关键字: [Amazon Web Services re:Invent 2023, Dedicated Local Zones, Digital Sovereignty, Dedicated Local Zones, Government Commercial Cloud, Transparency, Security]
本文字数: 1900, 阅读完需: 10 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1gG411k7FL
导读
当今世界,随着主权格局的演变,组织面临着复杂性和不断变化的动态。为了帮助组织推动创新,同时确保满足监管和合规要求,亚马逊云科技与新加坡的智能国家和数字政府集团合作,建立和推出亚马逊云科技专用本地扩展区。与亚马逊云科技主权云副总裁 Max Peterson 和新加坡政府首席数字技术官 Chan Cheow Hoe 一起,了解如何帮助新加坡在构建智能国家的云之旅中取得进展,并了解如何满怀信心地建设这一专用云基础设施。
演讲精华
以下是小编为您整理的本次演讲的精华,共1600字,阅读时间大约是8分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
数字主权的未来探索
在2022年的re:Invent上,亚马逊云科技举办了主题为数字主权未来的讨论。亚马逊云科技的副总裁Max Peterson主持了这场深入的探讨,他在满足政府、教育、医疗、航天和非营利客户不断变化的安全、合规和数据主权需求方面具有丰富的经验。
在峰会的第一天,Max分享了关于企业如何应对新兴数字主权格局以推动其云计算迁移策略的见解。他通过介绍亚马逊云科技提供的多种工具和服务,为客户在云中更好地掌控自己的数据奠定了基础。
界定数字主权
Max强调,没有统一的数字主权定义。根据工作负载类型、数据分类、行业部门和地区背景等因素,需求可能会有很大差异。然而,从与亚马逊云科技客户的交流中,一些共同主题浮现出来:
- 数据驻留:随时了解数据的存储位置、传输方式和访问方式,以便进行审计。客户希望控制数据的位置。
- 访问限制:确保只有授权的各方可以访问云中的数据。这包括限制亚马逊云科技作为运营商以及外部恶意行动者的访问。
- 韧性:在紧急或外部中断时保持运营的能力。客户希望避免依赖任何单个区域。
- 独立性:明确了解云计算治理、所有权模型和操作细节。这包括对技术供应链的可见性。
数字主权的重要性日益凸显
援引IDC的一项调查,Max指出,在未来两年内,82%的组织正在执行或考虑主权云解决方案。这表明数字主权已成为全球关键优先事项。
Max解释道,亚马逊云科技从一开始就认识到客户对数据控制的重要性。亚马逊云科技是第一家主要云服务提供商,为客户提供直接管理数据存储、传输和访问权限的工具。公司的数据传输透明度网站是一项早期努力,用于披露哪些服务允许客户控制,而哪些服务则完全管理数据流。
避免一刀切式的解决方案:亚马逊云科技将继续根据独特的数字主权需求定制公共云功能。消费者不应被迫在孤立的主权云中接受有限的功能。
-
积极与消费者、合作伙伴和监管机构合作:亚马逊云科技将合作开发创新解决方案。
-
提供最先进的主权控制和保障措施:亚马逊云科技将在满足特殊需求的消费者的云安全和安全合规方面保持领先地位。
亚马逊云科技的数字主权创新
自实施数字主权承诺以来,亚马逊云科技已经取得了一些关键性的创新成果:
-
全球共有32个区域和102个可用区。消费者可以选择在哪里放置资源。
-
区域化的服务,以减少对集中功能的依赖,增加自主性。
-
Nitro系统,用于安全、完整性和访问控制。经过独立验证,以防止亚马逊云科技访问消费者数据。
-
