云時(shí)代+AIGC浪潮下,企業(yè)如何鑄造安全、專注業(yè)務(wù)
摘要: 當(dāng)?shù)貢r(shí)間6月13日,亞馬遜云科技re:Inforce 2023全球大會(huì)于在美國(guó)加州安納海姆拉開(kāi)帷幕。
隨著云科技的迅猛發(fā)展,當(dāng)前我們已經(jīng)步入了云時(shí)代,云存儲(chǔ)、云交互、云安全等也隨之而來(lái)。其中,在數(shù)字化和萬(wàn)物上云的推波助瀾下,云安全已然成為企業(yè)不可忽視的問(wèn)題。
事實(shí)上,安全在企業(yè)中的份量日益提高,安全也成為企業(yè)舉足輕重的戰(zhàn)略規(guī)劃,CISO(首席信息安全官)的職位也應(yīng)運(yùn)而生。CISO的職能也不言而喻,除了領(lǐng)導(dǎo)企業(yè)日常安全工作,還需觀察時(shí)代變遷與技術(shù)發(fā)展等多重變革下的安全形勢(shì)的變化。
《財(cái)富》1000強(qiáng)CISO社區(qū)RSAC執(zhí)行安全行動(dòng)論壇(ESAF)最近一項(xiàng)研究顯示,58%的人承認(rèn),他們需要以高層領(lǐng)導(dǎo)能夠理解的方式,向高層領(lǐng)導(dǎo)傳達(dá)安全技術(shù)語(yǔ)言。企業(yè)高層領(lǐng)導(dǎo)不光關(guān)注業(yè)務(wù)進(jìn)展,同時(shí)更為關(guān)注企業(yè)安全狀況,因而需要重新思考和定位安全,將安全作為業(yè)務(wù)的起點(diǎn)。
何故此言?因?yàn)?,安全性可以提升企業(yè)競(jìng)爭(zhēng)力、增強(qiáng)企業(yè)打入新市場(chǎng)的信心、增強(qiáng)品牌力并提升營(yíng)收、降低風(fēng)險(xiǎn)和損失、促進(jìn)業(yè)務(wù)連續(xù)性、增加和保持客戶信任度與忠誠(chéng)度等等。沒(méi)有安全支撐的業(yè)務(wù),宛如空中樓閣,岌岌可危。
今年以來(lái),AIGC異軍突起,其浪潮席卷各個(gè)行業(yè),安全行業(yè)同樣不可避免遭受波及。那么在云時(shí)代+AIGC浪潮下的安全,CISO以及企業(yè)領(lǐng)導(dǎo)者該如何應(yīng)對(duì),成為一個(gè)新的思考點(diǎn)。
當(dāng)?shù)貢r(shí)間6月13日,亞馬遜云科技re:Inforce 2023全球大會(huì)于在美國(guó)加州安納海姆拉開(kāi)帷幕。亞馬遜云科技宣布推出十多項(xiàng)安全新服務(wù)及功能,比如零信任、安全合規(guī)等傳統(tǒng)安全技術(shù)產(chǎn)品,亞馬遜云科技首席信息安全官 CJ Moses還提到如何利用大型語(yǔ)言模型(LLM)強(qiáng)大功能的話題,新發(fā)布的多項(xiàng)服務(wù)都與AI相關(guān),其中諸多理念與思考,也為中國(guó)企業(yè)的安全建設(shè)帶來(lái)許多創(chuàng)新性的參照。
亞馬遜云科技認(rèn)為,數(shù)字化轉(zhuǎn)型正在增加,數(shù)據(jù)安全風(fēng)險(xiǎn)同樣如此,而云的廣泛使用,意味著數(shù)據(jù)正在以指數(shù)級(jí)的速度在云中存儲(chǔ)。數(shù)據(jù)顯示,在2020年,人們每秒鐘創(chuàng)造1.7MB的數(shù)據(jù),而預(yù)測(cè)認(rèn)為,到2025年這個(gè)數(shù)據(jù)將達(dá)到463MB。
數(shù)據(jù)的爆炸,企業(yè)的快速創(chuàng)新,使得企業(yè)在保障數(shù)據(jù)安全層面需下猛力,這對(duì)企業(yè)的持續(xù)增長(zhǎng)和云的發(fā)展至關(guān)重要。因?yàn)閿?shù)字化轉(zhuǎn)型不僅僅是一種技術(shù)戰(zhàn)略,它更使得企業(yè)能夠利用技術(shù)實(shí)現(xiàn)新的商業(yè)模式、產(chǎn)品、服務(wù)和計(jì)劃,并推動(dòng)業(yè)務(wù)增長(zhǎng)。
