亞馬遜云科技大中華區戰略業(yè)務(wù)發(fā)展部總經(jīng)理顧凡表示,“安全合規是亞馬遜云科技開(kāi)展一切業(yè)務(wù)的基礎。安全是我們最高優(yōu)先級的工作,它貫穿于整個(gè)亞馬遜云科技當中,每個(gè)員工都負有安全責任,每項服務(wù)都有自己的安全基準。我們本著(zhù)安全責任共擔的原則,一方面確保我們云基礎設施以及所提供的云服務(wù)自身的安全合規,同時(shí)幫助客戶(hù)掌控云中安全,和客戶(hù)共同應對云安全威脅,并幫助他們滿(mǎn)足不斷變化的合規性要求。我們將不斷努力,把更多亞馬遜云科技全球領(lǐng)先的安全合規產(chǎn)品組合落地中國區域,為企業(yè)云上業(yè)務(wù)保駕護航。”
云自身的安全合規是客戶(hù)選擇亞馬遜云科技的基礎
亞馬遜云科技構建了安全的大規模全球云基礎設施,客戶(hù)無(wú)論規模大小均可獲得一致的云安全體驗。亞馬遜云科技的基礎設施不僅根據安全最佳實(shí)踐和標準來(lái)建立和管理,而且還考慮了云的獨特需求,采用冗余和分層控制、持續驗證和測試,大量使用自動(dòng)化,確保底層基礎設施得到7X24小時(shí)全天候的監控和保護。亞馬遜云科技使用相同的安全硬件和軟件來(lái)構建和運營(yíng)全球每個(gè)區域。客戶(hù)無(wú)論規模大小均可基于亞馬遜云科技強擴展性、高度可靠的基礎設施,快速、安全地部署應用程序和數據。
亞馬遜云科技堅持客戶(hù)擁有和控制數據的理念,并提供數據全生命周期的加密保護
亞馬遜云科技嚴格遵從客戶(hù)擁有和控制數據的理念,用戶(hù)對自己的數據擁有完整控制權,可以用任何想用的方式管理私有數據。亞馬遜云科技提供了復雜的技術(shù)和物理措施來(lái)防止未經(jīng)授權的訪(fǎng)問(wèn),并以超高的數據隱私和安全標準構建數據相關(guān)服務(wù)。
亞馬遜云科技提供了數據全生命周期的加密服務(wù),涵蓋了數據的存儲、傳輸以及使用各個(gè)環(huán)節。所有流經(jīng)連接亞馬遜云科技基礎設施和區域互連的全球網(wǎng)絡(luò )中,所有數據在離開(kāi)安全設施之前,均在物理層自動(dòng)加密。在存儲過(guò)程中,客戶(hù)可使用Amazon Key Management Service (Amazon KMS)實(shí)現存儲過(guò)程中的加密。Amazon KMS已與140多個(gè)亞馬遜云科技其他服務(wù)集成,用于支持存儲在這些服務(wù)中的數據的加密,這不但提升了客戶(hù)的數據安全性,還降低了客戶(hù)云上加密工作的復雜度,并節省成本。數據計算使用過(guò)程中,Amazon Nitro提供硬件級別的安全機制,實(shí)現了網(wǎng)絡(luò )、存儲隔離的獨立安全通道,使用Nitro Enclaves的加密證明功能,客戶(hù)可以設置多方計算,其中多個(gè)參與方可以加入和處理高度敏感的數據,而無(wú)需分別向每個(gè)參與方披露或共享實(shí)際數據。
亞馬遜云科技提供所需的控制權和可見(jiàn)性,幫助客戶(hù)證明遵守本區域和本地數據隱私法律和法規。亞馬遜云科技全球基礎設施,讓客戶(hù)可以完全控制數據實(shí)際所在的區域,從而滿(mǎn)足數據駐留要求。
提供多層次安全防護,提升客戶(hù)云中安全
