上云是大勢所趨，但上云安全嗎？

在云計算逐步興起的發(fā)展歷程中，這一疑問一直如影隨形。時至今日，數(shù)字化轉型換擋提速，諸如平臺自身的安全合規(guī)、數(shù)據(jù)隱私安全等要求也在不斷升級，“安全”在一眾企業(yè)的上云旅程中成為貫穿始終、重中之重的考慮因素：上云前，要確保云平臺自身的安全性；上云中，要保證數(shù)據(jù)遷移過程中的安全性；上云后，要綜合考量云中的安全建設，如何利用云原生的服務提升安全性和提高合規(guī)效率。

作為全球云計算的頭號玩家，亞馬遜云科技在云上安全領域積累了眾多方法論和實踐經(jīng)驗。本文將對亞馬遜云科技構建的云上安全堡壘一窺全貌，進而解構其提出的三大安全理念，以饗讀者。

一、企業(yè)上云，其實更安全

1.1 相較自建數(shù)據(jù)中心，上云的安全體驗如何？

過去很多年，企業(yè)都認為自建數(shù)據(jù)中心才是最安全的。但是亞馬遜云科技認為：企業(yè)上云，安全體驗能夠比前者再上一個臺階。

對企業(yè)來說，如果自建數(shù)據(jù)中心需要由自身構建一切，包括安全設備管理、合同簽訂、成本等問題。但如果是應用上云，企業(yè)并不需要在底層基礎設施的安全問題上投入精力，而且它在云端的安全治理有望更進一步。具體體現(xiàn)在以下四個方面：

第一，自動化。本地環(huán)境下采用的是不同廠商的產品，安全數(shù)據(jù)的整合會極其復雜。而在云上，云端安全服務之間的超高集成度，會讓數(shù)據(jù)整合變得更簡單，更好地做到自動化。

第二，可視化。當有了更好的數(shù)據(jù)整合之后，在云上也更有機會用一個集中的平臺做安全的可視化管理。透過統(tǒng)一的日志平臺，身份管理，以及統(tǒng)一的API，用戶可以實現(xiàn)更好的可視化。

第三，成本。云端安全沒有前期投入成本，是按使用量付費，企業(yè)在成本控制方面更具有靈活性。

第四，可以幫助企業(yè)在云上實現(xiàn)自動執(zhí)行合規(guī)任務，更高效做合規(guī)。就亞馬遜云科技來說，用戶既可以自動繼承亞馬遜云在基礎架構層面的合規(guī)認證，還可以參考亞馬遜云提供的合規(guī)最佳實踐，來進行安全合規(guī)建設。

簡言之，如果自建數(shù)據(jù)中心做合規(guī)是從0做起，那上云的話可能就是從50分做起。因為云廠商已經(jīng)做好另外50分，企業(yè)可以直接繼承。上云后，企業(yè)在自動化、可見性、成本控制，以及更高效地實現(xiàn)合規(guī)方面都能享有優(yōu)勢。

1.2 云平臺本身是否安全合規(guī)？

無論企業(yè)身處哪個行業(yè)，規(guī)模如何，其對云平臺安全合規(guī)的訴求同樣迫切。云自身的安全性是信任的基礎，是企業(yè)決定遷移上云的前提條件，是企業(yè)在云上構建應用程序的基石。但問題在于，目前很多云廠商在云自身的安全性上解釋不足，云廠商如何建設自身的安全合規(guī)，對企業(yè)而言就是一片盲區(qū)。

就亞馬遜云科技來說，全球已有數(shù)百萬用戶把數(shù)據(jù)和業(yè)務放在亞馬遜云上，其中不乏金融、電信等很多強監(jiān)管的行業(yè)。比如，世界最大的股票交易所納斯達克會分階段把全部業(yè)務遷移到亞馬遜云科技，日本最大的電信運營商NTT docomo會把PB級別的數(shù)據(jù)倉庫遷移上云。能獲得如此多的企業(yè)信賴，亞馬遜云科技主要通過以下四點確保自身的安全合規(guī)：