在此過(guò)程中,從數(shù)據(jù)中創(chuàng)造業(yè)務(wù)價(jià)值,以實(shí)現(xiàn)戰(zhàn)略目標(biāo)和業(yè)務(wù)成果。這也就是開(kāi)篇提及為何要將安全作為業(yè)務(wù)的起點(diǎn)的緣由。當(dāng)然,這些說(shuō)法并非空口無(wú)憑,而是有權(quán)威調(diào)查和確切數(shù)據(jù)支撐。
Gartner最近一份報(bào)告顯示,89%的董事會(huì)董事表示,數(shù)字化轉(zhuǎn)型已經(jīng)嵌入所有業(yè)務(wù)增長(zhǎng)戰(zhàn)略。但只有35%的董事認(rèn)為他們已經(jīng)實(shí)現(xiàn)或正在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型目標(biāo)。因此,作為企業(yè)戰(zhàn)略的數(shù)字化轉(zhuǎn)型,接下來(lái)還有相當(dāng)漫長(zhǎng)的路程要走,而安全必然與之伴生。
波耐蒙研究所(Ponemon Institute)的一項(xiàng)調(diào)查發(fā)現(xiàn),82% 的受訪者認(rèn)為,他們的組織經(jīng)歷了至少一次數(shù)據(jù)泄露。只有 29% 的組織認(rèn)為,已經(jīng)做好應(yīng)對(duì)與數(shù)字化轉(zhuǎn)型相關(guān)的主要威脅的準(zhǔn)備。
Verizon移動(dòng)安全指數(shù)顯示,73%的安全專業(yè)人員和開(kāi)發(fā)人員感到,為了不放慢項(xiàng)目進(jìn)度,不得不在安全性方面妥協(xié)。
由此可見(jiàn),商業(yè)、業(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)乃從根本上交織在一起,故而增加了數(shù)據(jù)泄露、數(shù)據(jù)篡改、DDoS、惡意軟件(包括勒索軟件)、零日攻擊等威脅的風(fēng)險(xiǎn)和影響。
所以,安全作為業(yè)務(wù)的起點(diǎn),是云時(shí)代下的必然要求,同時(shí)隨著AIGC的迅猛發(fā)展,網(wǎng)絡(luò)攻擊威脅也日趨普及化與簡(jiǎn)易化,企業(yè)可能面臨著隨時(shí)隨地的攻擊,這對(duì)CISO以及企業(yè)領(lǐng)導(dǎo)者都將是一個(gè)巨大的挑戰(zhàn)。
針對(duì)這些,亞馬遜云科技基于自身技術(shù)產(chǎn)品和服務(wù)能力的角度,提出了相關(guān)解決方案,相信可以給安全業(yè)內(nèi)人士帶來(lái)一些參考與觸動(dòng)。
俗話說(shuō),打鐵還需自身硬。在面對(duì)安全威脅的時(shí)候,安全產(chǎn)品和服務(wù)不光起到防護(hù)盾的作用,而且還要擔(dān)負(fù)起哨兵斥候的功能,故而對(duì)安全廠商自身的安全能力和技術(shù)積累有著極高的要求。
此外,未知攻焉知防,攻防始終對(duì)立統(tǒng)一。兵者詭道也,網(wǎng)絡(luò)疆域的明槍暗箭不比古代沙場(chǎng)少。故而攻的一方始終也是求變求新,而防護(hù)的一方如果缺乏足夠的經(jīng)驗(yàn)認(rèn)知,往往很難應(yīng)對(duì)攻擊者變幻莫測(cè)的攻擊手法。
亞馬遜云科技自然也認(rèn)識(shí)到了這些問(wèn)題,一直以來(lái),他們也在這些層面不斷發(fā)力,鑄就了極高的安全修為。亞馬遜云科技首席信息安全官 CJ Moses就在本次re:Inforce大會(huì)上強(qiáng)調(diào):“安全是我們的首要優(yōu)先級(jí)”。因此,在助力企業(yè)安全防護(hù)上,亞馬遜云科技就擁有得天獨(dú)厚的優(yōu)勢(shì)。尤其是如下三大利刃,更可讓企業(yè)CISO及其領(lǐng)導(dǎo)者踏實(shí)安心。
