欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

隨著全球經(jīng)濟(jì)步入數(shù)字經(jīng)濟(jì)發(fā)展時(shí)代，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和重要的戰(zhàn)略資產(chǎn)，備受企業(yè)重視，越來越多的組織選擇通過上云驅(qū)動(dòng)業(yè)務(wù)發(fā)展和效率提升，進(jìn)而有效挖掘數(shù)據(jù)的深層價(jià)值，風(fēng)投機(jī)構(gòu)Andreessen Horowitz指出，大部分科技創(chuàng)業(yè)企業(yè)的80%的收入都投入在云服務(wù)方面。這足以說明云計(jì)算的重要性。

然而，對(duì)于任何將工作負(fù)載和應(yīng)用程序遷移到云的組織而言，最重要的考慮因素之一就是確保其所基于的云計(jì)算基礎(chǔ)設(shè)施是安全的，這個(gè)安全，不僅包括了行業(yè)最佳實(shí)踐的問題，也包括了法律法規(guī)的相關(guān)要求，處理敏感的個(gè)人、財(cái)務(wù)和健康數(shù)據(jù)的組織必須驗(yàn)證企業(yè)是否具有適當(dāng)?shù)目刂拼胧﹣肀Ｗo(hù)該數(shù)據(jù)，無論數(shù)據(jù)是在云上、本地還是傳輸過程中。

對(duì)此，亞馬遜亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡解釋道：“隨著企業(yè)在加速上云，可以預(yù)見的是，企業(yè)放到云上的數(shù)據(jù)類型、數(shù)據(jù)的數(shù)量也會(huì)繼續(xù)增加。而隨著今天很多中國企業(yè)出海，很多企業(yè)業(yè)務(wù)在全球范圍拓展，甚至有很多企業(yè)是跨若干行業(yè)賽道做競爭，所有這一切都會(huì)加劇企業(yè)面對(duì)安全合規(guī)的挑戰(zhàn)。”

亞馬遜亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡

云上安全成為企業(yè)最關(guān)注要素

隨著云計(jì)算發(fā)展進(jìn)入縱深區(qū)，云上安全合規(guī)的環(huán)境也日趨復(fù)雜，到目前為止，全球已經(jīng)有132個(gè)國家跟地區(qū)制定了數(shù)據(jù)保護(hù)和隱私相關(guān)的法律法規(guī)，國內(nèi)也先后出臺(tái)了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等各種法規(guī)，加之近些年云安全事件頻發(fā)的影響，企業(yè)用戶對(duì)云上的安全需求越發(fā)迫切。

顧凡表示，雖然大多數(shù)企業(yè)在自建數(shù)據(jù)中心的時(shí)候也要考慮安全因素，但構(gòu)建安全體系時(shí)需要考慮到安全設(shè)備管理、合同簽訂、成本等一系列問題，當(dāng)企業(yè)用戶選擇將應(yīng)用上云之后，就無需擔(dān)心瑣碎的底層基礎(chǔ)設(shè)施安全，而且在云端的安全治理有機(jī)會(huì)再上一個(gè)臺(tái)階。

具體而言，提升主要體現(xiàn)在如下三個(gè)方面：

首先是自動(dòng)化。企業(yè)可以充分利用云端安全服務(wù)之間超高的集成度，更好地做到安全的自動(dòng)化，以降低數(shù)據(jù)整合的難度。

其次是可視化。當(dāng)數(shù)據(jù)整合的程度提高，在云上也會(huì)有更好的機(jī)會(huì)用一個(gè)集中平臺(tái)做安全的可視化管理。

然后是靈活的成本投入。這是由于云端安全沒有前期投入成本，而是按使用量付費(fèi)所導(dǎo)致的。

最后則是高效的合規(guī)。自建數(shù)據(jù)中心需要從零開始做合規(guī)，而云上合規(guī)客戶則能直接繼承云廠商的合規(guī)，相當(dāng)于云廠商為企業(yè)打好了前半部分的基礎(chǔ)。