其一，安全的基礎設施。

l 提供極具擴展性和高度可靠的基礎設施，比如1個區(qū)域（Region）中通常3個可用區(qū)（3AZ），這種部署理念就是為了搭建高可用架構。而可用區(qū)和可用區(qū)之間會有非常嚴格的物理距離的規(guī)定，達到容災。

l 采用非常多的冗余和分層控制，大量使用了自動化，確保底層基礎設施7×24小時的監(jiān)控和保護。這一點尤其在疫情防控期間對保障業(yè)務連續(xù)性至關重要。

l 亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡以最高安全標準構建，所有企業(yè)都可以獲得一致的云基礎安全性，同時不必花費傳統(tǒng)數(shù)據(jù)中心那樣巨大的資本支出和運營開銷。

其二，安全的云服務。

云自身安全不能只看亞馬遜云科技有多少種安全服務，同時要考慮其服務的安全。任何新服務的研發(fā)，安全團隊從一開始就會介入。研發(fā)的過程中如果存在任何已知的安全問題，這項服務就不可能發(fā)布。另外，通過深度集成的服務實現(xiàn)自動化并降低風險。亞馬遜云科技自身有一套完整的API管理和安全工具，可實現(xiàn)自動執(zhí)行安全任務，包括持續(xù)進行的運行狀態(tài)檢測和保護、威脅修復和響應等，以上措施既確保了服務的安全性，還保證了利用服務來構建的解決方案的安全性。

其三，堅持客戶擁有和控制數(shù)據(jù)的理念。

只有讓用戶始終擁有自己的數(shù)據(jù)，能夠對數(shù)據(jù)進行自主操作，用戶才會放心地把它的應用放在云上。亞馬遜云科技不接觸用戶上傳到云中的數(shù)據(jù)，是指亞馬遜不知道也不了解用戶上傳到亞馬遜的數(shù)據(jù)是否包括個人數(shù)據(jù)。同時保證客戶擁有數(shù)據(jù)的完整控制權，用戶可以自主決定哪些數(shù)據(jù)可以上傳到亞馬遜云，以及決定時間，地點和保護方式。

而且亞馬遜云科技自身數(shù)據(jù)加密無處不在，所有的數(shù)據(jù)流動在離開其基礎設施之前必須經(jīng)過物理層自動加密。另外，還有其他的加密層存在，比如，所有VPC跨區(qū)域之間的流量也會進行加密，服務之間也會有很多的TLS連接。此外，亞馬遜云科技遍布全球的區(qū)域可以幫助客戶實現(xiàn)數(shù)據(jù)本地化的要求。

其四，支持眾多安全標準與合規(guī)性認證，幾乎滿足全球所有監(jiān)管機構的合規(guī)性要求。

目前，亞馬遜云科技在全球已經(jīng)獲得了98項安全標準和合規(guī)認證，用戶可以直接繼承。比如ISO/IEC 27018:2019認證，這是主要針對保護云中個人數(shù)據(jù)安全的準則。亞馬遜云科技遵從這一國際公認的行為準則，并獲得了獨立的第三方評估，證明了亞馬遜云在尊重隱私和保護用戶內容方面所作出的承諾。

此外，北京區(qū)域和寧夏區(qū)域是兩個位于中國境內提供服務的亞馬遜云科技區(qū)域。為保證更好的用戶體驗并遵守中國的法律法規(guī)，亞馬遜在中國與持有相關電信牌照的本地合作伙伴開展技術合作，由本地合作伙伴向客戶提供云服務。北京光環(huán)新網(wǎng)科技股份有限公司是亞馬遜云科技北京區(qū)域云的服務運營方和提供方，寧夏西云數(shù)據(jù)科技有限公司是亞馬遜云科技寧夏區(qū)域云的服務運營方和提供方。

1.3 如何應對數(shù)據(jù)保護相關法律？

放眼全球，當前已有132個國家和地區(qū)制定了數(shù)據(jù)保護和隱私相關的法律法規(guī)。在國內，自2017年起，《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》的相繼出臺，也對企業(yè)的數(shù)據(jù)安全提出更高要求。提升對安全合規(guī)的重視不僅能幫助企業(yè)規(guī)避和預防很多行政甚至刑事處罰風險，另一個角度，安全合規(guī)也成為企業(yè)的核心競爭力之一。

數(shù)據(jù)安全建設是分層次的，亞馬遜云科技提供了多種云原生安全服務，客戶可以快速使用并提高安全水平，僅以中國地區(qū)來看：在訪問控制層面，有Multi Factor Authentication, API-Request Authentication, Temporary Access Token；在日志請求管理層面，有CloudTrail, Config, GuardDuty;在數(shù)據(jù)加密層面，有應用KMS對EBS/S3/Glacier/RDS加密。