如亚马逊云科技控制塔等精细工具,用于配置跨账户的数据居留政策并进行监控。
-
即将推出的亚马逊云科技欧洲主权云区域,以满足特定的欧盟数字主权要求。
推出亚马逊云科技专用本地区域
最新的亚马逊云科技主权服务是专用本地区域,这是马克斯强调的,它是直接从客户合作中产生的结果。专用本地区域使消费者能够在定义明确的物理位置部署受监管的工作负载,同时仍然利用亚马逊云科技的运营模式、服务、API和工具。
主要特点包括:
-
专为个人消费者单独使用而完全管理的基础设施。
-
在消费者选择的原地数据中心或其他首选地点部署。
-
对于需要本地数据居留的高灵敏度、延迟敏感的工作负载非常理想。
赵何,一位在公共部门拥有20多年IT现代化运动指导经验的专家,为我们提供了关于新加坡智慧国家计划的信息。该计划始于2014年,旨在利用技术为公民和企业带来好处。新加坡意识到需要进行基础设施现代化,大约在8年前开始将政府应用程序迁移到云端。他们从非敏感系统开始,如公共网站和信息服务,占工作负载的30%。这带来了显著的成本、弹性和灵活性优势。
在接下来的阶段,重点将放在更敏感的工作负载上,涉及隐私和关键任务系统。这需要更新基于国家安全的数据分类政策,以建立一种基于数据敏感性的模型。在技术、政策、法律和安全利益相关者之间就可接受的风险达成一致至关重要且具有挑战性。
经过广泛讨论,新加坡制定了一项名为政府在商业云端(GCC)的计划。这要求在新加坡的亚马逊云科技区域内进行数据本地化,安全连接到内部系统,并遵循基础架构即代码安全的基准。
凭借GCC,新加坡已将70%的合格工作负载迁移到了亚马逊云科技的商用云端,这是一个令人惊叹的成就。尽管新加坡在云端采用方面处于领先地位,但它希望进一步推动受监管的工作负载,甚至满足更高昂的安全和监督要求。赵何表示,他们寻求比在商用亚马逊云科技云端上可用的更多的透明度。
例如,为处理专用本地区域的亚马逊云科技操作员提供高级人员审查级别选项。此外,在自己的亚马逊云科技账户中管理加密密钥,而不是在亚马逊云科技的控制下。他们还规定使用单独基础设施的工作负载的物理隔离,将其比作军事背景中的“黑”和“红”方。
经过大量测试,证实应用程序可以在一个专用本地区域发生故障时,通过将流量切换到另一个区域而免受服务中断的影响。尽管与商用云端相比,专用本地区域目前大约贵2-2.5倍,但对于最敏感的工作负载来说,额外的安全和监督是值得的。
如今,新加坡主要依赖于专用本地区域来升级和迁移那些仅需基本云计算基础设施的传统应用程序。然而,未来的目标是要支持更多的云原生开发。
通过使用专用本地区域,新加坡可以接入全球亚马逊云科技生态系统。例如,Salesforce正在研究在专用本地区域中构建产品,以满足数据属地化要求。
最重要的是,Chao Ho强调,专用本地区域是构建基于丰富的政府数据集训练的高级AI模型的基础。由于新加坡境内地理位置的优势,这些模型可以摄入和分析高度敏感的数据,从而产生本土化的见解。
智慧国家的持续之旅
总的来说,Chao Ho强调,转变为智慧国家是一个持续的旅程,而非终点。云技术激发了创新,使政府机构能够在整个系统中共享技术。
随着像专用本地区域这样的解决方案得到推广,成本将降低,安全性将提高。这将形成一个良性循环,使得组织更愿意利用全球生态系统,而不仅仅局限于本地选项。
借助云基础设施,新加坡充满期待地探索如何运用诸如生成性人工智能等技术,为公民、居民和企业创造更多价值。
应对复杂且不断变化的格局
Max再次强调,数字主权格局复杂且不断变化。组织应考虑如何根据自己的独特需求,最优化地从公共区域到专用本地区域的云功能中受益。
亚马逊云科技致力于提供任何云提供商中最先进和最细致的主权控制。通过与全球各地的消费者、合作伙伴和监管机构紧密合作,亚马逊云科技将持续改进其解决方案,以满足最严格的需求。
