En parlant de la conférence mondiale annuelle re:Invent d'Amazon Cloud Technology, je pense que tous les amis de l'industrie informatique la connaissent. Cependant, à partir de 2019, une autre conférence re:Inforce Global Cloud Security avec un nom très similaire a également acquis une renommée dans le domaine de la sécurité mondiale.
Récemment, la conférence Amazon Cloud Technology 2022 re:Inforce Global Cloud Security s'est terminée à Boston, aux États-Unis. En tant que plus grande fête dans le domaine de la sécurité mondiale, cette conférence a partagé les dernières informations, les expériences réussies et les meilleures pratiques de la technologie cloud d'Amazon dans le domaine de la sécurité et de la conformité du cloud avec des clients mondiaux par le biais de discours liminaires, de partage de technologies et de pratiques pratiques. , et a lancé un certain nombre de nouveaux services et fonctions de sécurité pour aider les clients à créer plus efficacement un environnement de sécurité cloud et à répondre aux exigences de conformité.
"Pourquoi organisons-nous re:Inforce en plus de re:Invent ? C'est parce que la sécurité est si importante pour les entreprises, nous séparons donc la sécurité comme thème et organisons un événement chaque année. Activités. "Chen Xiaojian, directeur général de Product Département Amazon Cloud Technology Greater China, présenté à Ququ Technology.
Le concept de sécurité d'Amazon Cloud Technology
Étant donné que la sécurité est si importante, quel type de concept de sécurité Amazon Cloud Technology a-t-il lui-même ?
"Au lieu de combattre les incendies, il vaut mieux prévenir les problèmes avant qu'ils ne surviennent. Après avoir découvert les problèmes de sécurité et les avoir résolus en premier lieu, la technologie cloud d'Amazon prendra également en charge divers incidents de sécurité de millions de clients à travers le monde grâce à nos opérations massives et à travers Réutilisez la pratique obtenue chez un client pour d'autres clients, afin de réaliser des économies d'échelle. » En parlant du concept de sécurité d'Amazon Cloud Technology, Chen Xiaojian a résumé ses points clés dans les aspects suivants :
1. La priorité absolue de la sécurité est de résoudre les problèmes de base : dans le domaine de la sécurité, Amazon Cloud Technology possède de riches pratiques dans le monde entier et a intégré ces pratiques dans ses propres services cloud.
2. Effet d'échelle : la technologie cloud d'Amazon traite chaque jour un grand nombre de demandes d'API et d'enregistrements de journaux dans le monde entier, et peut résoudre rapidement des situations anormales qui se produisent sur un seul client grâce à la surveillance, et protéger les autres utilisateurs contre les mêmes menaces ou attaques.
3. Intégrer la sécurité dans le cycle de développement et le fonctionnement des produits ou services : mettre en place un groupe de gardiens de la sécurité, mettre en place des postes de personnel de sécurité dans l'équipe produit selon une certaine proportion, les rendre responsables de toute la sécurité des produits et services, et mettre en place un processus indépendant d'examen de la sécurité des applications, des mises à jour et des versions de services applicables à tous les produits.
4. Séparez les personnes et les données : les deux facteurs les plus importants en matière de sécurité sont les personnes et les données, et l'intersection formée par l'intersection des deux dimensions constituera une solution de sécurité plus rigoureuse.
5. Protection multicouche en forme d'oignon : la sécurité dans le cloud doit être une protection multicouche en forme d'oignon, pas un œuf. Par conséquent, la sécurité sur le cloud nécessite un mécanisme de protection progressif couche par couche, et il existe des mécanismes complémentaires entre les différentes couches ; nous ne pouvons pas trop compter sur un seul point de contrôle, un seul service ou produit, sinon des défaillances ponctuelles entraîneront des incidents de sécurité. Par exemple, un pare-feu peut bloquer les attaques externes, mais ne peut pas résoudre les attaques internes malveillantes. Cela nécessite un contrôle d'accès, la sécurité de l'hôte et le chiffrement des données pour le résoudre ensemble. Il s'agit d'une protection multicouche typique.