從時(shí)間角度來(lái)看,亞馬遜云科技是一家擁有近二十年云科技安全技術(shù)的廠商,而這近二十年,剛好是互聯(lián)網(wǎng)科技、數(shù)字化轉(zhuǎn)型、萬(wàn)物上云以及網(wǎng)絡(luò)信息安全迅猛發(fā)展的時(shí)期。
更為關(guān)鍵的是,亞馬遜云科技最初在建設(shè)新Region的時(shí)候,都是3 AZ起步作為基礎(chǔ)標(biāo)準(zhǔn),以提升云基礎(chǔ)架構(gòu)的安全可靠性,造就了亞馬遜云科技全球31 Region、99AZ的全球布局。而同時(shí)期業(yè)界在全球云計(jì)算節(jié)點(diǎn)標(biāo)準(zhǔn)上,往往以1AZ或2AZ開(kāi)局,兩者在底層建設(shè)邏輯和成本投入上差別相當(dāng)明顯。亞馬遜云科技也由此積累了豐厚的技術(shù)基礎(chǔ)和云安全能力。
因此,亞馬遜云科技高標(biāo)準(zhǔn)云基礎(chǔ)設(shè)施的安全合規(guī)性和云安全文化,客戶可以全面繼承。因?yàn)閬嗰R遜云科技的安全性始于核心基礎(chǔ)設(shè)施,其構(gòu)建了安全的全球云基礎(chǔ)設(shè)施,客戶無(wú)論規(guī)模大小,均可獲得一致的云安全體驗(yàn)。
這個(gè)很好理解,如果把攻擊威脅視為隨時(shí)存在塌陷危險(xiǎn)的沙漠,而亞馬遜云科技的高標(biāo)準(zhǔn)云基礎(chǔ)設(shè)施則是建造在沙漠中的堅(jiān)石平臺(tái),無(wú)論是大房子還是小房子,建造在平臺(tái)上,都能享受同等的堅(jiān)固基石,這就確保亞馬遜云科技可以全心全力打造一座基石,使其越來(lái)越堅(jiān)固安穩(wěn),而不必針對(duì)大小客戶建造不同的平臺(tái),分散精力的同時(shí),也容易讓客戶產(chǎn)生了差異化對(duì)待的負(fù)面情緒。
或許有人會(huì)覺(jué)得,亞馬遜云科技的基礎(chǔ)設(shè)施堅(jiān)韌有余,可能靈活度不夠。實(shí)際上并非如此,其基礎(chǔ)設(shè)施不僅根據(jù)安全最佳實(shí)踐和最高標(biāo)準(zhǔn)來(lái)建立和管理,還考慮到云的獨(dú)特需求,采用冗余和分層控制、持續(xù)驗(yàn)證和測(cè)試,大量使用自動(dòng)化,確保底層基礎(chǔ)設(shè)施得到7×24小時(shí)全天候的監(jiān)控和保護(hù)。
所以,客戶基于亞馬遜云科技強(qiáng)大安全性的承諾,可以發(fā)掘新的高安全合規(guī)要求的商機(jī),以此增加市場(chǎng)份額。這也印證了上文提及的將安全作為業(yè)務(wù)的起點(diǎn),安全性可以提升企業(yè)競(jìng)爭(zhēng)力。
今年re:Inforce大會(huì)的一個(gè)主要議題是由人工智能(AI)和機(jī)器學(xué)習(xí)(ML)驅(qū)動(dòng)的安全服務(wù)。發(fā)布的產(chǎn)品是Amazon CodeGuru Security,這是一款靜態(tài)應(yīng)用安全工具,可以檢測(cè)安全策略的違反和漏洞,提供解決安全風(fēng)險(xiǎn)的建議,并生成安全健康狀況的指標(biāo)。
安全自動(dòng)化服務(wù)的優(yōu)點(diǎn)不必多言,比如減少人力消耗和效率低下的人工排查、更快定位威脅和處理風(fēng)險(xiǎn)等等。自動(dòng)化自然建立在工具使用上,工具本是死物,賦予其能力的便是人工智能和機(jī)器學(xué)習(xí)。