谨慎拥抱云技术的组织未来充满希望。在适当的架构和控制措施下,它们可以充分利用创新,为利益相关者创造价值。
自8年前起,我们已经成功地将30%的工作负载,包括公共网站和教育系统,迁移到了云端。这为我们带来了显著的成本节省、弹性和灵活性优势。随着时间的推移,我们逐渐将更多涉及隐私和关键任务敏感性的工作负载迁移到了本地专区。作为这一进程的一部分,我们还创建了一个带有安全控制的政府商业云(GCC)框架。如今,已有70%的合格工作负载迁移到了我们的商用云服务中。
在新加坡,我们的本地专区已经成功地应用于多个场景。例如,我们最初搬移并调整了一些只需要基本云计算基础设施的遗留应用程序。未来,我们还计划在专用本地专区上构建更多的云原生应用程序。此外,我们还在使用高度敏感的政府数据集来开发本地化的AI模型。
Salesforce也正在探索如何使用我们的专用本地专区。他们的目标是提供满足数据居住要求的产品版本,并在更高安全级别上解锁全球解决方案生态系统。
在欧洲,许多需要数字主权的组织,如医疗保健、金融、航天等行业,都面临着诸如GDPR等数据保护法规的要求。这些行业需要更严格的控制措施。为此,我们的欧洲主权云区域致力于支持欧盟的数字主权。
总的来说,此次讨论强调了新加坡政府如何通过与我们合作开发新产品,如专用本地专区,来实现创新与安全合规之间的平衡。随着数字主权在全球范围内的崛起,我们将继续扩大我们的主权云能力,为各个行业的组织提供解决方案。
下面是一些演讲现场的精彩瞬间:
亚马逊云科技参加了re:Invent的第一天活动,领导者在演讲中期望与会者能充分体验活动的内涵并参与讨论。
他们解释为何在新加坡管理政府数据可确保主权控制和法律追溯力。
领导者强调在AI中加入高价值数据和背景信息的重要性,以便重塑政府的未来走向。
亚马逊云科技的基础设施使得政府能够运用诸如AI等新技术进行创新。
亚马逊云科技还通过创新的本地专用区域为客户提供更多选择,这些区域支持在全球范围内、内部基础设施和边缘之间的无缝移动。
领导者呼吁观众与亚马逊云科技团队取得联系,开始探讨数字主权解决方案并在适用情况下采用云计算技术。
总结
该视频探讨了新加坡政府如何运用亚马逊云科技的云计算方案来实现其智慧国家的愿景,以满足日益变化的数字主权需求。首先,政府网站等非敏感工作负载被迁移至亚马逊云科技的商用云,以降低成本并提高灵活性。接着,通过使用政府在商用云(GCC)的控制,更敏感的工作负载得以转移,确保数据在新加坡境内存储并确保安全的连接。这需要更新数据分类政策并取得政府相关人员的支持。最终,70%的合格工作负载被迁移至商用云中。
在处理最敏感的工作负载时,新加坡与亚马逊云科技合作创建了专用本地区域(DLZ),提供更高的透明度、隔离和定制的安全控制。DLZ使旧系统的迁移变得更加容易。同时,政府在使用自己的数据时,也能利用亚马逊云科技的AI和ML功能,并在保持数据隔离的前提下实现这些功能的应用。展望未来,DLZ的增强安全性和透明度正吸引着诸如医疗保健和金融行业等受监管的行业。新加坡政府将DLZ视为云的下一个发展阶段,提供一个既具有信任感又具有安全性的平台,同时保留可扩展性和弹性等优点。未来的重点将是利用这个现代化的基础来提供创新服务并改善公民的体验。
演讲原文
https://blog.csdn.net/just2gooo/article/details/135120440
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键查看 re:Invent 2023 所有热门发布
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
