亚马逊云科技 云上安全方针

一、云安全概述

1.1 云计算中的机遇与挑战

当云计算重构IT产业的同时，也赋予了企业崭新的增长机遇。通过充分利用云计算的能力，企业可以释放更多精力专注于自己的业务。云计算极大地降低了企业的数字化转型成本，释放更多效能进行业务创新，云计算为企业业务创新带来无限可能。但是当人们在享受使用云计算带来的便利的同时，云上安全问题也不容忽视，CC攻击、DDoS攻击、木马、病毒、蠕虫...，用户的业务应用就像在黑暗森林中的行者，四周潜伏着看不见的野兽恶魔，稍有不慎便被恶意攻击趁虚而入，给企业带来极大的损失。

1.2 三问云上安全性

云计算带来了机遇与挑战，那么对于挑战，我们该如何看待？

• 云平台安全

当企业接入云端，如何判断云平台的安全能力？合规性是一个重要考量因素，此外建议企业还可以了解云平台是否有关于身份与访问、网络安全、数据保护、应用安全、可视性与智能相关的安全策略，全面客观地评判云平台安全实力。

• 隔离防护

云平台为多租户模式，租户方应该采取哪些措施或服务来达到安全的目的？该借助哪些服务来达到等级保护的要求？

• 安全流程规范

尽管企业已经对云端安全做了详尽周密的部署，但是仍不免遭遇安全攻击。一旦发生安全风险，云平台是否有一系列规范的安全响应流程来帮助企业抵御攻击，降低安全风险？

带着上面的问题，下文将从安全分类、安全模型、云上安全最佳实践等方面，对云上安全进行详细分析。

二 、云上安全分类

对于云计算安全带来的挑战，云上安全问题大体可分为以下四类：

• 物理和基础架构安全：包括云计算环境下数据中心内服务器、交换机等软硬件设备自身安全、数据中心架构设计层面的安全；
• 应用安全：在云计算环境下的业务相关应用系统的安全管理，包括应用的设计、开发、发布、配置和使用等方面的安全；
• 访问控制管理：云计算环境中对资源和数据的访问权限管理，包括用户管理、访问权限管理、身份认证等方面；
• 数据安全：指客户在云计算环境中的业务数据自身的安全，包括收集与识别、分类与分级、访问权限与加密等方面。

将云上安全问题清晰归类后，企业就可以针对自身安全问题有的放矢地进行优化完善。在此将详细阐述亚马逊云科技在云端的前沿技术与产品解决方案，看亚马逊云科技如何为企业转型赋能，帮助企业从容上云，为应用构建安全城堡。

三 、安全模型

亚马逊云科技责任共担模型强调安全性和合规性是亚马逊云科技和客户的共同责任，亚马逊云科技提供基础设施并保证其安全，用户则负责维护自己运行其上的应用安全。在这里不少企业用户会存在认知误区，认为只要云平台基础设施安全就足够了，但事实上企业需要对云端应用有更深入的安全掌控。

从企业角度而言，用户需要确保应用的安全性，及利用云计算基础设施的安全配置，进行云上安全加固，例如及时更新操作系统的安全补丁、云产品的安全策略配置。亚马逊云科技的安全模型将安全下放到客户侧，更具有灵活性和可控性，有助于用户在亚马逊云科技和内部环境中掌控安全，获得最大限度的保护。

在亚马逊云科技的责任共担模型中，人们可以更直观地看到亚马逊云科技和企业客户的责任划分，其中亚马逊云科技负责全球基础设施的安全及合规，客户完全拥有和控制自己的数据，并可以根据自己的业务选择合适的云产品，配置更高安全策略从而提升业务安全。通过这个模型，在亚马逊云科技的强大云平台上，企业拥有更灵活的安全产品搭配，对应用有更强的安全掌控能力，双方共同构筑了云上安全堡垒。

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!