人工智能讓工具擁有一定的鑒別能力,而機(jī)器學(xué)習(xí)則是讓工具不斷迭進(jìn)能力,兩者相伴相生。亞馬遜云科技在人工智能和機(jī)器學(xué)習(xí)領(lǐng)域擁有深厚的能力積累,由AI/ML驅(qū)動(dòng)的安全自動(dòng)化服務(wù),可以幫助客戶更好應(yīng)對(duì)事件,促進(jìn)業(yè)務(wù)連續(xù)性。
今年re:Inforce大會(huì)上,CJ Moses強(qiáng)調(diào):“我們AppSec工具鏈中的這項(xiàng)最新服務(wù),與集成開(kāi)發(fā)環(huán)境和CI/CD管道集成,并使用ML和自動(dòng)推理,通過(guò)在開(kāi)發(fā)生命周期的任何階段檢測(cè)代碼中的漏洞,幫助構(gòu)建更安全的代碼……其增強(qiáng)的算法有助于工程和信息安全團(tuán)隊(duì)通過(guò)減少誤報(bào)來(lái)節(jié)省時(shí)間。”
CJ Moses還指出,Generative AI 和大型語(yǔ)言模型(LLM)可以通過(guò)增強(qiáng)和補(bǔ)充現(xiàn)有的工具和流程,會(huì)對(duì)安全團(tuán)隊(duì)產(chǎn)生重大影響,同時(shí)照顧到較低層次的任務(wù)。例如,可以訓(xùn)練生成性人工智能模型來(lái)感知威脅,總結(jié)攻擊事件數(shù)據(jù),編寫漏洞補(bǔ)救代碼和編寫滲透測(cè)試腳本,以自動(dòng)創(chuàng)建YARA規(guī)則進(jìn)行惡意軟件檢測(cè)等等。
事實(shí)上,AI技術(shù)可以視為一種中性化的工具,沒(méi)有善惡之分,安全防護(hù)者可以用來(lái)增強(qiáng)安全防御,惡意攻擊者同樣也可以利用AI進(jìn)行攻擊威脅?,F(xiàn)實(shí)中已經(jīng)發(fā)生的案例也證實(shí),Generative AI 可以使沒(méi)有深厚經(jīng)驗(yàn)的攻擊者更容易創(chuàng)建惡意代碼,比如可以生成更復(fù)雜和準(zhǔn)確的釣魚(yú)郵件等。
針對(duì)這類問(wèn)題,亞馬遜云科技也提供了保護(hù)用戶免受其害的安全防護(hù),因?yàn)閬嗰R遜云科技的AI能力和ML能力遠(yuǎn)非一般攻擊者可比,他們的安全自動(dòng)化服務(wù)可以識(shí)別絕大部分由AI生成的威脅攻擊。因此客戶有必要使用基于人工智能和機(jī)器學(xué)習(xí)的防御措施來(lái)避免基于人工智能和機(jī)器學(xué)習(xí)的攻擊。
此外,亞馬遜云科技安全自動(dòng)化服務(wù)和工具還有一項(xiàng)重要的能力,即可以幫助客戶實(shí)現(xiàn)自動(dòng)安全運(yùn)營(yíng),使得安全團(tuán)隊(duì)騰出手來(lái),專注于更重要的事務(wù)上,包括安全事件的檢測(cè)、預(yù)防和應(yīng)對(duì)等。
零信任已問(wèn)世一二十年,但火爆于近三四年??梢哉f(shuō),云安全防護(hù)離不開(kāi)零信任。因此,亞馬遜云科技也一直強(qiáng)調(diào)零信任,重視零信任的研發(fā)工作。
亞馬遜云科技高級(jí)首席工程師Becky Weiss在re:Inforce大會(huì)上指出,十多年來(lái),亞馬遜云科技一直支持零信任研發(fā),著力于亞馬遜云科技的身份和訪問(wèn)管理(IAM),IAM 服務(wù)現(xiàn)在每秒處理超過(guò)10億次API調(diào)用。并介紹了亞馬遜云科技構(gòu)建零信任能力的兩大產(chǎn)品:Amazon Verified Access和Amazon Verified Permissions。
Amazon Verified Access旨在為客戶提供對(duì)在亞馬遜云科技上運(yùn)行的企業(yè)應(yīng)用的安全訪問(wèn),不需要VPN,同時(shí)又能執(zhí)行零信任原則。
