re:Invent 2023 | 利用亚马逊云科技政府区域加快业务和任务成果的实现

关键字: [Amazon Web Services re:Invent 2023, Amazon Web Services GovCloud, Business And Mission Outcomes, Amazon Web Services Government Regions, Compliance Requirements, Resiliency Considerations, Develop Low And Deploy High]

本文字数: 1300, 阅读完需: 6 分钟

视频

如视频不能正常播放，请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1ig4y1o7Wp

导读

在本次 lightning talk 中，您将了解亚马逊云科技政府区域--Amazon GovCloud (US)、Amazon Secret Region 和 Amazon Top Secret Regions --如何帮助客户加快实现预期成果和部署现代应用，同时降低传统内部部署的风险。亚马逊云科技政府区域是专为满足以下机构的任务需求和关键工作负载要求而设计的合规、安全和可扩展的云基础设施：民用、医疗保健和金融机构；美国情报界；国防部；国防工业基地；以及技术合作伙伴和支持机构。

演讲精华

以下是小编为您整理的本次演讲的精华，共1000字，阅读时间大约是5分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。

肖恩（Sean）和大卫（David）这两位来自亚马逊云科技政府区域团队的技术解决方案架构师，在re:Invent上进行了一场关于公共部门客户如何运用亚马逊云科技政府区域实现业务和任务目标的深入讲座。他们的演讲涉及了多个与亚马逊云科技政府云相关的重要议题，如安全性、合规性、地区选择、架构考虑因素以及客户成功案例。

大卫在演讲开始时强调了自2006年成立以来，安全一直是亚马逊云科技的核心价值。他解释了亚马逊云科技的安全共享责任模型，即亚马逊云科技负责保护云基础设施，而客户则负责保护其云中的工作负载和数据。为了帮助政府部门在云端安全地运行，亚马逊云科技在过去几年里大量投资于合规功能，最终在2011年推出了首个符合FedRAMP高级和DOD影响级别4-5要求的亚马逊云科技GovCloud隔离区域。

肖恩详细解释了为何亚马逊云科技所传承的控制和预认证可以帮助政府客户加速合规和授权进程。由于继承了亚马逊云科技大约80%的控制，机构可以专注于剩余20%的应用特定控制，从而大大减轻将政府工作负载迁移到云端的合规负担。

推动公共部门采用云计算的一个重要原因是它能够支持国防、情报、医疗保健、太空探索、能源、金融等领域的任务完成。大卫提供了一些实例，展示了亚马逊云科技的弹性和可扩展性如何使机构能够仅支付所需的IT资源，而不是传统的前瞻性资本支出和维护成本。这种基于使用的定价模式允许机构降低成本并将资金重新分配以执行其使命。

另一个关键驱动因素是能够加速遗产现代化。大卫引用了一些GAO报告，这些报告发现日益老化的政府IT系统运营和维护成本越来越高。通过将这些工作负载迁移到云端，机构可以减少技术债务、降低成本并提高公民服务质量。肖恩补充道，升级到更先进的云基础设施还能带来性能提升和可持续发展的益处。

在选择合适的亚马逊云科技部署模型时，Sean强调，首先要满足合规要求至关重要。有些工作负载可能只需一个商业区域就能满足监管要求，而高度敏感的工作负载则需要隔离的GovCloud或Secret区域。这种方法以合规为重点，使机构能够根据数据敏感性选择最低需求的环境，而不是默认使用最高安全区域，这样可以减少复杂性和成本。

David和Sean还讨论了弹性的重要性，这是关于可用性、预算、复杂性、可持续性和风险承受能力的平衡。虽然提供过多冗余以实现最大正常运行时间可能很有吸引力，但节省成本的方法是根据应用的恢复时间目标和停机时间来设计相应的弹性。例如，与单地区相比，双地区的活跃-活跃配置会增加显著的成本和复杂性。

为了实现具有弹性的关键任务系统，亚马逊云科技现在提供了两个GovCloud区域和多个Secret级别的区域，以实现跨地区的灾难恢复。David表示，过去几年里，他们看到客户部署双地区架构的数量显著增加。他表示，5年前，双地区部署非常罕见，但现在变得越来越普遍。这强调了政府机构采用弹性云架构的重要性。

David还强调了GovCloud West已经实现了碳中和，并产生了积极的水影响，这使得机构能够构建可持续且合规的云解决方案。他还提到，GovCloud East也在努力实现碳中和。这表明亚马逊云科技致力于通过其云基础设施支持联邦可持续发展倡议。

