AWS|AWS领跑全球公有云市场的背后，这样为安全护航！全球|市场|领跑|背后|公有云

今天，随着云服务的盛行，企业已经很少有关于“是否上云”的问题或疑虑，而是将焦点转为“如何让云上的业务更安全”。
对于一家企业而言，无论是在云上还是云下搭建IT系统，安全始终是基础和前提。所以，面对用户，云服务提供商被问及最多的问题也是安全。此问题背后的缘由也不难理解，上云意味着企业丧失了对基础设施的完全掌控，安全问题变成了期望于云服务商有足够的安全能力，并且需要共同去解决的问题。
由于释放了对基础设施层面的运维，企业上云后，对安全风险的关注点也更为聚焦。
首先，数据安全风险这是云计算用户最为关注的安全风险之一，这体现在数据在云环境下的传输、存储和应用等环节，一方面这需要云服务商打造一个可靠的云环境，防止黑客有“漏”可乘，另一方面需提供给用户端到端的数据保护方案，避免数据泄露风险。
其次，云让网络边界变得越来越模糊，所以身份安全和认证变得异常关键。身份安全要确保正确的人在正确的时间、因为正确的原因访问了正确的资源。今年年初，微盟员工私自删除数据库，致使SaaS业务停摆近8天，产生1.5亿元赔付金的惨痛教训历历在目。所以，只有引入严格的身份认证机制，才会阻止外部人员冒充合法用户篡改和删除数据，或者恶意内部员工滥用数据和服务、甚至实施犯罪的可能性。
第三，不断变化的法律法规要求，促使云计算服务商合规清单不断扩大，这要求确保管理合规和技术合规，例如对数据进行审计时，供应商如何进行配合，即如何既能配合监管需求，又能遵守与云计算用户之间的数据保护协议。
当然，云上还面临着诸多复杂和多样的安全风险，包括主机安全、应用安全、业务安全和安全管理等，所以这需要云服务商有完善的云安全能力应对，并改变“重发展、轻安全”的思维，真正为用户安全负责。
在全球云计算服务市场中，有一家企业独占近半壁江山，是当之无愧的领导者，想必你已经猜到，它就是AWS。说起AWS被企业用户广泛认可的原因，不仅在于它领先的云服务产品和技术优势，安全也是一个重要原因。
AWS云安全性的优先级最高，以此原则作为整体战略的一部分，这在整个云服务领域少之又少。如果没有解决安全问题，AWS不会进行下一步的任何动作，甚至不发布新服务。
AWS的每位员工，都有责任确保安全性是所有业务不可或缺的组成部分，并知道如何报告安全问题，而且有权在必要时将安全问题升级到最高级别。将安全深入到企业文化中，以安全优先，也让AWS成为区别于其他云服务商的最大特色之一。
当然，同样重要的是，AWS构建了完善的安全解决方案，以责任共担模型为基础，覆盖了企业用户丰富而多样的云中安全防护需求。

文章插图
云计算责任共担模型在业界已经达成共识，即IT基础设施层的安全防护由云计算服务商负责，应用软件层、业务逻辑层的安全防护由云计算用户负责。
在这种责任共担模型中，AWS负责管理云本身的安全，运行、管理和控制各层安全组件，涵盖从主机操作系统和虚拟层到设施的物理安全，企业可以使用AWS的控制和合规文档来执行自己的控制评估和验证流程，满足具体安全防护需求。
从认证到保护，到检测、响应与恢复，AWS建立了周密的云上安全防护体系，这种体系可以说全覆盖了企业用户的所有安全防护需求。

文章插图
在基础设施安全性方面，AWS提供了多种安全功能和服务，以增强隐私安全并控制网络访问；在数据加密方面，借助AWS，企业可以为云中的静态数据添加一层安全保护，并提供可扩展且高效的加密功能；在身份和访问控制方面，AWS能够帮助企业定义、实施和管理各项云服务的用户访问政策；在监控和日志记录方面，企业可以通过AWS提供的工具和功能了解AWS环境中发生的情况，提供所需的可见性，从而能够在问题影响业务之前发现问题……可以说，AWS提供的安全专用工具和功能涉及到了网络安全、配置管理、访问权限控制、数据安全和监控等所有领域，从而确保云是安全的。
并且，这种安全工具也是在业内极具专业和领先性的。举例来说：
AWS Identity and Access Management (IAM)支持企业安全地批量管理身份、资源和权限。对于在AWS上运行的应用程序，企业可以在轻松部署的控制防护机制中使用精细访问控制为员工、应用程序和设备授予他们需要的AWS服务和资源访问权限。AWS Identity服务可以让企业灵活地选择在何处以及以何种方式管理员工、合作伙伴和客户身份，从而降低内部风险，减少删库事件的发生。