另外，亞馬遜云科技有一項信息安全計劃（Information Security Program），專門用于幫助用戶保護數(shù)據(jù)免受意外或非法丟失、訪問，識別內部安全風險及未經(jīng)授權的網(wǎng)絡訪問，通過風險評估和定期測試來最大限度地降低安全風險。該計劃主要包括5類措施：

網(wǎng)絡安全。員工、承包商和服務提供商都可以通過授權來訪問亞馬遜云科技網(wǎng)絡。亞馬遜云科技負責管理和維護訪問控制策略，管理每個網(wǎng)絡連接和用戶對亞馬孫網(wǎng)絡的訪問權限，手段包括使用防火墻和其他身份驗證控制。亞馬遜還將負責策略糾正和對安全威脅事件的響應。

物理安全。亞馬遜云科技的物理設備位于不對外披露的區(qū)域中。在周邊和建筑物入口處使用了物理屏障來防止未經(jīng)授權者進入亞馬遜云科技的區(qū)域。

有限的員工和承包商訪問權限。亞馬遜云科技對有合法業(yè)務需求的員工和承包商提供訪問這些區(qū)域的權限。當員工或承包商不再有業(yè)務需求時，訪問權限會立即撤銷。

物理安全保護。所有接入點（主入口門除外）都保持安全（鎖定）狀態(tài)。物理設施的接入點由旨在記錄所有進入設施的個人的視頻監(jiān)控攝像頭進行監(jiān)控。

持續(xù)評估。亞馬遜云科技根據(jù)行業(yè)安全標準及其政策和程序對其網(wǎng)絡的安全性及其信息安全進行定期審查，持續(xù)評估其網(wǎng)絡和相關服務的安全性，并判斷是否需要額外或不同的安全措施來應對定期審查發(fā)現(xiàn)的安全風險。

關于上云本身的安全，以及亞馬遜云科技自身的安全性，本文不再做更多的闡釋。當前的市場環(huán)境下，數(shù)字化轉型的提速與安全合規(guī)的收緊讓企業(yè)似乎時刻處于矛盾之中，但快速創(chuàng)新和安全對企業(yè)來說并非是兩者擇其一的關系，如何在確保安全的前提下推動業(yè)務快速創(chuàng)新才是正解。針對這一痛點，亞馬遜云科技提出了三大安全理念和洋蔥模型，幫助企業(yè)完善云安全能力建設。

二、拆解亞馬遜云科技三大安全理念

2.1 理念一：利用云上的事件驅動型架構去構建自動化防護欄，而非設立關卡。

網(wǎng)絡安全最大的威脅還是來自于人，例如安全意識不足而被利用、人員疏忽導致配置錯誤或其他人為原因導致網(wǎng)絡安全工作未能有效執(zhí)行等。而且傳統(tǒng)的企業(yè)安全體系基本是事后驅動型，網(wǎng)絡安全團隊往往承擔著背鍋俠和救火員的角色，常常陷入分身乏術的境地。

亞馬遜云科技認為，推進標準化、自動化勢在必行。人的過多參與會引發(fā)新的安全風險，因此應該建立起自動化的安全流程，同時讓人遠離數(shù)據(jù)。通過自動化來達到安全的標準化，達到一致性。

通過在亞馬遜云上自動執(zhí)行安全任務，用戶可以通過減少人工配置錯誤并讓開發(fā)人員有更多時間專注于業(yè)務本身來提高安全性。從各種深度集成的解決方案中進行選擇，這些解決方案可以組合在一起以新穎的方式自動執(zhí)行任務，從而使用戶的安全團隊可以更輕松地與開發(fā)人員團隊和運營團隊密切合作，以更快、更安全地創(chuàng)建和部署代碼。

舉個例子，用Amazon GuardDuty組合Amazon CloudWatch，再組合Amazon Lambda做一個集成，Amazon GuardDuty可以對亞馬遜云科技的很多數(shù)據(jù)源做日志事件的分析，針對諸如Amazon CloudTrail事件日志、Amazon VPC流日志、域名系統(tǒng)服務（DNS）日志、Amazon S3數(shù)據(jù)事件日志的數(shù)百億事件都去做分析，有能力檢測到100多種安全威脅，并且自動對這些威脅進行分級，針對這些檢測出來的威脅，用戶可以通過Lambda來快速反應，從而快速高效地降低安全事件的影響，并且及時地修復。