Amazon Verified Permissions則是一項(xiàng)使客戶能夠?yàn)槠鋺?yīng)用程序?qū)嵤┖蛨?zhí)行細(xì)粒度的權(quán)限。其優(yōu)勢(shì)在于,可以讓用戶以易于理解的策略來(lái)實(shí)現(xiàn)精細(xì)的權(quán)限管理。
在企業(yè)安全層面,合規(guī)是一個(gè)不可繞過(guò)的大坎。像保障數(shù)據(jù)安全、隱私保護(hù)、應(yīng)用安全等,都成為企業(yè)必不可少之事。
在互聯(lián)網(wǎng)相對(duì)不那么發(fā)達(dá)的年代,很多企業(yè)數(shù)據(jù)往往系統(tǒng)內(nèi)部流通、本地流通、國(guó)內(nèi)流通,而眼下出海已經(jīng)成為許多企業(yè)生存發(fā)展不可或缺的戰(zhàn)略,隨之而來(lái)的就是數(shù)據(jù)出境、隱私合規(guī)以及應(yīng)用合規(guī)等等。
由于各地區(qū)相關(guān)法律法規(guī)的不同要求,許多企業(yè)往往在這些方面十分頭痛棘手,一不小心觸碰當(dāng)?shù)財(cái)?shù)據(jù)隱私法律法規(guī)的紅線,各種處罰便會(huì)紛至沓來(lái)。
針對(duì)此類問(wèn)題,亞馬遜云科技也始終在著力研發(fā),在數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)兩大場(chǎng)景下均擁有強(qiáng)大的產(chǎn)品服務(wù)能力。
在數(shù)據(jù)安全合規(guī)上,亞馬遜云科技針對(duì)所有存儲(chǔ)客戶數(shù)據(jù)的117項(xiàng)都提供了加密數(shù)據(jù)的能力,且加密所有數(shù)據(jù)后,客戶可以創(chuàng)建數(shù)據(jù)清單,以確定最需要保護(hù)的最敏感數(shù)據(jù);支持?jǐn)?shù)據(jù)在具有多個(gè)數(shù)據(jù)隱私治理規(guī)則的分散環(huán)境中操作;利用KMS加密客戶所有內(nèi)容,確保如果攻擊者擊敗另一層防御,數(shù)據(jù)本身仍然受到保護(hù);對(duì)于數(shù)據(jù)安全方面有更嚴(yán)格合規(guī)要求的客戶,提供經(jīng)單租戶FIPS 140-2驗(yàn)證的加密硬件模塊安全性來(lái)生成和使用客戶的加密密鑰等等。
亞馬遜云科技認(rèn)為,全球隱私相關(guān)法律的不斷增加和完善,要求出海企業(yè)更加重視隱私合規(guī)。這包括兩個(gè)維度:
一是隱私保護(hù),使用技術(shù)、流程、合同等手段對(duì)隱私進(jìn)行保護(hù)。亞馬遜云科技云上提供覆蓋數(shù)據(jù)傳輸、存儲(chǔ)、使用等三個(gè)方面的安全服務(wù),供出海企業(yè)選擇來(lái)保護(hù)隱私;
二是數(shù)據(jù)跨境,這需要考慮到數(shù)據(jù)本地化以及減少非必要的數(shù)據(jù)傳輸。亞馬遜云科技擁有全球最多的基礎(chǔ)設(shè)施區(qū)域和可用區(qū),以滿足出海企業(yè)實(shí)現(xiàn)數(shù)據(jù)本地化的需求。在數(shù)據(jù)跨境的層面,亞馬遜云科技作為技術(shù)提供方,提供了系列解決方案,幫助出海企業(yè)提升數(shù)據(jù)跨境的可見(jiàn)性和安全性。
此外,亞馬遜云科技也能滿足不同行業(yè)的數(shù)據(jù)安全合規(guī)要求。以支付行業(yè)常見(jiàn)的PCI-DSS為例,亞馬遜云科技提供了滿足 PCI 合規(guī)的全套云上解決方案,確保出海企業(yè)在持卡人數(shù)據(jù)環(huán)境 (CDE)下每一筆交易都安全可靠,全方位的安全服務(wù)可為出海企業(yè)提升 PCI 審計(jì)效率、減輕架構(gòu)搭建壓力、縮短產(chǎn)品交付周期提供了強(qiáng)大支撐。
