亚马逊云科技大中华区产品部总经理安全对于云计算乃至整体企业IT的重要性,不言而喻但在现实中,往往很多人认为“安全很多时候给业务的开展带来了阻力”,为了更安全而让工作效率变低的情况屡屡发生,在安全红线前面,很多本来可行的工作都不可行了。
究竟安全与效率能否兼得?“安全团队的工作是要告诉业务团队,可以通过哪些方式去完成工作换句话说,安全团队的工作不是为了给业务团队设置障碍,而是要帮业务团队找到一条更安全、更高效的实现路径这样,才能真正为业务团队带来价值。
”亚马逊云科技大中华区产品部总经理陈晓建在近期亚马逊云科技re:Inforce全球云安全大会中国媒体沟通会上谈到了亚马逊云科技的观点安全团队与产品业务团队往往是一对矛盾,各有各的KPI那么,如何衡量跨团队的目标和价值呢?在亚马逊云科技内部,为安全团队和产品业务团队设立了两类“跨界”指标:第一类是给产品业务团队设定的衡量指标,即是否提出了好的安全建议,促进了哪些安全功能的发布;第二类是给安全团队设定的衡量指标,即其工作促进了多少新产品的发布,缩短了多少新产品上线的时间。
亚马逊云科技把安全的理念和安全工作嵌入到每一个产品和服务团队的日常工作流程中,主要通过两个机制实现首先,在亚马逊云科技内部有一个独特机制,叫做安全守护者,或称为“应用安全审查流程中的安全大使”这位“大使”是被派驻到各个业务团队的安全团队代表,其工作是保证所派驻团队的产品和服务能够实现安全责任。
其次,除了安全守护者之外,对于任何产品和服务的发布,亚马逊云科技都会通过应用安全审核流程,也就是将所有应用和服务交给一个集中的安全团队进行审核将“应用安全审查流程中的安全大使”与“应用安全审查流程”两个机制相配合,这既是亚马逊云科技自己的安全工作最佳实践,也是亚马逊云科技对外推荐的安全工作最佳实践。
每年的亚马逊云科技re:Inforce全球云安全大会是在re:Invent之外的另一个亚马逊云科技品牌大会,凸显了安全对于亚马逊云科技的重要性今年是第四届亚马逊云科技re:Inforce全球云安全大会,在今年的大会上亚马逊云科技发布了一系列新洞察和新产品。
在安全举措方面,推出了亚马逊云科技Marketplace Vendor Insights(预览版),简化对供应商的安全合规评估并实现对风险的持续监测,亚马逊云科技通过该服务加速了对供应商的评估,将用户的采购时间从8-12周缩短到7天。
亚马逊云科技还推出了专门为云计算设计的合规审计培训课程:Cloud Academy Audit,计划在今年将CAA的课程引入到中国,并增加等级保护的内容为了让更多的用户受益,亚马逊云科技还不断公开亚马逊云科技内部员工安全意识培训内容。
在新产品、新功能方面,亚马逊云科技推出了Amazon Identity and Access Management (Amazon IAM) Roles Anywhere, 通过该服务,客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证,将Amazon IAM对工作负载的管理能力扩展至客户的云环境之外;推出Amazon Detective for Elastic Kubernetes Service(Amazon EKS),将Amazon Detective覆盖的数据源扩展至Amazon EKS,可帮助客户更加轻松分析和调查在Amazon EKS集群上的Kubernetes 潜在的安全问题或可疑活动,并找出根本原因;推出Amazon GuardDuty Malware Protection, 可帮助客户检测运行在其云环境中的的恶意软件;Amazon Config新增合规性分数功能,帮助客户跟踪资源合规性。
陈晓建强调,中国客户有着自己独特的安全合规要求和环境,当亚马逊云科技深入到中国客户当中,发现很多问题集中在隐私保护、数据跨境和云上安全建设,而亚马逊云科技希望能帮助客户解决云上安全合规最棘手的问题2022年开始,亚马逊云科技在中国举办CISO对话,通过一起探讨安全管理、文化和技术,让安全与合规不再成为云上业务快速增长的阻碍。