亚马逊云科技宣布将持续加大在中国区域安全合规领域的投入,在为客户提供安全合规的基础设施和云服务基础上,将与光环新网及西云数据共同加速安全合规服务和功能在中国的落地,并进一步加强与亚马逊云科技合作伙伴的合作,全方位地帮助客户提升云中安全与合规。亚马逊云科技2021年通过与光环新网和西云数据的紧密合作,在中国区域(北京与宁夏)已推出50多项安全合规的服务和功能,包括Web应用程序防火墙Amazon WAF、威胁检测服务Amazon GuardDuty和安全事件统一管理平台Amazon Security Hub等重量级的安全服务。此外,亚马逊云科技进一步升级与德勤中国的合作,由德勤中国推出安全运营中心服务,该运营中心将在亚马逊云科技上为客户提供云上端到端的安全监测及响应服务,提升企业云上安全。
亚马逊云科技大中华区战略业务发展部总经理顾凡表示,“安全合规是亚马逊云科技开展一切业务的基础。安全是我们最高优先级的工作,它贯穿于整个亚马逊云科技当中,每个员工都负有安全责任,每项服务都有自己的安全基准。我们本着安全责任共担的原则,一方面确保我们云基础设施以及所提供的云服务自身的安全合规,同时帮助客户掌控云中安全,和客户共同应对云安全威胁,并帮助他们满足不断变化的合规性要求。我们将不断努力,把更多亚马逊云科技全球领先的安全合规产品组合落地中国区域,为企业云上业务保驾护航。”
云自身的安全合规是客户选择亚马逊云科技的基础
亚马逊云科技构建了安全的大规模全球云基础设施,客户无论规模大小均可获得一致的云安全体验。亚马逊云科技的基础设施不仅根据安全最佳实践和标准来建立和管理,而且还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,大量使用自动化,确保底层基础设施得到7X24小时全天候的监控和保护。亚马逊云科技使用相同的安全硬件和软件来构建和运营全球每个区域。客户无论规模大小均可基于亚马逊云科技强扩展性、高度可靠的基础设施,快速、安全地部署应用程序和数据。
亚马逊云科技坚持客户拥有和控制数据的理念,并提供数据全生命周期的加密保护
亚马逊云科技严格遵从客户拥有和控制数据的理念,用户对自己的数据拥有完整控制权,可以用任何想用的方式管理私有数据。亚马逊云科技提供了复杂的技术和物理措施来防止未经授权的访问,并以超高的数据隐私和安全标准构建数据相关服务。
亚马逊云科技提供了数据全生命周期的加密服务,涵盖了数据的存储、传输以及使用各个环节。所有流经连接亚马逊云科技基础设施和区域互连的全球网络中,所有数据在离开安全设施之前,均在物理层自动加密。在存储过程中,客户可使用Amazon Key Management Service (Amazon KMS)实现存储过程中的加密。Amazon KMS已与140多个亚马逊云科技其他服务集成,用于支持存储在这些服务中的数据的加密,这不但提升了客户的数据安全性,还降低了客户云上加密工作的复杂度,并节省成本。数据计算使用过程中,Amazon Nitro 提供硬件级别的安全机制,实现了网络、存储隔离的独立安全通道,使用 Nitro Enclaves 的加密证明功能,客户可以设置多方计算,其中多个参与方可以加入和处理高度敏感的数据,而无需分别向每个参与方披露或共享实际数据。
亚马逊云科技提供所需的控制权和可见性,帮助客户证明遵守本区域和本地数据隐私法律和法规。亚马逊云科技全球基础设施,让客户可以完全控制数据实际所在的区域,从而满足数据驻留要求。
提供多层次安全防护,提升客户云中安全
亚马逊云科技为用户提供全方位的安全服务,全球目前有280多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域。例如,客户可使用威胁检测服务Amazon GuardDuty,持续监测恶意活动和未经授权的行为,该服务具有丰富的情报源并集成了机器学习的能力,可实现威胁的精准定位,并对案件事件进行快速反应。Amazon Security Hub安全事件统一管理平台让客户针对威胁及时响应,并自动执行合规性检查,同时不会影响用户的应用性能。在身份认证和访问控制层面,亚马逊云科技提供Amazon Identity and Access Management,以细颗粒度的身份认证与访问控制机制,结合对安全事件的持续监控和精准的安全权限设置,保障正确资源被相应正确人员访问。针对 DDoS攻击,可使用 Amazon Shield advanced实现全天候的防范DDoS攻击。Amazon Audit Manager通过技术手段让合规更容易,该服务可实现自动地收集各项合规要求的证据,并且持续地进行风险和合规评估。
