备组成。对于客户而言,客户负责“云内部的安全” 。当然,部署 Amazon EC2 实例的客户需要负责来宾操作系统(包括更新和安全补丁)的管理、客户在实例上安装的任何应用程序软件或实用工具,以及每个实例上AWS提供的防火墙(称为安全组)的配置。

AWS 共享安全责任模式

客户/AWS责任共担模式还涵盖IT控制体系。正如AWS与客户共担IT环境的运行责任一样,IT控制体系的管理、运行和验证也由二者共担。AWS可以管理与AWS环境中部署的物理基础架构相关联的控制体系(以前可能由客户管理),从而帮助客户减轻运行控制体系的负担。每个客户在AWS中的部署方式都不相同,因此将某些IT控制体系的管理工作转移给 AWS之后会形成(新的)分布式控制环境。

以晶泰科技为例,使用了AWS上的AWS CloudTrail、Amazon GuardDuty等一系列安全的产品,搭建起安全管理体系。还有维智科技,使用AWS云服务两年,维智科技副总裁裘靖宇此前表示:“无论是从服务稳定性,数据安全性,还是从产品的丰富层面考虑,部署在AWS上更放心。”

2020年始,AWS安全作为中国区市场驱动的重要驱动力。伴随AWS安全重要服务如AWS Security Hub,Amazon GuardDuty, AWS WAF在西云数据运营的 AWS 中国(宁夏)区域和光环新网运营的AWS中国(北京)区域的同步交付。AWS希望更多中国区域的企业安全管理员,企业技术决策者和业务决策者能够了解AWS在安全领域的整体解决方案,丰富的经验以及先进的理念。

最后

产业智能化支撑企业未来发展基石,也是一个企业面向市场核心竞争力,也带来全球云服务市场稳健增长,结合Gartner机构给出的数据显示,全球公共云市场规模到2020年将增长6.3%达2579亿美元,到2022年将增长至3640亿美元。不过,从政府到商业企业,丰富的云应用和安全是重要需求。AWS作为全球重要云基础设施首要任务是安全性。从芯片级开始构建可信任的、各个级别的计算基础架构控制和防御,可以为机构提供丰富的安全技术和安全手段。

凭借丰富的云应用,包括物联网、人工智能、机器学习、安全性使得AWS成为全球百万企业共同选择,有三星、Adobe等众多全球知名企业使用AWS云服务。伴随越来越多的企业云服务首选亚马逊AWS,助推云服务营收稳健增长,也牢牢控制全球四成以上公有云服务市场份额。同时,帮助企业更快地进行数字化转型和创新,助力全社会数字化转型。

杨剑勇,福布斯专栏作家,致力于深度解读5G、物联网经济和人工智能等前沿科技,观点和研究策略被众多权威媒体和知名企业引用。

也许你还喜欢

这款充电线逆天了!一条顶三条,让其他线都“下岗”吧

随着电子设备越来越多 越来越多越来越乱的充电线成了 我们每天面临的烦恼 各种线材多起来真心闹心 缠扰打结,一团乱麻 外出携带更是不方便 。。。 而人生更悲惨的事莫过于 3人开黑时手机突然没电 且

腾讯TIM获得3.3.0稳定版更新

玩懂手机网资讯,腾讯TIM更新至3.3.0版本,主要增加了TIM网盘云端存储聊天文件,支持创建文件夹。 新版更新内容如下: 全新界面视觉体验,畅享更便捷的沟通体验 群课堂支持老师录制课程,老师课后回

从一加1到一加8T:一加手机带给我的那些回忆

这两天一加发起了一个#感恩老加伙#的活动,看到很多加油都分享了自己与一加手机的一些回忆,激起了我的共鸣。为此我翻箱倒柜的把老手机都翻了出来,发现虽然过去了很多年,但是一加一代竟然还能使用,而一加3、一

「科技犬」华为Mate40 Pro影像实测:全球第一实至名

【科技犬】 无法用简单的“拍照手机”来形容华为Mate40 Pro,其拍照理念已经打破现有的影像常识。“出众的画质”固然十分重要,华为Mate40 Pro搭载了5000万像素主摄,2000万像素超广角

跑虚拟机也比Surface强,苹果M1“一统江湖”?

文丨雷科技(ID:leitech) 11月11日,苹果在今年的第三场发布会上,带来了苹果自研芯片Apple Silicon的第一代产品:M1芯片。首批搭载M1芯片的Mac机器共有三款:MacBook

硬核实力派 雷柏VT30幻彩RGB游戏鼠标评测

近年来,游戏电竞市场持续火热,对于广大Gamers来说,如何打造一套适合自己的游戏装备非常重要,如果还能兼具酷炫外观,带来电竞属性加成,那就更好不过了。除却电脑,在用户的整个游戏体验中,外设的作用也至

全新OPPO STAR明天揭晓 Reno5系列即将登场

【PChome手机频道资讯报道】OPPO官方今天发文表示:“月牙双眸,皆为星河。实力演技,闪耀荧幕。十年光影,初心不变。全新OPPO STAR,明天揭晓!”。显然OPPO即将迎来一位新的OPPO ST

苹果M1 Mac可执行ARM版Windows 10!性能还超越微软S

Apple于今年(2020)首推的M1处理器性能优异,在跑分成绩上超越Intel(英特尔)Core i7、i9等x86处理器,目前并首先用于MacBook Air、MacBook Pro与Mac mi

尝鲜Zen 3平台首选 锐龙7 5800X高端游戏配置推荐

站长点评:锐龙5000上市之后,首批货源的数量同样不多,当然也不是锐龙5000中的所有型号都不好买,站长就发现锐龙7 5800X是个例外。从11月5日开始,这款产品在电商上的供货一直非常充足,所以想要

总决赛第一名—ZStack信创云荣获首届信创大赛“特

喜报喜报!2020首届全国信创大赛,ZStack信创云作为唯一入选的云平台,凭借自研开源、全面适配信创生态,以总决赛第一名的成绩荣获大赛最高殊荣——“特等奖”! 最高殊荣“特等奖”花落ZStack 信