亚马逊云科技陈晓健:安全是最高优先级的工作
亚马逊云科技大中华区产品部总经理陈晓建
出品 丨 创闻号·汽车资讯
作者 丨 李德辉
2022年12月20日,在亚马逊云科技2022re:Invent全球大会—北京站活动上,亚马逊云科技大中华区产品部总经理陈晓建表示:“亚马逊云科技在每年的re:Invent全球大会上,都会发布许多重磅的新服务、功能和应用,来支持遍及全球各地、来自千行百业的客户进行不断的创新和重塑。”他预判:“面临全球经济的不确定性,各种规模的客户都希望能进一步削减成本、增强业务的灵活性并加速创新。”因此,“我们希望能通过技术的不断创新,让全球包括中国的客户能凌云驭势、重塑未来。”今年是亚马逊云科技第11年举办re:Invent。来自全球的5万多客户和合作伙伴参加了在拉斯维加斯举办的线下盛会,还有超过30万人线上参会。
同时,他解释道:“re:Invent中文理解我认为是重塑,是亚马逊云科技一直所秉持的精神内核,客户的需求就是我们技术重塑的源泉,今天也看到各行各业来自不同规模,世界各地的客户都在使用亚马逊云科技产品和技术进行不断地创新和重塑。”宝马、拳头游戏、纳斯达克、西门子等大型企业,独角兽和初创企业都在使用亚马逊云科技实现创新。Pitchbook的数据显示,全球有超过1千家独角兽,其中83%都在用亚马逊云科技Cloud 100榜单上超过90%的初创企业都将他们的业务放在亚马逊云科技上运营。
不过,在数字化转型的探索过程中,面对未知和不确定性,数据的增长会驱动用户在安全上的持续投入。陈晓健表示:“安全是亚马逊云科技最高优先级的工作”。亚马逊云科技将持续在安全上投入,通过更好的配置、更好的工具、更智能的分析、以及更好的监控与警告机制帮助用户在云中提高安全态势。
在此次大会上,亚马逊云科技发布了一系列涵盖底层基础架构、计算、数据库、数据分析、AI/ML、安全、行业应用等新的服务及功能,通过不断创新帮助全球客户重塑未来。亚马逊云科技持续加速底层技术创新,推出了三种新的自研芯片——第五代虚拟化芯片Amazon Nitro5、Amazon Graviton3E处理器、Amazon Inferentia2机器学习加速推理芯片,以及由新的自研芯片支持的三种实例,为客户广泛的工作负载提供更高性价比。在大数据层面,亚马逊云科技构建了云原生端到端的数据战略,让客户可以更便捷、安全地获取数据洞察。新服务及功能重点包括数据管理服务Amazon DataZone,帮助客户实现“Zero-ETL”的全新服务集成功能五项数据库和分析服务全新功能Amazon SageMaker以及Amazon QuickSight等的多项新功能。亚马逊云科技还推出了安全数据湖Amazon Security Lake,方便客户针对安全数据做出快速行动。针对行业需求,亚马逊云科技推出Amazon Supply Chain,帮助企业更好地管理供应链 Amazon Clean Rooms助力企业更高效地处理组合数据集等。
安全是全球客户选择亚马逊云科技的首要原因。亚马逊云科技在本次大会上分享了安全的四大目标:快速帮助客户提升安全水平,降低安全成本,减少安全问题的处理时间和提高企业安全的效率,并围绕这四大目标推出了一系列新的服务及功能。
亚马逊云科技新推出的第五代虚拟化芯片Amazon Nitro5在给客户带来性能提升之外,也提供了更高的安全性。Amazon Verified Permissions,通过将授权与业务逻辑分离,加速应用程序开发,通过权限集中和策略生命周期管理,节省时间和资源,使用自动化分析来确认权限是否按预期执行,从而大规模简化合规性审计工作,通过动态、实时授权决策构建支持零信任架构的应用程序,降低安全成本。
亚马逊云科技还推出云托管服务安全数据湖Amazon Security Lake,可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中,方便客户针对安全数据做出快速行动。Amazon Security Lake通过可定制的数据备份保留设置实现数据生命周期管理。该服务可将传入的安全数据转换为高效的Apache Parquet格式支持OCSF标准,使得它可以更轻松地对来自亚马逊云科技的安全数据实现自动标准化,并能将其与几十个预集成的第三方企业安全数据源进行结合。安全分析师和工程师可以使用Amazon Security Lake聚合、管理和优化大批量迥然不同的各类日志和事件数据,实现更快的威胁检测、调查和事件响应,高效、快速地解决潜在问题,同时继续使用他们熟悉的分析工具。
亚马逊云科技进一步丰富了Amazon GuardDuty 功能。现在,Amazon GuardDuty可为 Amazon Aurora 提供威胁检测,以识别对存储在 Aurora 数据库中的数据的潜在威胁。Amazon GuardDuty RDS Protection 可配置和监控客户账户中现有和新数据库的访问活动,并使用定制的机器学习模型来准确检测Aamon Aurora 数据库的可疑登录。Amazon GuardDuty与Amazon Aurora 集成,可以直接访问数据库事件,而不需要修改数据库,而且不影响数据库性能。
此外,亚马逊云科技新推出了Amazon KMS External Key Store (Amazon XKS),进一步提升客户数据的安全性。该功能让客户能够在亚马逊云科技之外的外部密钥管理系统中使用加密密钥、独立授权和审核来加密或解密数据。此项功能可与100多项亚马逊云服务相集成,免去了客户繁琐的集成开发工作。
除了上述最新发布的服务及功能,亚马逊云科技一直以来采用安全合规责任共担模型,亚马逊云科技负责云平台的安全,从硬件到软件,从外到内。客户负责负责他们在云中所运行的内容的安全。
“对未知的海底世界进行探索需要安全做支撑,在数字化转型中也一样。只有有了强有力的安全做保证,企业才能在业务拓展中走得更好。” 陈晓建总结道。