在實際應用中，SaaS平臺安智聯(lián)365采用了Amazon IoT Core構建設備物聯(lián)平臺，實現(xiàn)智能安防硬件的狀態(tài)采集和雙向消息傳遞，并基于微服務架構引入Amazon Lambda服務讓開發(fā)團隊可以用簡單的代碼處理緩存等應用場景。配合Amazon CloudWatch實現(xiàn)自動化的運維與監(jiān)控后，安威士只需一名工程師就能夠處理安智聯(lián)365全球基礎設施的運維管理工作，使企業(yè)可以將更多的人力資源投入到業(yè)務鏈的開發(fā)工作中。

2.2 理念二：云中安全是主動設計出來的，而不僅是被動響應。

中國用戶的習慣是基于合規(guī)要求，或者社會性的安全事件觸發(fā)進行安全合規(guī)建設，這種建設思路通常會滯后，會讓企業(yè)疲于奔命，忙于各種應對。

亞馬遜云科技認為，首先，安全合規(guī)與用戶的業(yè)務開展與持續(xù)進行緊密相關，安全不是獨立的存在，而應與企業(yè)業(yè)務充分結合，作為業(yè)務開展的首要條件。再者，安全合規(guī)是基于設計而不是基于對事件的響應。安全的建設應該是未雨綢繆，根據(jù)業(yè)務的情況和系統(tǒng)的特點，主動從技術和管理的層面去建設。最后，亞馬遜云科技的安全服務建設就是按照預防、檢測、響應、修復來展開的，用戶也可以以此為參照來構建安全體系。

l 預防：確定用戶權限和身份、基礎設施保護和數(shù)據(jù)保護措施，以制定平穩(wěn)且經(jīng)過良好計劃的安全策略。

l 檢測：通過日志和監(jiān)控服務來了解企業(yè)的安全狀況。將這些信息提取到可擴展的平臺中，以進行事件管理、測試和審計。

l 響應：自動化事件響應，以幫助安全團隊將重點從響應轉移到分析根本原因上。

l 修復：利用事件驅動的自動化功能，以近乎實時的方式快速修復和保護云中環(huán)境。

以Amazon GuardDuty為例。這種智能威脅檢測服務可以持續(xù)監(jiān)控針對用戶的AWS 賬戶及其工作負載的惡意活動，并提供詳細的安全偵察結果以實現(xiàn)可見性和補救。使用 Amazon GuardDuty 的控制臺與 Amazon Detective 的集成，可以快速確定可疑活動的根本原因。比如，通常情況下，如果沒有以近乎實時的方式持續(xù)監(jiān)控相關因素，很難快速發(fā)現(xiàn)賬戶盜用威脅。GuardDuty 卻可以實現(xiàn)持續(xù)監(jiān)控和分析，通過提供上下文、元數(shù)據(jù)和受影響資源的詳細信息的偵測結果，深入了解安全事件。同時還能及時停止未經(jīng)授權的活動，防止使用受損憑證、Amazon Simple Storage Service (S3) 中的異常數(shù)據(jù)訪問、來自已知惡意 IP 地址的 API 調用等。

2.3 理念三：云中安全必須是一個洋蔥型的多層防護，而不是一個雞蛋。

隨著多云環(huán)境的普遍應用，企業(yè)的IT架構日益復雜，云上安全威脅廣泛分布在各個環(huán)節(jié)。企業(yè)面臨的安全危脅和挑戰(zhàn)日趨廣泛，從CVE漏洞，非法入侵，再到DDoS攻擊，各種安全事件層出不窮。

亞馬遜云科技認為，云端的安全防護應該像一個洋蔥模型，層層展開，而不是象一個雞蛋。雞蛋雖然給人感覺外殼比洋蔥更堅硬，但實際上它是單層防護，而云上安全必須是像洋蔥一樣層層遞進的防護機制。

而在洋蔥模型中，亞馬遜云科技將之設定為五層，從威脅檢測、事件響應開始，進而到身份認證與訪問控制，之后是網(wǎng)絡和基礎設施安全，然后是數(shù)據(jù)保護和隱私，最后是風險管控與合規(guī)。逐一了解一下這五大領域內的安全服務：