“時(shí)至今日，全球有數(shù)百萬的用戶已經(jīng)選擇并且信賴亞馬遜云科技，覆蓋了幾乎所有的行業(yè)，其中也包括很多被強(qiáng)監(jiān)管的行業(yè)，比如說金融、電信，這些企業(yè)也在把業(yè)務(wù)上云，比如納斯達(dá)克會(huì)分階段把全部業(yè)務(wù)遷移到亞馬遜云科技，日本最大的電信運(yùn)營NTT Docomo也會(huì)選擇將PB級(jí)別的數(shù)據(jù)倉庫遷移上云，這些強(qiáng)監(jiān)管行業(yè)的客戶上云，不但會(huì)加速自己的數(shù)字化轉(zhuǎn)型，同時(shí)也能將亞馬遜云科技安全合規(guī)的標(biāo)準(zhǔn)持續(xù)提高?！鳖櫡部偨Y(jié)道。

確保云上安全，亞馬遜云科技的兩大法寶

對(duì)大多數(shù)組織而言，遵守安全標(biāo)準(zhǔn)是云計(jì)算供應(yīng)商選擇過程中的必要先決條件，而亞馬遜云科技，正是一家將云安全視為Job Zero的企業(yè)。對(duì)亞馬遜云科技來說，安全不僅僅是技術(shù)的問題，也是管理的問題，因此安全是亞馬遜最高優(yōu)先級(jí)的工作，顧凡表示，Job Zero安全問環(huán)貫穿在亞馬遜云科技整個(gè)企業(yè)當(dāng)中。每一位員工都負(fù)有安全責(zé)任，CEO每周召開安全會(huì)議，每個(gè)級(jí)別的員工都有安全目標(biāo)，定期舉行安全合規(guī)的培訓(xùn)和考試。

此外，亞馬遜云科技對(duì)外提供的服務(wù)在設(shè)計(jì)階段就要考慮安全問題，同時(shí)亞馬遜云科技高度重視自動(dòng)化，以做到標(biāo)準(zhǔn)化和規(guī)?；貓?zhí)行安全任務(wù)，并提供全天候的響應(yīng)能力和創(chuàng)新的安全運(yùn)營機(jī)制，現(xiàn)在亞馬遜云科技的數(shù)據(jù)中心已經(jīng)能夠根據(jù)事件實(shí)現(xiàn)自動(dòng)化的響應(yīng)和修復(fù)，例如水電和能源問題的排查。

由于企業(yè)上云時(shí)可以繼承云廠商的合規(guī)，因此云服務(wù)提供商的基礎(chǔ)設(shè)施和云服務(wù)是否滿足全球各種合規(guī)認(rèn)證就顯得愈加重要，亞馬遜云科技在構(gòu)建云中安全之時(shí)，為企業(yè)客戶提供了完全自主選擇的權(quán)利，包括選用區(qū)域、服務(wù)的自主權(quán)，安全防護(hù)手段等等，在為企業(yè)客戶提供更多云安全服務(wù)的基礎(chǔ)上，引入豐富的安全合作伙伴，并在全球范圍內(nèi)總結(jié)各種安全最佳實(shí)踐，以幫助客戶更加安全地上云。

同時(shí)，亞馬遜云科技還首創(chuàng)了安全責(zé)任共擔(dān)模型，以推動(dòng)安全及合規(guī)建設(shè)，具體來說，亞馬遜云科技負(fù)責(zé)底層云基礎(chǔ)設(shè)施和云服務(wù)安全，客戶負(fù)責(zé)自身云業(yè)務(wù)安全，而責(zé)任共擔(dān)的分界線，會(huì)隨著IaaS、PaaS、SaaS不同的場(chǎng)景有所移動(dòng)。如果客戶使用的是基礎(chǔ)資源，分界線是云廠商保護(hù)云基礎(chǔ)設(shè)施，例如虛擬機(jī)、網(wǎng)絡(luò)存儲(chǔ)、計(jì)算，用戶負(fù)責(zé)虛擬化之上的資源，例如操作系統(tǒng)、應(yīng)用、數(shù)據(jù)訪問、加密。而在SaaS服務(wù)的時(shí)候，用戶則主要負(fù)責(zé)數(shù)據(jù)和數(shù)據(jù)的訪問權(quán)限。