亞馬遜云科技為用戶(hù)提供全方位的安全服務(wù),全球目前有280多項安全、合規服務(wù)及功能,涵蓋威脅檢測和事件響應、身份認證和訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )和基礎設施安全、數據保護與隱私以及風(fēng)險管控及合規五大領(lǐng)域。例如,客戶(hù)可使用威脅檢測服務(wù)Amazon GuardDuty,持續監測惡意活動(dòng)和未經(jīng)授權的行為,該服務(wù)具有豐富的情報源并集成了機器學(xué)習的能力,可實(shí)現威脅的精準定位,并對案件事件進(jìn)行快速反應。Amazon Security Hub安全事件統一管理平臺讓客戶(hù)針對威脅及時(shí)響應,并自動(dòng)執行合規性檢查,同時(shí)不會(huì )影響用戶(hù)的應用性能。在身份認證和訪(fǎng)問(wèn)控制層面,亞馬遜云科技提供Amazon Identity and Access Management,以細顆粒度的身份認證與訪(fǎng)問(wèn)控制機制,結合對安全事件的持續監控和精準的安全權限設置,保障正確資源被相應正確人員訪(fǎng)問(wèn)。針對DDoS攻擊,可使用 Amazon Shield advanced實(shí)現全天候的防范DDoS攻擊。Amazon Audit Manager通過(guò)技術(shù)手段讓合規更容易,該服務(wù)可實(shí)現自動(dòng)地收集各項合規要求的證據,并且持續地進(jìn)行風(fēng)險和合規評估。
亞馬遜云科技支持眾多安全標準與合規性認證,幾乎滿(mǎn)足全球所有監管機構的合規性要求,客戶(hù)可全面繼承
亞馬遜云科技致力于在全球業(yè)務(wù)范圍內建立嚴格的安全性和合規性標準,支持眾多安全標準并獲得多項合規認證。這些認證和資格鑒定也印證了亞馬遜云科技行業(yè)領(lǐng)先的安全合規能力,例如,技術(shù)措施方面的ISO 27001、云安全性方面的ISO 27017、云隱私方面的ISO 27018、SOC 1、SOC 2及 SOC 3、PCI DSS 1級,以及Common Cloud Computing Controls Catalogue(C5)等面向歐洲地區的認證。此外,亞馬遜云科技還定期對數千個(gè)全球合規性要求進(jìn)行第三方驗證,以幫助客戶(hù)滿(mǎn)足財務(wù)、零售、醫療保健、政府等其他方面的安全性與合規性標準。
亞馬遜云科技在中國區域(北京與寧夏)通過(guò)獨立的第三方機構驗證其標準符合能力,已經(jīng)完成了網(wǎng)絡(luò )安全等級保護三級測評 ,獲得了中國信息通信研究院可信云服務(wù)評估證書(shū),以及諸如ISO9001質(zhì)量管理體系認證、ISO20000信息技術(shù)服務(wù)體系認證、ISO27001信息安全管理體系認證、ISO27018云隱私安全管理認證、ISO22301業(yè)務(wù)連續性管理認證、PCI-DSS支付卡行業(yè)數據安全標準認證、SOC認證, TISAX汽車(chē)行業(yè)信息安全認證等。
客戶(hù)可全面繼承亞馬遜云科技的安全性與合規性控制,加強自己的合規和認證計劃。借助亞馬遜云科技在基礎設施覆蓋區域取得的安全合規認證以及對各個(gè)國家、地區法規的深刻理解,中國企業(yè)通過(guò)亞馬遜云科技可加快實(shí)現滿(mǎn)足各地合規性控制的要求,快速擴張業(yè)務(wù)。客戶(hù)還可以使用亞馬遜云科技提供的自動(dòng)化工具,隨時(shí)驗證其合規性,減輕合規方面的管理負擔,讓合規更容易。
豐富的安全合規合作伙伴解決方案,為客戶(hù)構建1+1>2的安全保護