1）威脅檢測與事件響應。需要能夠對安全威脅做到精準定位、快速反應、時刻監(jiān)控，并且能夠分析原因。重點服務包括：

l Amazon GuardDuty，可以實現(xiàn)威脅的精準定位。其優(yōu)勢在于，一方面具有豐富的情威脅報源，另一方面，集成了機器學習的能力，針對API的調用行為去建模，并結合概率預測，從而更準確地隔離和警告高度可疑的用戶行為。

l Amazon Security Hub，作為安全事件統(tǒng)一管理平臺，不僅可以實現(xiàn)威脅檢測7X24小時全天候在線實時監(jiān)測，及時響應，并自動執(zhí)行合規(guī)性檢查，而且可以連接威脅事件的上下游，試著去做根因分析。

2）身份認證與訪問控制。在企業(yè)安全管理中這一環(huán)節(jié)一直相對薄弱。數(shù)據(jù)統(tǒng)計，80%的安全事件是因為弱口令導致的。對此，亞馬遜云科技有兩個經(jīng)驗和三個技術建議。

兩個經(jīng)驗：保持最小授權原則，每一次授權都要確認是否必須，是否與業(yè)務/職責相關；要對最小授權原則定期進行審計，不要有永久授權，所有的授權都必須有時效性。

三個技術建議：盡可能細化訪問的顆粒度，可以根據(jù)時間，地點和服務來設置訪問條件；結合多因素認證（MFA）技術加強身份認證；減少長期憑證的使用。

在具體工具層面，Amazon Identity and Access Management (IAM) 是身份認證與訪問控制的核心服務，它可以提供涵蓋整個亞馬遜云科技所有服務和資源的精細訪問控制。Amazon Organizations是高效的身份認證與訪問控制服務，可以對一個組織的多賬號進行集中管理和治理，建立權限防護機制和數(shù)據(jù)邊界。

3）網(wǎng)絡與基礎設施安全。CDN側的安全防護是這一層防護的重點。對于DDoS攻擊的防御，應該長期進行，因為任何一次的攻擊都可能帶來業(yè)務的中斷，進而影響最終用戶的體驗。如果等發(fā)現(xiàn)DDoS攻擊之后再處理，業(yè)務的穩(wěn)定性和持續(xù)性必將遭到重創(chuàng)。

Amazon Shield Advanced可以對加載的資源進行全天侯的防御，并且實現(xiàn)快速響應和緩解。另外一個標配產品是Amazon WAF，作為Web應用防火墻服務，它的獨到之處在于提供了豐富的規(guī)則庫，既有亞馬遜安全團隊自研的全托管規(guī)則，也有用戶可以根據(jù)自己的需求自定義的規(guī)則。

4）數(shù)據(jù)保護與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務，對數(shù)據(jù)的保護涵蓋了數(shù)據(jù)的存儲、傳輸以及使用的各個環(huán)節(jié)。

對于數(shù)據(jù)存儲過程中的加密，Amazon KMS密鑰管理服務與亞馬遜云科技140個服務集成，可以對存儲在這些服務中的數(shù)據(jù)加密。高集成度減少了人工操作，降低了出錯的概率。針對數(shù)據(jù)保密性要求更高的用戶，Amazon CloudHSM提供了安全、簡單的云上專屬加密機。

對于數(shù)據(jù)計算和使用過程中的加密，亞馬遜云科技也有其解決方案。Amazon Nitro Enclaves提供了一個云端的機密計算環(huán)境，通過它，用戶可以創(chuàng)建一個隔離的環(huán)境來處理敏感數(shù)據(jù)，而無需向他們自己的系統(tǒng)管理員、開發(fā)人員和應用程序提供訪問權限，從而減少了敏感數(shù)據(jù)處理過程中的攻擊面。

5）風險管控及合規(guī)。亞馬遜云科技從四個維度幫助用戶合規(guī)。

其一，確保亞馬遜云科技服務本身的合規(guī)性。亞馬遜云科技的合規(guī)認證不僅在基礎設施區(qū)域，還會深入到每一項云服務，客戶部署亞馬遜云服務，其合規(guī)性能夠得到認證機構的認可；其二，成熟的合規(guī)方案，基于用戶訴求，亞馬遜云科技會提供很多合規(guī)落地的最佳實踐；其三，自動化審計，合規(guī)的審計和評估總是要花費大量時間，通過Amazon Audit Manager 可以簡化審計管理和合規(guī)性評估；四是合作伙伴的咨詢和落地能力，這些合作伙伴提供數(shù)百種行業(yè)領先的安全解決方案，可幫助用戶提高其安全性和合規(guī)性，合作伙伴能夠在多個領域為用戶提供支持，其中包括基礎設施安全、策略管理、身份管理、安全監(jiān)控、漏洞管理、數(shù)據(jù)保護和咨詢服務。

