随着产业数字化、数字产业化的“双轮驱动”,企业加速上云成为必然趋势,随之而来的云安全需求成为行业关注的焦点。日前,亚马逊云科技大中华区战略业务发展部总经理顾凡在“云上安全合规”媒体沟通会上表示,当下几乎所有上云企业以及有数据计算需求的企业都面临安全合规的云业务挑战。
“全球化趋势加剧,伴随着中国企业出海,很多企业业务在全球范围拓展,甚至有很多企业是跨若干行业赛道做竞争,所有这一切都会加剧企业面对安全合规的挑战。”顾凡如是表示。数字时代,企业上云提速是中国云安全市场发展的主要驱动因素,也带来系列问题仍需要考量:上云安全吗?如何帮助企业业务云中安全合规管理?
在此次沟通会上,亚马逊云科技做出清晰解答。
企业上云,安全体验能够比自建数据中心再上一个台阶
当前,数字化转型已经成为企业发展的“必修课”,上云用数赋智,成为新一代企业的生产法则。
不过,企业上云是一项基础性工作,企业通过将基础系统、业务、平台部署到云端,利用网络便捷地获取计算、存储、数据、应用等服务,这是一个涵盖全产业链和产品全生命周期优化的过程。但考虑到安全设备管理、合同签订、成本问题等,很多企业并非自建数据中心,而是选择把自己应用上云。
当应用上云之后,企业并不需要关心琐碎的底层基础设施安全,而且在云端的安全治理有机会再上一个台阶。为什么这么说?亚马逊云科技表示,安全再上台阶可以体现在几个方面:
一是更加自动化。可以充分利用云端安全服务之间的超高集成度,更好地做到安全自动化。在本地的环境下,采用的是不同厂商的产品,安全数据整合非常复杂,而在云上,服务之间的深度集成,会让数据整合变得更简单。
二是更好的可见性。有了更好的数据整合,在云上也会更有机会用一个集中的平台,实现安全的可视化管理。
三是更灵活的成本控制。云端安全是没有前期投入成本,按使用付费。
四是更高效地做合规。自建数据中心做合规需要从零开始做起。如果选择亚马逊云科技,客户可以继承云厂商的合规,可能是从50分开始做起,另外50分云厂商已经做好,可以直接继承。
也正因为如此,全球有数百万的用户已经选择并且信赖亚马逊云科技,覆盖了几乎所有的行业,其中包括金融、电信等很多强监管的行业,都已经把业务上云,例如世界最大的股票交易所纳斯达克会分阶段把全部业务迁移到亚马逊云科技,日本最大的电信运营商NTT docomo会把PB级别的数据仓库迁移上云。
“稳”字当头 亚马逊云科技如何帮助企业业务云安全合规管理?
“稳”字当头、“稳”中求进,2022年如何实现经济“稳”增长的目标,亟需企业释放市场主体活力与发展的内生动力。
作为云产业龙头,亚马逊云科技坚守Job Zero 安全文化,将安全作为公司最高优先级的工作,贯穿于企业整个管理中,为企业上云提供安全合规的服务保障。在此次沟通会上,亚马逊云科技详细解读了其首创的安全责任共担模型和洋葱型多层防护机制,为客户提供全方位的安全服务。
据悉,亚马逊云科技确保云上安全合规有两大支柱。首先就是自身的安全合规,通过最高安全标准构建的基础设施、云服务、合规认证以及对客户绝对拥有和控制数据的理念的坚持,保障自身云业务安全合规。其次是洋葱型的多层防护机制,通过威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规等五层防护体系为用户创造安全健康环境。同时以安全责任共担模型,负责底层云基础设施和所提供云服务的安全,推动安全及合规建设。
对此,计世资讯首席分析师任伟巍认为,云安全需要有自上而下的顶层设计,要以安全为出发点构建云上应用,像是身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等都是云安全热点领域。亚马逊云科技的基础设施以及云服务是按照数据安全和隐私保护的最高标准构建,而且重量级的安全产品均已经在中国区域推出,这些都能确保客户在上云和用云的所有环节获得高效的安全服务。
当然,我们也要看到,随着企业在加速上云,可以预见,企业放到云上的数据类型、数据的数量也会继续增加。随着今天很多中国企业出海,很多企业业务在全球范围拓展,甚至有很多企业是跨若干行业赛道做竞争,所有这一切都会加剧企业面对安全合规的挑战。随着未来业务场景的不断深耕,亚马逊云科技势必将持续加大在中国区域安全合规领域的投入,在为客户提供安全合规的基础设施和云服务基础上,全方位地帮助客户提升云中安全与合规。
(责任编辑:杨丹丹)