您现在的位置是:首页 >知识百科 > 2021-04-23 19:56:42 来源:
Amazon Web Services如何在全球范围内运行安全性
亚马逊网络服务(AWS)运行一个非常紧凑的船舶,其中涉及安全; 毕竟,该组织为一些世界上最大的银行,政府实体和流媒体服务(如Netflix和Spotify)提供关键业务应用和信息,这些服务将使世界上许多地方无用,或者至少是疯狂的,如果它的数据中心是失败。
AWS比大多数公司具有更高的安全标准,主要是因为其满足客户安全期望的能力可能是公司最重要的因素 - 客户必须愿意信任AWS与其业务和数据。
由于AWS代表其客户承担安全责任,一个假设是其安全运营中心(SOC)拥有数百名员工,但云巨头安全负责人告诉ZDNet它实际上没有SOC。
“我喜欢每次收到SOC问题,因为我们没有问题,”安全工程总裁兼AWS Steven Schmidt首席信息安全官说。
“从字面上看。没有监视器和人员坐在里面的空间,等等。我只有一个随叫随到的安全工程师。完全是一个。
“如果事情爆发,现在有一支整个团队需要支持,但实际上他们的工作就是照看自动化。”
Schmidt上个月在AWS re:Invent in Last Vegas期间告诉ZDNet,它建立了自动化来完成通常由人类执行的所有任务,这归因于两个主要原因
他解释说:“一个是我不能扩大我需要经营这么大的业务人数,而另外两个,自动化是可重复和可审计的,并且总是做同样的事情。”
“人类犯错误;他们改变了他们日常行为的方式。他们因为生病或饥饿或其他什么而度过了糟糕的一天,他们做的事情有点不同。我不喜欢我喜欢重复性和安全性过程。
“因此,我们在可重复的自动化方面投入了大量资金用于安全。最终结果是我不必让安全工程师一直在做咕噜咕噜的工作。”
施密特表示,该公司投入大量精力寻找有才能的安全人员,他认为让他们保持“新鲜而有趣”的工作,而不是那些“重复和沉闷”的工作,这是AWS最好的员工保留工作之一。
但并非一切都可以被安全自动化所取代 - 尤其是人类的判断。
“我认为至关重要的是教我们自己的员工如何对事情做出良好的判断......这就是为什么我不希望安全运营中心的人员做咕噜咕噜的工作,我希望他们使用那一件事他们认为机器不是他们的判断,“施密特说。
“通常这种判断是基于直觉的......那些是我希望人们制作的电话。”
SEE:网络安全的成功策略(ZDNet特别报道)| 以PDF格式下载报告(TechRepublic)
AWS在内部构建其所有安全控制。鉴于AWS的规模或公司首次启动时的预计规模,现成的安全解决方案永远不够。
“我们必须构建很多东西,这在很多方面都是解放的,因为我们得到的软件完全符合我们的需求,而不是更多,更容易维护,更容易开发,”他解释说。
AWS几年前决定将其内部构建的安全服务外部化。例如,Amazon Inspector就是出于公司自身的需要,确保它在修补和漏洞管理方面是最新的。该服务亚马逊Macie,这是AWS的数据发现编目工具,GuardDuty,其目的是入侵检测,建成由于类似的动机,施密特补充说。
施密特表示,重要的是,客户明白AWS不是“银色独角兽”。
“我们并没有解决所有问题。我们所做的就是给你一个你可以信赖和依赖的基础,这意味着你的员工不必再关注它了,”他解释道。“他们可以把精力集中在高于我们工作的那块上,而且分界线确实会根据个人服务而改变。”
鉴于AWS的业务模式和规模,Schmidt的议程中大规模管理风险很高。
“我们在AWS中具有与零售组织不同的风险承受能力,因为如果您从零售组织的角度考虑它,他们可以向您发送包含相同内容的新包裹;他们可以退款信用卡上的钱 - 如果我们失去信用卡,我们就无法向您提供数据,“他解释道。
“所以我们必须以不同于其他人的方式对待风险。
“从安全角度来看,让云与我们合作是一个真正的优势。