文/杨剑勇

随着全球智能化推进,云支出成为主流,2021年,企业在云基础设施服务上的支出达到1780亿美元,比2020年增长37%。通过企业在云基础设施服务上的支出日益增长,能看出以云为核心的数字化速度正在加快,驱动云无处不在。当然,在开启数字化转型之后,传统IT结构迈向云构架转变,所带来的网络安全威胁愈发严峻,安全比以往任何时候都要艰巨,带来了新的安全挑战。

安全和合规是数字化之旅基石

在企业上云和用云的过程中,安全和合规是数字化转型的基石。计世资讯最新发布的《2021-2022年中国云安全市场现状与趋势研究报告》中指出,越来越多的企业认识到构建云安全战略是一项持续性工作,云安全需要有自上而下的顶层设计,要以安全为出发点构建云上应用。具体实践中,亚马逊云科技率先提出“云安全责任共担模型”,即云厂商负责云自身的安全,包括底层云基础设施和云服务的安全,客户负责其云中业务安全,并根据业务的实际情况和数据的重要性来采取适当的安全合规措施。

通过这种方式减轻客户在底层的安全、合规负担,以责权统一原则与客户共同应对云安全威胁。随着企业对云安全的认识增强,越来越多用户认同安全性和合规性是云服务商和客户本身的共同责任,也是企业构建云安全战略的关键,“云安全责任共担模型”已经被行业公认。

具体来看,责任共担的分界线,在IaaS、PaaS、SaaS不同的场景分界线会有所移动。如果客户使用的是基础资源,分界线是云厂商保护云基础设施,例如虚拟机、网络存储、计算,用户负责虚拟化之上的资源,例如操作系统、应用、数据访问、加密。如果客户在云上采用的是PaaS服务,亚马逊云科技肩负的责任会更多。到SaaS服务的时候,客户主要负责的就是数据,以及数据的访问权限。

安全一直是备受关注的问题,云安全能力也一直是云计算平台发展的主要方向。基于计世资讯对市场的整体调研,预计2022-2023年,中国云安全市场还将会保持以下四个发展趋势:第一,云原生安全能力重构企业安全架构;第二,人工智能持续提升云安全能力;第三,云服务商加快扩大安全合作伙伴社区;第四,全球化的安全和合规能力成为关注重点。

目前,在全球各大云服务厂商中,亚马逊云科技云安全技术和安全手段尤为丰富,为用户提供全方位的安全服务,全球目前有280多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域。通过提供多层次安全防护,提升客户云中安全。

从安全与合规,亚马逊云科技提升企业云上安全

依托其全球分布的基础设施,以及不同地区云业务相关安全和合规要求的深刻理解,借助背景及能力优势,亚马逊云科技是全球数百万客户的共同选择。包括对数据高度敏感的组织如纳斯达克、道琼斯等,以及TCL实业、洛阳钼业、安克创新等众多中国客户。TCL实业作为“中国智造”出海的代表性企业,TCL实业已将海外业务的多个重要核心系统部署在亚马逊云科技上,实现安全合规的全球部署,同时使用Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全。

中国有色金属行业的龙头企业洛阳钼业与亚马逊云科技合作后,显著降低了TCO,实现了全球的快速拓展,并满足了全球合规的要求。作为领先的智能穿戴厂商,华米科技使用亚马逊云科技,支持其在70多个国家和地区的战略布局。让华米选择亚马逊云科技的重要原因之一就是,其能够提供灵活又安全的云计算环境,让华米确保对用户数据的安全保护,以及在全球各个市场的合规运营。

亚马逊云科技大中华区战略业务发展部总经理顾凡表示,“安全合规是亚马逊云科技开展一切业务的基础。安全是我们最高优先级的工作,它贯穿于整个亚马逊云科技当中,每个员工都负有安全责任,每项服务都有自己的安全基准。我们本着安全责任共担的原则,一方面确保我们云基础设施以及所提供的云服务自身的安全合规,同时帮助客户掌控云中安全,和客户共同应对云安全威胁,并帮助他们满足不断变化的合规性要求。我们将不断努力,把更多亚马逊云科技全球领先的安全合规产品组合落地中国区域,为企业云上业务保驾护航。”

最后

近几年来,因疫情冲击,更是加速了企业迈向数字化转型的进程。值得一提的是,企业迈向数字化转型不仅仅是远程办公等,还涉及到组织管理、生产、供应链、经营等方方面面,尤其通过云上创新,利用人工智能、物联网等技术实现快速创新。但要想实现全面、深入的数字化转型,就需要清晰的中长远战略,以及构筑全球化的安全和全球化的合规,这是开启数字化转型的首要任务。整体来说,亚马逊云科技的可见性和控制力、深度集成实现自动化、以最高安全与隐私保护标准构建、客户可继承的全面的安全性与合规性控制以及丰富的安全合规合作伙伴这几大优势是各类型企业和机构选择亚马逊云科技核心缘故。

计世资讯在云安全市场趋势预测中也谈到,随着越来越多的跨国企业客户进入中国市场以及中国企业出海,云服务商的全球化安全和合规能力成为企业关注的重点。诸如亚马逊云科技这样具有全球基础设施和合作伙伴网络成员的云服务商,其本身已有的安全性和合规性,有助于客户满足全球几乎所有监管机构的合规性要求,从而建立了全球和国内的医疗健康、教育、支付、金融服务、能源、物联网、软件、电子商务等众多行业客户的信任。

杨剑勇,福布斯中国撰稿人,致力于深度解读物联网、云服务和人工智能等前沿科技。

推荐内容