當(dāng)前,應(yīng)用側(cè)持續(xù)出現(xiàn)一些新的合規(guī)要求。在應(yīng)用安全合規(guī)上,亞馬遜云科技同樣功底深厚。比如幫助區(qū)分合法用戶和高風(fēng)險(xiǎn)賬戶注冊(cè);保護(hù)和輪換密鑰;保護(hù)前端和后端API 在內(nèi)的安全應(yīng)用程序;針對(duì)應(yīng)用程序、模型和數(shù)據(jù)進(jìn)行安全集成訪問(wèn),實(shí)施流量限制以防御DDoS攻擊;持續(xù)監(jiān)控和調(diào)查可疑行為等等。從應(yīng)用底層維度進(jìn)行加固,讓應(yīng)用無(wú)安全之憂,從而讓客戶專注于應(yīng)用創(chuàng)新研發(fā)和落地推廣。
以CSA聯(lián)盟推出的針對(duì)IOT企業(yè)的Matter PKI合規(guī)要求為例。一直以來(lái),智能家居應(yīng)用存在“孤島現(xiàn)象”。2022年末Matter標(biāo)準(zhǔn)發(fā)布,扭轉(zhuǎn)了這個(gè)局面。對(duì)此,亞馬遜云科技推出了PCA服務(wù),可幫助客戶快速構(gòu)建Matter PKI證書體系,該方案具有成本低、安全性高的特性。
由此可見(jiàn),隨著數(shù)據(jù)的爆炸式產(chǎn)生,應(yīng)用的多維度使用,以及數(shù)據(jù)流動(dòng)的空間廣度與應(yīng)用環(huán)境復(fù)雜性都在提升,數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)都變得日趨重要且緊迫,亞馬遜云科技多年來(lái)在這些層面所累積的能力,且其具備全球安全視野的優(yōu)勢(shì),勢(shì)必能為企業(yè)客戶解決相應(yīng)難題。
眾所周知,再?gòu)?qiáng)的安全能力,如果得不到落地應(yīng)用,那也是鏡花水月。亞馬遜云科技的安全能力究竟如何,通過(guò)許多企業(yè)客戶的真實(shí)使用,或可一窺端倪。
vivo品牌在國(guó)內(nèi)大概耳熟能詳,其手機(jī)門店遍布全國(guó)。事實(shí)上,vivo業(yè)務(wù)并不局限于國(guó)內(nèi),而正不斷覆蓋越來(lái)越多的國(guó)家和地區(qū),這就造成一個(gè)問(wèn)題,即營(yíng)銷系統(tǒng)的復(fù)雜化。
于是,vivo希望能夠?qū)崿F(xiàn)統(tǒng)一決策、全球一盤棋、精準(zhǔn)營(yíng)銷,并將營(yíng)銷經(jīng)驗(yàn)沉淀為平臺(tái)能力;在技術(shù)上,vivo希望可以拉通數(shù)據(jù)、業(yè)務(wù)流進(jìn)行數(shù)據(jù)化、全球快速部署、敏捷迭代新功能,同時(shí)提升運(yùn)維效率,滿足合規(guī)性要求。
經(jīng)過(guò)多番考量,最終vivo選擇亞馬遜云科技產(chǎn)品和服務(wù)能力來(lái)構(gòu)建系統(tǒng),其充分繼承亞馬遜云科技在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性,包括實(shí)現(xiàn)數(shù)據(jù)本地化合規(guī),同時(shí)借助亞馬遜云科技提供的各種安全工具進(jìn)行構(gòu)建,使自身專注于更上層的工作,從而有效支撐全球營(yíng)銷業(yè)務(wù)。
亞馬遜云科技的安全能力是多方面的。眼下,國(guó)內(nèi)的游戲業(yè)務(wù)發(fā)展得如火如荼,諸多知名國(guó)產(chǎn)游戲業(yè)出走海外,國(guó)外的優(yōu)秀游戲也走進(jìn)了國(guó)內(nèi),其中都免不了要解決數(shù)據(jù)的安全與穩(wěn)定的問(wèn)題。