顧凡談到，亞馬遜云科技主要通過四個(gè)方面來保證自身的安全合規(guī)。

第一是安全的基礎(chǔ)設(shè)施。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)在構(gòu)建時(shí)就會(huì)遵循最高的安全標(biāo)準(zhǔn)，全球所有數(shù)據(jù)中心和服務(wù)都會(huì)使用相同的構(gòu)建標(biāo)準(zhǔn)和控制措施，而規(guī)模不同的客戶都可以受益于這樣具有高安全性的基礎(chǔ)設(shè)施。

第二是安全的云服務(wù)。亞馬遜云科技對(duì)服務(wù)的安全性十分重視，安全團(tuán)隊(duì)從一開始就會(huì)深入?yún)⑴c到新服務(wù)和新功能的開發(fā)之中，如果存在任何已知的安全問題，新服務(wù)將不會(huì)啟動(dòng)，此外亞馬遜云科技還會(huì)通過深度集成的服務(wù)，實(shí)現(xiàn)安全自動(dòng)化，減少人工配置錯(cuò)誤，降低風(fēng)險(xiǎn)。

第三則是堅(jiān)持客戶擁有和控制服務(wù)的理念。在為客戶提供云服務(wù)的同時(shí)，亞馬遜云科技堅(jiān)持不接觸客戶數(shù)據(jù)，客戶可以選擇任何方式加密數(shù)據(jù)，所有數(shù)據(jù)在離開亞馬遜云科技的安全設(shè)施之前，也會(huì)經(jīng)過物理層的自動(dòng)加密。

最后，亞馬遜云科技獲得了眾多安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證，幾乎滿足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)認(rèn)證，用戶可以繼承這些安全合規(guī)認(rèn)證，從而順利開展自身的全球化部署。

在確保自身安全合規(guī)之外，亞馬遜云科技的另一大法寶便是對(duì)外提供云服務(wù)之時(shí)，會(huì)采用洋蔥型的多層防護(hù)，以為客戶提供全方位的安全服務(wù)。顧凡對(duì)此解釋道，“安全團(tuán)隊(duì)最核心的理念就是不能阻止企業(yè)快速創(chuàng)新，要盡力在確保安全的情況下推動(dòng)企業(yè)加速轉(zhuǎn)型。而亞馬遜云科技通過三方面的理念構(gòu)建安全模型，從而為企業(yè)的安全團(tuán)隊(duì)提供最佳選擇，具體來說，首先是利用云上事件驅(qū)動(dòng)型架構(gòu)構(gòu)建自動(dòng)化防護(hù)欄，讓企業(yè)的開發(fā)團(tuán)隊(duì)能有更多時(shí)間投入到業(yè)務(wù)創(chuàng)新中，其次是主動(dòng)設(shè)計(jì)云中安全，從規(guī)劃預(yù)防、檢測(cè)、響應(yīng)和修復(fù)四個(gè)方面，未雨綢繆地設(shè)計(jì)安全防護(hù)，最后，云中安全必須是一個(gè)洋蔥型的多層防護(hù)，通過層層遞進(jìn)的防護(hù)機(jī)制保護(hù)云上數(shù)據(jù)的安全?！?/p>

目前，亞馬遜云科技以洋蔥模型為基礎(chǔ)，對(duì)外提供了280多種安全合規(guī)的服務(wù)和功能，從五個(gè)層面提供全方位的安全防護(hù)。

第一層是威脅檢測(cè)與事件響應(yīng)。在這一層中，威脅檢測(cè)起到了專業(yè)天氣預(yù)報(bào)員的作用，對(duì)安全威脅做到精準(zhǔn)定位、快速反應(yīng)和時(shí)刻監(jiān)控。具體到服務(wù)上來看，Amazon Guard Duty集成了機(jī)器學(xué)習(xí)的能力，實(shí)現(xiàn)威脅的精準(zhǔn)定位，為客戶提供了經(jīng)濟(jì)高效的智能選項(xiàng)，可持續(xù)檢測(cè)在亞馬遜云科技中發(fā)生的威脅，讓報(bào)警量減少了50%，而Amazon Security Hub安全事件統(tǒng)一管理平臺(tái)則可以讓客戶針對(duì)威脅檢測(cè)7x24小時(shí)全天候監(jiān)控，及時(shí)響應(yīng)，并自動(dòng)執(zhí)行合規(guī)性檢查。