三、三大云安全案例分享

全球有數(shù)百萬的用戶已經(jīng)選擇并且信賴亞馬遜云科技，覆蓋了幾乎所有的行業(yè)。那些成功上云并已經(jīng)建好云上安全屏障的企業(yè)是怎么做的呢?在此分享三個經(jīng)典的業(yè)界上云案例。

案例1：風林火山借力實現(xiàn)持續(xù)性合規(guī)，全面提升安全效率

深圳市風林火山電腦技術有限公司（以下簡稱“風林火山”）成立于1996年，專注于在線棋牌類游戲，集研發(fā)、運營于一體，產品在國內在線棋牌游戲中位居前列。

早期，風林火山業(yè)務與游戲產品托管在IDC中，而整個服務器生命周期管理則全靠企業(yè)自己手動管理。彼時，發(fā)布一個游戲產品或進行一次升級時，相關人員要手動部署、配置設備，新版本從準備到正式發(fā)布通常需要花費1個月時間。

隨著風林火山進入快速發(fā)展階段，IDC托管的靈活擴展性差、計算資源受限和效率低等缺陷開始暴露。而且老舊的IDC托管模式缺乏對客戶賦能和安全威脅的及時響應，過于傳統(tǒng)的IT架構無法給業(yè)務足夠的創(chuàng)新空間。

當看到亞馬遜云科技已成為眾多海外游戲公司的優(yōu)選時，風林火山最終決定與亞馬遜云科技合作，并于2017年底完成全部業(yè)務從IDC向亞馬遜云科技云的遷移。

全服上云后，風林火山對游戲版本的發(fā)布、升級頻率，從IDC托管時的每月1次，提升到每周至少1次，大大提高了業(yè)務交付速度。在安全方面，傳統(tǒng)威脅探測服務對海量日志數(shù)據(jù)進行分析耗時耗力，持續(xù)性合規(guī)以及不同安全時間的匯聚管理也帶來了很大的挑戰(zhàn)。為此，風林火山利用Amazon GuardDuty與Amazon Security Hub，全面提升了其安全運維的效率。

風林火山游戲運維工程師許華杰表示：“亞馬遜云科技讓我們可以將更多精力投入到軟件工程中去，實現(xiàn)更快地交付，將事故率降低了70%以上。以前我們是不斷‘救火’，現(xiàn)在我們時而還可以自己‘放火’，來不斷提升平臺的健壯性。” 另外，在人員不足的情況下，“亞馬遜云科技為我們安全賦能，實現(xiàn)高效的安全監(jiān)測，及時協(xié)助我們安全響應，降低了安全風險，可以從更高視角去看我們整個架構的安全事件。”

案例2：云上數(shù)據(jù)零丟失，涂鴉智能蓄力打造萬物智能互聯(lián)愿景

全球范圍內，人工智能和物聯(lián)網(wǎng)技術正在合圍成為一個全新的智能產業(yè)生態(tài)。IoT開發(fā)平臺涂鴉智能也致力于成為這個生態(tài)中的關鍵環(huán)節(jié)。不過，物聯(lián)網(wǎng)行業(yè)中下游應用場景與需求的高度碎片化，往往會導致網(wǎng)絡通信方式與平臺的多樣化，對實現(xiàn)設備的互聯(lián)互通造成較大挑戰(zhàn)。

為此，涂鴉智能不僅要努力推動實現(xiàn)軟硬協(xié)同優(yōu)化，還需要在全球布局云網(wǎng)絡，使其云端服務能力遍布五大洲。到目前為止，涂鴉IoT開發(fā)平臺已經(jīng)為全球220個國家和地區(qū)提供基于全球主流公有云的IoT服務，而這得益于包括亞馬遜云科技在內的覆蓋全球的基礎設施及豐富的云產品。

“在選云廠商時，我們會根據(jù)基礎設施的覆蓋范圍、安全穩(wěn)定，以及產品的豐富程度來決定?！蓖盔f智能技術副總裁柯都敏說，“而亞馬遜云科技完全能夠滿足這三方面的需求?！?