6. Plus forts ensemble peuvent être plus forts ensemble : Fondamentalement, ces capacités proviennent des besoins de sécurité des clients, ce qui favorise le progrès et l'amélioration continus de la technologie cloud d'Amazon. Amazon Cloud Technology résume ensuite ces découvertes, expériences et pratiques, et indique à davantage de clients qu'il deviendra plus fort de progresser main dans la main avec les clients.
Une culture de la sécurité qui vaut la peine d'être apprise et apprise de
Tout en s'efforçant de répondre aux besoins de sécurité des clients, la propre « culture de sécurité Job Zero » d'Amazon Cloud Technology est également très digne d'apprentissage et de référence pour d'autres entreprises. Chen Xiaojian a souligné que la sécurité n'est pas seulement un problème technique, mais aussi un problème de gestion. La « culture Job Zero Security » d'Amazon Cloud Technology consiste à faire de la sécurité la priorité absolue de l'entreprise et à la mettre en œuvre dans l'ensemble de l'entreprise.
1. Job Zero : la culture de sécurité Job Zero d'Amazon Cloud Technology considère la sécurité comme la responsabilité de chacun dans l'entreprise. La première chose à faire avant d'effectuer tout travail est un travail de sécurité, et la sécurité est la priorité absolue. Amazon Cloud Technology organise chaque semaine une réunion sur la sécurité. Le PDG de la société y assistera en personne, et les chefs de diverses entreprises se réuniront également régulièrement pour s'assurer des besoins de l'entreprise et se concentrer sur les problèmes de sécurité.
2. Outils d'automatisation : Amazon Cloud Technology permet d'améliorer l'efficacité et la compétitivité grâce à des outils d'automatisation, de réduire la résistance à la sécurité, d'intégrer la sécurité dans l'ensemble du processus de développement et de réduire l'impact sur l'entreprise. En utilisant différents outils pour les problèmes de base ou complexes, les développeurs peuvent clairement comprendre la limite de sécurité, ce qui rend le processus de développement plus sûr et la révision plus efficace.
3. Définir des indicateurs de sécurité : Amazon Cloud Technology définit également différents indicateurs de sécurité pour différentes équipes de l'entreprise. Par exemple, pour l'équipe produit, les métriques d'Amazon Cloud Technology doivent voir quelles bonnes suggestions de sécurité sont avancées et quelles fonctionnalités de sécurité sont promues ; pour l'équipe de sécurité, les métriques d'Amazon Cloud Technology doivent voir combien de nouvelles versions de produits ont été promues, raccourcir Combien de temps est consacré au lancement de nouveaux produits.
4. Mécanisme d'ambassadeur de la sécurité : Amazon Cloud Technology a mis en place un mécanisme d'équipe d'ambassadeurs de la sécurité, associant des professionnels de la sécurité aux équipes de produits et de services quotidiens dans des proportions différentes, et apportant des technologies et des concepts de sécurité à chaque équipe de produits et de services. Intégrant ainsi le concept de sécurité avec le travail de chaque équipe.
Nouveaux produits et fonctionnalités lancés par re:Inforce
Afin de fournir aux clients une meilleure protection en matière de sécurité, Amazon Cloud Technology a continuellement enrichi ses services et fonctions de sécurité en fonction des besoins des clients. Par exemple, dans le domaine du chiffrement, afin de faire face au développement rapide de l'informatique quantique à l'avenir, Amazon Cloud Technology a lancé un échange de clés post-quantique hybride, qui a fourni un échange de clés quantiques pour Amazon Key Management Service (Amazon KMS), Amazon Certificate Manager et Amazon Secrets Manager. algorithme de sécurité. En outre, la technologie cloud d'Amazon utilise également le raisonnement automatique pour détecter d'éventuels risques de sécurité et erreurs de configuration grâce à l'application d'une logique de données, offrant des garanties plus élevées pour la sécurité du cloud lui-même et dans le cloud, et favorisant le développement d'une sécurité prouvable.