第二層是身份認(rèn)證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management (IAM)作為身份認(rèn)證與訪問控制的核心服務(wù)，它可以提供涵蓋整個(gè)亞馬遜云科技所有服務(wù)和資源的精細(xì)訪問控制，實(shí)現(xiàn)一個(gè)組織的多賬號(hào)集中管理和治理，建立權(quán)限防護(hù)機(jī)制和數(shù)據(jù)邊界。

第三層是網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。亞馬遜云科技認(rèn)為防御DDoS攻擊是這一層防護(hù)的重點(diǎn)，而Amazon Shield Advanced則為用戶提供了全天候的防護(hù)，Web應(yīng)用防火墻服務(wù)Amazon WAF則通過豐富的規(guī)則庫，使得客戶能夠靈活定義網(wǎng)絡(luò)訪問的規(guī)則。

第四層是數(shù)據(jù)保護(hù)與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務(wù)，對(duì)數(shù)據(jù)的保護(hù)涵蓋了數(shù)據(jù)存儲(chǔ)、傳輸和使用的各個(gè)環(huán)節(jié)。Amazon KMS密鑰管理服務(wù)實(shí)現(xiàn)存儲(chǔ)過程中的加密，它與亞馬遜云科技140個(gè)服務(wù)集成，可以對(duì)存儲(chǔ)在這些服務(wù)中的數(shù)據(jù)加密。而Amazon Cloud HSM提供了安全、簡單的云上專屬加密機(jī)。針對(duì)云端的機(jī)密計(jì)算環(huán)境則由Amazon Nitro Enclaves提供，客戶可以通過該服務(wù)創(chuàng)建云上的隔離環(huán)境，減少敏感數(shù)據(jù)處理過程中的攻擊面。

第五層則是風(fēng)險(xiǎn)管控和合規(guī)。亞馬遜通過三方面來幫助用戶合規(guī)，一是確保亞馬遜云科技服務(wù)本身的合規(guī)性，二是合規(guī)方案落地，三是自動(dòng)化審計(jì)。顧凡表示，亞馬遜云科技的合規(guī)認(rèn)證不僅在基礎(chǔ)設(shè)施區(qū)域，還會(huì)深入到每一項(xiàng)云服務(wù)，同時(shí)，亞馬遜云科技通過Amazon Audit Manager 簡化審計(jì)管理和合規(guī)性評(píng)估，簡化合規(guī)審計(jì)的證據(jù)收集工作。并提供Amazon Trusted Advisor定制云計(jì)算專家、Amazon Security Bulletins安全公告、Amazon Security Documentation云服務(wù)配置建議等各種在線工具，將所有的安全合規(guī)經(jīng)驗(yàn)都對(duì)客戶傾囊相授。

現(xiàn)如今，云計(jì)算不僅成為企業(yè)運(yùn)營商業(yè)案例的一種選擇，還成為降低成本、確保持續(xù)可用性的有效手段，而在這個(gè)過程中，數(shù)據(jù)安全合規(guī)是出海企業(yè)的底座性防范措施，事關(guān)整個(gè)公司的長期生命力。企業(yè)在發(fā)展業(yè)務(wù)時(shí)，必須要有一套數(shù)據(jù)合規(guī)體系，應(yīng)對(duì)各個(gè)國家的法律要求。亞馬遜云科技正在通過自上而下的頂層設(shè)計(jì)，以安全為出發(fā)點(diǎn)，助力企業(yè)構(gòu)建云上應(yīng)用，使得他們能最大限度繼承安全合規(guī)的能力，從而加速自身數(shù)字化轉(zhuǎn)型的進(jìn)程。

2020新書 亞馬遜平臺(tái)項(xiàng)目實(shí)戰(zhàn) 高職高專院校跨境電子商務(wù)國際貿(mào)易專業(yè)教材亞馬遜平臺(tái)流程操作方法跨境

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]22.6元

進(jìn)入購買

關(guān)鍵詞： 亞馬遜云科技 數(shù)據(jù)合規(guī)