從安全方面來說，亞馬遜云科技是行業(yè)內最先推出密鑰管理服務（KMS）的廠商?；贙MS的密鑰保護能力和同其他亞馬遜云科技服務集成能力，涂鴉在公有云行業(yè)內最先支持數(shù)據(jù)庫等產品物理加密，這為涂鴉提供了非常好的基礎安全保障。

涂鴉IoT PaaS平臺作為數(shù)據(jù)的處理者，客戶在其App上的注冊信息及各種操作行為產生的數(shù)據(jù)也會被實時存放在公有云平臺上，這就使得數(shù)據(jù)安全問題變得尤為重要。涂鴉智能使用了KMS管理加密數(shù)據(jù)的加密秘鑰，并通過Identity and Access Management（IAM）認證機制保障數(shù)據(jù)訪問隔離，為數(shù)據(jù)安全提供了保障。

舉個例子，“如果我們是在服務歐洲客戶的話，其所有數(shù)據(jù)都是存儲在歐洲的亞馬遜云科技上，各數(shù)據(jù)中心之間物理隔離?！痹趤嗰R遜云科技的幫助下，涂鴉智能的IoT PaaS從上線至今，實現(xiàn)了數(shù)據(jù)零丟失。

案例3：自主品牌海外揚帆，美的拿穩(wěn)安全合規(guī)出海船票

2006年，以在越南建設工廠為開端，美的真正開啟了海外自主品牌經(jīng)營的探索之路。在十多年的出海之路上，美的堅持因地制宜的本土化策略，已經(jīng)形成包括美的、COLMO、東芝等在內的品牌矩陣，據(jù)其財報顯示，其海外營收占比也連續(xù)多年超過了40%。

隨著全品類產品智能化的實現(xiàn)，如何以較低的成本建立起安全、穩(wěn)定可靠、運維方便、服務范圍涵蓋全球的智能家居平臺成為美的面臨的主要挑戰(zhàn)。經(jīng)過對多家云平臺的綜合評估，美的選擇了亞馬遜云科技作為其海外平臺的IT基礎架構合作伙伴之一。

智能家居平臺連接著用戶的智能家電產品，相關用戶數(shù)據(jù)都存放在上面，而歐盟和美國對數(shù)據(jù)合規(guī)性都有嚴苛要求。在與亞馬遜云科技的合作中，美的不僅可以依托其豐富的安全服務，也可以繼承其合規(guī)性，快速在海外部署自己的應用。

“IT架構部署在亞馬遜云科技上，這些安全合規(guī)的問題就都是他們幫助解決，無需我們操心。如果我們自己去做這些工作，可能需要一個無比龐大的團隊。”美的集團副總裁、美的國際總裁王建國說。

此外，亞馬遜云科技成熟和豐富的全球客戶經(jīng)驗，也是選擇合作的一個驅動力，“亞馬遜云科技的經(jīng)驗很豐富，已經(jīng)有很多全球成功公司跑在它的云平臺上，包括我們的很多上下游全球合作伙伴也在上面，這樣就形成了一個很好的數(shù)據(jù)生態(tài)鏈?！?

結語

1. 當前在云安全領域，云自身安全合規(guī)是用戶選型時首要考量因素。如何確保云基礎架構以及所提供的各種云服務本身的安全性是云平臺服務商首先要溝通清楚的。

2. 對于跨國公司和出海企業(yè)來說，云平臺服務商的全球化安全和合規(guī)能力逐是這些企業(yè)關注的重點。像亞馬遜云科技這樣具有全球基礎設施和合作伙伴網(wǎng)絡成員的云服務商，提供的安全性和合規(guī)性，能幫助用戶滿足全球幾乎所有監(jiān)管機構的合規(guī)性要求。

3. 云上安全場景比傳統(tǒng)數(shù)據(jù)中心復雜和豐富很多，傳統(tǒng)IT安全廠商要快速切入云安全市場，不僅要依靠長期的技術積累和客戶基礎，還要選擇強大的云平臺服務商進行合作。亞馬遜云科技不僅在持續(xù)引入全球最新的安全合作伙伴的技術到中國，同時也在加強和本土安全合作伙伴的合作。這種強強聯(lián)手的安全合作的生態(tài)也正在成為未來的一種趨勢。

4. 對于云安全服務提供商來說，如何在構筑安全合規(guī)的同時，不影響用戶業(yè)務創(chuàng)新，是需要仔細規(guī)劃的。亞馬遜云科技提供了新解: 三大安全理念的布局，分別從自動化、主動設計、多層防護的角度充分詮釋了其兼顧安全與創(chuàng)新的實踐標準。