Lors du salon re:Inforce de cette année, Amazon Cloud Technology a également lancé une série de nouveaux produits et de nouvelles fonctionnalités, dont les plus notables sont :
1. Amazon Identity and Access Management (Amazon IAM) Roles Anywhere : ce service permet aux clients d'utiliser plus facilement les rôles IAM pour les applications en dehors d'Amazon Cloud Technology et de définir des informations d'identification temporaires pour les charges de travail telles que les serveurs locaux, les conteneurs et les applications. la gestion des clients et la nécessité de créer des informations d'identification à long terme, de réduire les coûts opérationnels et la complexité, et d'améliorer la sécurité des charges de travail des clients.
2. Amazon Detective for Elastic Kubernetes Service (Amazon EKS) : ce service peut étendre les sources de données couvertes par Amazon Detective à Amazon EKS, aidant les clients à analyser, enquêter et identifier les problèmes de sécurité potentiels ou les activités suspectes de Kubernetes sur les clusters Amazon EKS et à identifier la racine. causes et agir rapidement pour résoudre les problèmes et améliorer la sécurité.
3. Amazon GuardDuty Malware Protection : ce service aide les clients à détecter les logiciels malveillants s'exécutant dans leurs environnements cloud sans déployer de logiciels ou d'agents de sécurité.
4. Amazon Config a ajouté une fonction de score de conformité : la nouvelle fonction de score de conformité peut afficher le degré de conformité des ressources liées au client sous la forme d'un pourcentage, aidant les clients à comparer et à résoudre progressivement les problèmes de conformité.
Initiatives pour le marché chinois
En parlant des initiatives d'Amazon Cloud Technology sur le marché chinois de la sécurité, Chen Xiaojian a révélé qu'il y avait deux aspects principaux :
1. Plus forts ensemble : par rapport aux clients étrangers, les clients chinois ont leurs propres exigences et environnement de conformité en matière de sécurité. Grâce à une communication approfondie avec les clients, Amazon Cloud Technology a constaté que les clients chinois de la sécurité sont particulièrement préoccupés par la protection de la vie privée, les données transfrontalières et la construction de la sécurité du cloud. Par conséquent, Amazon Cloud Technology a également lancé un mécanisme de rétroaction Stronger Together pour le marché chinois. Nous espérons aider davantage de clients chinois à résoudre les problèmes les plus difficiles de conformité à la sécurité du cloud, à disposer de meilleures stratégies de sécurité et à aider leur activité cloud à se développer en douceur.
2. Dialogue CISO : en tant que responsable de la sécurité de l'information sur le cloud, le CISO porte une énorme responsabilité, non seulement pour assurer la sécurité des activités des clients sur le cloud, mais également pour résoudre toutes les menaces de sécurité auxquelles ils sont confrontés et aider l'entreprise à construire une réputation de sécurité. Par conséquent, à partir de 2022, Amazon Cloud Technology organisera des dialogues CISO en Chine pour discuter de la gestion de la sécurité, de la culture et de la technologie, afin que la sécurité et la conformité ne soient plus un obstacle à la croissance rapide des activités sur le cloud. L'objectif du dialogue RSSI est de créer une plateforme de communication mutuelle entre clients et fabricants, d'exporter l'expérience et la pratique de la technologie cloud d'Amazon dans le respect de la sécurité, et d'obtenir les demandes et besoins spécifiques des RSSI clients en matière de sécurité cloud, conformité, exploitation et construction problème résolu.
"La situation de la sécurité sur le cloud évolue en permanence et change chaque jour qui passe. Nous devons avoir une réflexion prospective, maintenir des informations précises et fournir en permanence aux clients une protection de sécurité aussi omniprésente que l'eau et l'air. Technologie cloud d'Amazon considère toujours la sécurité comme la plus haute prioritéNous mettrons en œuvre la sécurité en tant que culture dans l'ensemble des opérations d'entreprise de la technologie cloud Amazon.Nous accélérerons la mise en œuvre de concepts de sécurité, de nouveaux services et fonctions de sécurité en Chine, et travaillerons avec les clients chinois pour résoudre les problèmes de sécurité et problèmes de conformité sur le cloud Des défis difficiles, escortant leur innovation commerciale sur le cloud ", a déclaré Chen Xiaojian.