David和Sean分享的一个新兴最佳实践是在较低安全环境中先开发和测试工作负载，然后将其部署到更高安全环境中以供生产使用。例如，机构可以在商业地区开发新应用程序，以便在初始开发期间实现最大的灵活性，然后将稳定的生产工作负载转移到GovCloud。这种“先低层开发,后高层部署”的方法可以在满足生产合规要求的同时提高开发/测试速度。

大卫建议客户不应局限于单一地区。通过运用多地区和发展、测试、临时和生产账户，代理商可以优化其横跨各种安全级别的云计算架构。他强调，许多客户会在商业地区维护生产应用程序的开发/测试版，以推动持续创新。为了证实这一最佳实践，大卫举了一个现实生活中的例子：一个在国营地区进行新功能开发和测试的国务院客户。一旦准备生产部署，该客户会将应用程式迁移至隔离的亚马逊云科技 GovCloud 区域，以满足其敏感护照工作负载的 ITAR 合规需求。这样，他们可以平衡开发过程的灵活性与生产中的安全性。

同样，肖恩分享了一个国防部客户的案例，他们使用亚马逊云科技的 Resilience Hub 服务在商业地区进行了大量的故障转移测试。首先在商业环境中模拟不同失败场景，他们在将生产应用程序部署到高度安全的亚马逊云科技 Secret 区域之前，能够验证其弹性云计算架构。

肖恩建议政府客户在发展环境中勇敢尝试并尽早失败。通过使用非生产账户尝试亚马逊云科技的新功能和故障测试，机构可在上线前建立弹性和信心。大卫强调，他们的团队始终随时准备协助政府架构师在其云旅程中取得成功。

总的来说，这次亚马逊云科技re:Invent的见解为公共部门组织向云端迁移提供了一些关键经验。合规性、安全性、弹性、可持续性、创新以及与亚马逊云科技专家的协作将使政府机构能够更快速地达成其使命，利用亚马逊云科技的安全且灵活的政府云区域。通过采用亚马逊云科技的控制措施，从低级开始发展并部署到高级别，以及拥抱云的弹性和消费模式，机构可以改革传统 IT，降低成本，并将资源集中于造福公民。

下面是一些演讲现场的精彩瞬间：

亚马逊云科技的领导者们热情地向公众介绍亚马逊云科技政府区域的关键信息，包括其功能和如何惠及公民及客户。

他们强调了自己长期致力于安全领导地位，并持续投资以提高全球安全性。

领导者们强调了在全球范围内设立区域的重要性，以便为全球各地的公共部门客户提供便捷服务。

为此，亚马逊云科技在政府区域进行了投资，使公共部门客户能够在遵守合规要求的同时，充分享受云计算带来的好处。

借助云技术，政府可以更新老旧系统，减少技术负债，从而节省资金。

此外，亚马逊云科技还推出了具有隔离基础设施的亚马逊云科技GovCloud，使用户能够安全地托管受控和机密信息。

总结

亚马逊云科技作为全球领先的云计算服务商，专为公共部门客户提供安全、合规且具有弹性的云计算基础设施。凭借17年的安全云服务经验和持续的投资改善安全性，亚马逊云科技已成为公共部门客户的首选。为了确保云中的工作负载安全，客户需要遵循共享责任模型，而亚马逊云科技将负责保护云环境。

公共部门客户选择亚马逊云科技的原因包括其全球覆盖范围、降低成本的弹性基础设施以及能够托管敏感数据的多个独立区域。亚马逊云科技提供四种主要区域类型，包括美国商业区域（适用于FedRAMP适度工作负载）、GovCloud区域（适用于FedRAMP高度和IL4-5工作负载）、秘密区域（适用于机密数据）和最高机密区域（适用于TS/SCI数据）。在架构工作负载时，应首先考虑合规性要求，然后平衡恢复能力、复杂性、可持续性和风险。一个常见的趋势是在较低围隔区域（如商业）进行工作负载的开发和测试，然后部署到较高围隔区域（如GovCloud）以用于生产。在开发/测试环境中快速失败以实现创新同时管理风险。

亚马逊云科技还拥有一支专业的公共部门专家团队，他们可以在各个地区和围隔中为客户提供最佳的解决方案，以实现他们的任务目标。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134865887

想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处，一键获取亚马逊云科技全球最新产品/服务资讯！

点击此处，一键获取亚马逊云科技中国区最新产品/服务资讯！

即刻注册亚马逊云科技账户，开启云端之旅！

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁？

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者，自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务，涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体，以及应用开发、部署与管理等方面；基础设施遍及 31 个地理区域的 99 个可用区，并计划新建 4 个区域和 12 个可用区。全球数百万客户，从初创公司、中小企业，到大型企业和政府机构都信赖亚马逊云科技，通过亚马逊云科技的服务强化其基础设施，提高敏捷性，降低成本，加快创新，提升竞争力，实现业务成长和成功。