数字经济时代,数据成为新兴生产要素,安全合规也成为各个行业、企业的必答题。但全球安全合规环境却日益复杂,现在已有132个国家和地区制定了数据保护和隐私相关的法律法规,对日益增加的云上数据量进行强监管,而且随着业务的持续变化,企业安全合规面临的新挑战也在逐渐增加。
企业会简单认为自建数据中心安全,但这并不容易,自建数据中心需要从零搭建,还需要规范数据中心的运营,耗时耗力。而安全问题又一直动态变化着,任何一个环境的问题都会带来安全隐患,安全性并不可预见。应用上云后,企业无须关心琐碎的底层基础设施安全,和运营规范和管理,直接继承云厂商的安全能力,享有更加自动化、更好的可见性、更灵活的成本控制,以及更高效地实现合规等安全优势,让云端安全治理更加高效合规。
全球越来越多的企业通过上云来加速业务增长和创新,目前已有医疗健康、教育、金融服务、能源、物联网等多个行业,数百万用户选择并且信赖亚马逊云科技,其中包括如纳斯达克、道琼斯等,以及TCL实业、洛阳钼业、安克创新等众多中国客户都已将业务迁移到云上,以获取更安全的体验。
亚马逊云科技自身的安全合规,是企业选择的前提基础。亚马逊云科技通过安全的基础设施、安全的云服务、坚持客户拥有和控制数据的理念、支持众多安全标准与合规性认证,来保证自身的安全合规,满足强监管时代的安全合规性要求。亚马逊云科技又是如何保障企业云上安全合规的呢?
云服务安全理念
在发展的过程中,企业经常面临如何平衡快速创新与确保安全的两难困境。为了保证企业能将更多时间放在业务创新上,亚马逊云科技有三个云服务安全理念:
利用云中的事件驱动型架构去构建自动化防护栏,而非设立关卡。
云中安全是主动设计出来的,而不仅是被动响应。
云中安全必须是一个洋葱型的多层防护,而不是一个鸡蛋。
安全责任共担模型
亚马逊云科技首创安全责任共担模型,即亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全,共同推动安全及合规建设。
洋葱模型
亚马逊云科技的洋葱防护模型共有五层,由外向内依次是:威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规。亚马逊云科技提供280多项安全、合规服务及功能,帮助客户构建云中安全。
除此之外,亚马逊云科技安全合规还具有高度可见性和控制、深度集成的自动化、最高隐私保护标准、全面集成安全合规、合作伙伴强强联合五大独特优势,来帮助企业提升云中安全。