亚马逊云科技支持众多安全标准与合规性认证,几乎满足全球所有监管机构的合规性要求,客户可全面继承
亚马逊云科技致力于在全球业务范围内建立严格的安全性和合规性标准,支持众多安全标准并获得多项合规认证。这些认证和资格鉴定也印证了亚马逊云科技行业领先的安全合规能力,例如,技术措施方面的 ISO 27001、云安全性方面的 ISO 27017、云隐私方面的 ISO 27018、SOC 1、SOC 2 及 SOC 3、PCI DSS 1 级,以及 Common Cloud Computing Controls Catalogue(C5)等面向欧洲地区的认证。此外,亚马逊云科技还定期对数千个全球合规性要求进行第三方验证,以帮助客户满足财务、零售、医疗保健、政府等其他方面的安全性与合规性标准。
亚马逊云科技在中国区域(北京与宁夏)通过独立的第三方机构验证其标准符合能力,已经完成了网络安全等级保护三级测评 ,获得了中国信息通信研究院可信云服务评估证书,以及诸如ISO9001质量管理体系认证、ISO20000信息技术服务体系认证、ISO27001信息安全管理体系认证、ISO27018云隐私安全管理认证、ISO22301业务连续性管理认证、PCI-DSS支付卡行业数据安全标准认证、SOC认证, TISAX汽车行业信息安全认证等。
客户可全面继承亚马逊云科技的安全性与合规性控制,加强自己的合规和认证计划。借助亚马逊云科技在基础设施覆盖区域取得的安全合规认证以及对各个国家、地区法规的深刻理解,中国企业通过亚马逊云科技可加快实现满足各地合规性控制的要求,快速扩张业务。客户还可以使用亚马逊云科技提供的自动化工具,随时验证其合规性,减轻合规方面的管理负担,让合规更容易。
丰富的安全合规合作伙伴解决方案,为客户构建1+1>2的安全保护
亚马逊云科技广泛的合作伙伴网络提供数百种行业领先的安全及合规解决方案,多层保护客户的应用和数据安全。德勤是亚马逊云科技全球核心级咨询合作伙伴,双方在中国也开展了多年的战略合作。在安全合规领域,德勤中国和亚马逊云科技携手创建了云上安全实验室,为客户提供网络安全事件管理解决方案,并发布了一系列企业安全白皮书,为企业解读不同国家和地区关于数据安全和保护的法律法规。此次,亚马逊云科技进一步升级与德勤中国的合作,由德勤中国推出安全运营中心服务。德勤中国风险咨询部网络安全及战略风险事业群主管合伙人薛梓源表示,“安全运营中心是德勤与亚马逊云科技合作的又一重要成果。非常高兴跟亚马逊云科技不断深化合作,将德勤在风险合规方面的能力与亚马逊云科技的云上安全合规能力优势叠加,助力企业提升云上安全,完善企业安全合规管理,满足企业不断发展变化的安全合规要求。”
全球数百万客户选择并信赖亚马逊云科技,包括金融、医疗等对数据高度敏感的组织
15 年来全球数百万用户选择亚马逊云科技,包括对数据高度敏感的组织如纳斯达克、道琼斯、美国金融监管局(FINRA)、默沙东等,以及TCL实业、洛阳钼业、安克创新等众多中国客户。TCL实业作为“中国智造”出海的代表性企业,TCL实业已将海外业务的多个重要核心系统部署在亚马逊云科技上,实现安全合规的全球部署,同时使用Amazon WAF、 Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全。TCL实业CTO孙力表示:“云上安全是TCL实施全球化战略、实现业务创新的基石。我们信赖亚马逊云自身的安全,欣赏其全球优势以及广泛深入的安全服务。使用多项亚马逊云科技服务打造TCL云端安全体系,让我们能够全方位保障云端安全,并且提高运维效率,节省人力成本。”