为企业赋能，亚马逊云科技打造“降本增效”型云安全模式

随着信息化的不断深入，已经有越来越多的企业选择将数据或者业务迁移上云，虽然上云的确可以让我们的业务效率提高不少，但每一个云计算从业者都一定经历过诸如数据泄露、勒索病毒等各种紧急安全事件，经常打的我们猝不及防。 #### 严峻的安全形式 根据国际数据公司 (IDC) 今年1月份发布的一份报告显示，98%的组织在过去18个月中至少遭受过一次云安全漏洞被利用的情况，大约79%的公司至少经历过一次云数据泄露。而在美国波耐蒙研究所和 IBM 公司共同开展的另一项研究也发现，云数据泄露给企业带来的平均损失高达 361万美元。  通过报告可以看出，云安全威胁不是个例，现在在国际上云安全事件发生的越来越频繁，造成的损失也不容小觑，而在国内，《数据安全法》、《网络安全法》等安全相关法规的颁布，也预示着国家已经将安全视为接下来的一个重点事项，所以在我看来只有继续加大网络安全方面的支出，打牢云安全防线，才能减少安全事故发生频次。 #### 疫情引发的安全成本矛盾 由于3年疫情导致的全球经济衰退，各个企业预算都在收紧，所有云安全行业都面临着钱少一半，活照样干的无奈，所以现在大家都在寻找更具创新性且成本效益更高的维护网络安全的方法。而目前在网络安全方面主流的趋势就是通过人工智能技术，进行智能检测、危机预测，赶在安全问题发生之前发现并解决，保护数据安全，减少不必要的成本。 而在低成本的维护云安全这块，亚马逊云科技是在行业内做的比较好的，作为云安全行业的从业者，我也一直在关注他们的动向，他们内部有一个十分好的理念，就是“为客户提供水和空气一样的安全防护”，简单来说就是亚马逊云科技所提供的每项服务都不会将功能性和安全性分开运行，不会将安全作为一个赢利点来考虑，而是作为保障业务快速稳定发展的基础来考虑。 基于这个理念，能看到亚马逊云科技也是做了很多努力，但是我觉得最直接能为企业节约安全成本，并做到有效防护的，主要还是以下几点： 1. **以最高标准搭建的核心基础设施**：亚马逊云科技为用户提供了具备扩展性、高度可靠的基础设施，使客户能够快速、安全地部署应用程序和数据。且所有的网络架构和数据中心都是按照最高的安全标准来构建的，让所有客户无论规模大小，都能获得高标准的云基础安全性，免掉从头搭建安全中心所需要的资金成本和持续的运维开销。 2. **更低成本的安全服务**：这主要是得益于亚马逊云科技对服务和功能的持续优化，比如数据加密服务 KMS 上的新功能 bucket key, 让 KMS 服务成本最多可以下降 99%，又比如 [Amazon Verified Permissions](https://aws.amazon.com/cn/verified-permissions/?trk=cndc-detail)，能将授权与业务逻辑分离，加速应用程序开发，从而达到节省时间和资源的效果。 3. **用 AI 提效**：亚马逊云科技推出的云托管服务安全数据湖 [Amazon Security Lake](https://aws.amazon.com/cn/security-lake/?trk=cndc-detail)，可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中，方便客户能快速的对数据安全做出反应。并且还推出了自动化数据发现的功能，可以自动、智能的对对象进行采样分析，检查敏感数据，如身份信息等，并依据此构建一个交互式的数据地图，帮助用户进行数据治理。  4. **开箱即用的安全合规工具**：亚马逊云科技目前有280多项安全、合规服务及功能，涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规等多个领域，让客户可以直接进行部署。  通过这四点，能让其以低成本，高效率的方式，来帮助客户保护数据安全，对抗攻击。而且除了给用户提供的安全措施之外，亚马逊云科技自身也获得了诸多云自身安全合规性的认可，截止目前为止，获得了98项全球公认的安全标准与合规认证。包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1等等，基本可以满足全球所有监管机构的合规性要求。 亚马逊云科技对安全的重视和这些措施已经得到了业内的一致认可，毕竟在企业数字化转型过程中，安全和合规是上云和用云的基础。作为云计算重要领域之一，云安全未来要走的路依旧是充满了挑战，各个云厂商想要在这个领域做好，还是需要增强自己的硬实力，我非常期待未来云安全发展高度成熟的那一天，这样我想我也许就不需要再保持手机24小时开机，为可能发生的安全事故随时待命了。