比如,開(kāi)發(fā)出《Blockman Go》游戲的國(guó)內(nèi)游戲開(kāi)發(fā)團(tuán)隊(duì)GVERSE,其游戲《Blockman Go》的數(shù)據(jù)服務(wù)部署在不同平臺(tái),新增游戲內(nèi)容、版本測(cè)試以及配置管理等,都需要開(kāi)發(fā)兩套系統(tǒng)來(lái)進(jìn)行適配,這就造成一定的維護(hù)成本和管理復(fù)雜度。
最終,GVERSE選擇將游戲數(shù)據(jù)遷移到亞馬遜云,擁有了高彈性、長(zhǎng)期穩(wěn)定、安全合規(guī)的服務(wù)保障。亞馬遜云科技解決方案解放了基礎(chǔ)設(shè)施對(duì)GVERSE的掣肘,使其主要精力放在拓展海外市場(chǎng)、更好地服務(wù)玩家方面,專注于企業(yè)創(chuàng)新進(jìn)程中,無(wú)需擔(dān)憂數(shù)據(jù)的安全與穩(wěn)定。
此外,亞馬遜云科技還為GVERSE部署了一系列安全產(chǎn)品,從基礎(chǔ)設(shè)施保護(hù)等方面確保用戶數(shù)據(jù)安全。此舉有效消除了潛在風(fēng)險(xiǎn),讓GVERSE對(duì)所有業(yè)務(wù)運(yùn)行在亞馬遜云科技上感到放心,并充滿信心。
宋代詞人蘇軾在《送張琥》中提及:“博觀而約取,厚積而薄發(fā)……”厚積薄發(fā)被后人作為成語(yǔ),意為多多積蓄,慢慢放出。形容只有準(zhǔn)備充分,才能辦好事情。
但是,風(fēng)險(xiǎn)威脅往往如電光火石,攻防成敗可能僅在瞬息之間。因而,亞馬遜云科技在安全技術(shù)能力上始終厚積,但在對(duì)客戶的服務(wù)支撐上則并不選擇薄發(fā),而是選擇厚發(fā),讓每個(gè)客戶都能體驗(yàn)到亞馬遜云科技最好的技術(shù)能力和經(jīng)驗(yàn)積累。
目前,亞馬遜云科技提供300多項(xiàng)安全、合規(guī)和治理服務(wù)及功能;亞馬遜云科技合作伙伴網(wǎng)絡(luò)總共擁有來(lái)自150多個(gè)國(guó)家的10萬(wàn)多家合作伙伴,亞馬遜云Marketplace還提供了數(shù)千種安全解決方案。
此外,亞馬遜云科技將安全嵌入到業(yè)務(wù)發(fā)展的每一個(gè)階段,包括設(shè)計(jì)、研發(fā)、布署和運(yùn)維的不同階段。加強(qiáng)應(yīng)用安全建設(shè),實(shí)現(xiàn)產(chǎn)品/服務(wù)的質(zhì)量發(fā)展,加速業(yè)務(wù)創(chuàng)新和上線速度。
亞馬遜云科技還將安全融入產(chǎn)品或服務(wù)的開(kāi)發(fā)生命周期和運(yùn)營(yíng)當(dāng)中,設(shè)置了安全守護(hù)者小組,按照一定比例在產(chǎn)品團(tuán)隊(duì)中設(shè)置安全人員崗位,他們?yōu)楫a(chǎn)品和服務(wù)的所有安全負(fù)責(zé),同時(shí)還設(shè)置了獨(dú)立的應(yīng)用安全審查流程,適用于所有產(chǎn)品的服務(wù)的更新與發(fā)布。
由此,客戶可以借助亞馬遜云科技廣泛的安全服務(wù)組合和合作伙伴解決方案,實(shí)現(xiàn)全面的數(shù)據(jù)安全和應(yīng)用安全,加速業(yè)務(wù)創(chuàng)新,提高客戶競(jìng)爭(zhēng)力。在云時(shí)代+AIGC浪潮下,無(wú)論面臨多么復(fù)雜的安全場(chǎng)景,企業(yè)客戶都能利用亞馬遜云科技的厚積厚發(fā),成就企業(yè)自身的蓬勃而起。
即刻掃描下方二維碼或點(diǎn)擊閱讀原文關(guān)注亞馬遜云科技 re:Inforce 2023全球大會(huì),將同步共享主題演講和決策者論壇內(nèi)容線上點(diǎn)播!
更多精彩敬請(qǐng)掃描上方二維碼
關(guān)注亞馬遜云科技re:Inforce中文網(wǎng)站