亞馬遜云科技廣泛的合作伙伴網(wǎng)絡(luò )提供數百種行業(yè)領(lǐng)先的安全及合規解決方案,多層保護客戶(hù)的應用和數據安全。德勤是亞馬遜云科技全球核心級咨詢(xún)合作伙伴,雙方在中國也開(kāi)展了多年的戰略合作。在安全合規領(lǐng)域,德勤中國和亞馬遜云科技攜手創(chuàng )建了云上安全實(shí)驗室,為客戶(hù)提供網(wǎng)絡(luò )安全事件管理解決方案,并發(fā)布了一系列企業(yè)安全白皮書(shū),為企業(yè)解讀不同國家和地區關(guān)于數據安全和保護的法律法規。此次,亞馬遜云科技進(jìn)一步升級與德勤中國的合作,由德勤中國推出安全運營(yíng)中心服務(wù)。德勤中國風(fēng)險咨詢(xún)部網(wǎng)絡(luò )安全及戰略風(fēng)險事業(yè)群主管合伙人薛梓源表示,“安全運營(yíng)中心是德勤與亞馬遜云科技合作的又一重要成果。非常高興跟亞馬遜云科技不斷深化合作,將德勤在風(fēng)險合規方面的能力與亞馬遜云科技的云上安全合規能力優(yōu)勢疊加,助力企業(yè)提升云上安全,完善企業(yè)安全合規管理,滿(mǎn)足企業(yè)不斷發(fā)展變化的安全合規要求。”
全球數百萬(wàn)客戶(hù)選擇并信賴(lài)亞馬遜云科技,包括金融、醫療等對數據高度敏感的組織
15 年來(lái)全球數百萬(wàn)用戶(hù)選擇亞馬遜云科技,包括對數據高度敏感的組織如納斯達克、道瓊斯、美國金融監管局(FINRA)、默沙東等,以及TCL實(shí)業(yè)、洛陽(yáng)鉬業(yè)、安克創(chuàng )新等眾多中國客戶(hù)。TCL實(shí)業(yè)作為“中國智造”出海的代表性企業(yè),TCL實(shí)業(yè)已將海外業(yè)務(wù)的多個(gè)重要核心系統部署在亞馬遜云科技上,實(shí)現安全合規的全球部署,同時(shí)使用Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服務(wù)提升云端安全。TCL實(shí)業(yè)CTO孫力表示:“云上安全是TCL實(shí)施全球化戰略、實(shí)現業(yè)務(wù)創(chuàng )新的基石。我們信賴(lài)亞馬遜云自身的安全,欣賞其全球優(yōu)勢以及廣泛深入的安全服務(wù)。使用多項亞馬遜云科技服務(wù)打造TCL云端安全體系,讓我們能夠全方位保障云端安全,并且提高運維效率,節省人力成本。”
關(guān)于亞馬遜云科技
超過(guò)15年以來(lái),亞馬遜云科技(Amazon Web Services)一直以技術(shù)創(chuàng )新、服務(wù)豐富、應用廣泛而享譽(yù)業(yè)界。亞馬遜云科技一直不斷擴展其服務(wù)組合以支持幾乎云上任意工作負載,目前提供超過(guò)200項全功能的服務(wù),涵蓋計算、存儲、數據庫、網(wǎng)絡(luò )、數據分析、機器學(xué)習與人工智能、物聯(lián)網(wǎng)、移動(dòng)、安全、混合云、虛擬現實(shí)與增強現實(shí)、媒體,以及應用開(kāi)發(fā)、部署與管理等方面;基礎設施遍及26個(gè)地理區域的84個(gè)可用區,并已公布計劃在澳大利亞、加拿大、印度、以色列、新西蘭、西班牙、瑞士和阿聯(lián)酋新建8個(gè)區域、24個(gè)可用區。全球數百萬(wàn)客戶(hù),包括發(fā)展迅速的初創(chuàng )公司、大型企業(yè)和領(lǐng)先的政府機構,都信賴(lài)亞馬遜云科技,通過(guò)亞馬遜云科技的服務(wù)支撐其基礎設施,提高敏捷性,降低成本。要了解更多關(guān)于亞馬遜云科技的信息,請訪(fǎng)問(wèn):www.amazonaws.cn。
消息來(lái)源:亞馬遜云科技
