原标题：层层验证，亚马逊云科技零信任方法有力预防威胁

　　安全与合规一直是企业运作中的重中之重，但也是很多企业容易忽略的一点。亚马逊云科技在多年的发展中，一直将安全与合规放在第一位，并通过一系列的产品和服务，为企业提供安全合规这一关键业务支点。在近日的亚马逊云科技re:Inforce 2023全球大会上，亚马逊云科技再次推陈出新，发布了多项新成果，并为用户展示了其安全合规理念。

　　零信任方法巩固基础，安全方案需要社区伙伴共建

　　“零信任方法”是安全领域的重要概念，其核心思想是不信任接入网络的任何人，每一次连接都必须经过明确验证才能获得许可。考虑到今天的企业用户可能在各种位置与环境中，通过云端接入敏感数据，只有零信任方法才能提供足够的保护，使企业有信心面对更加严峻的安全态势。第三方服务接入企业应用时同样需要零信任架构来预防威胁，一直以来，亚马逊云科技持续强调零信任方法，帮助企业完善应用的权限模型，这样也能更好地对接第三方企业的安全产品与服务。例如，新发布的Amazon Verified Permissions就能帮助开发者在应用中落地零信任架构，该工具与不需要VPN的零信任网络访问工具Amaozn Verified Access结合，使企业可以快速在业务中部署零信任架构，并在这一架构基础上充分利用合作伙伴的能力建设和完善安全合规体系。

　　充满活力的社区是现代软件产业持续繁荣的动力来源。亚马逊云科技与超过十万合作伙伴的共同努力，为企业提供了丰富、可高度定制的安全方案选项，而零信任方法的应用，则让企业能够像信任亚马逊云基础设施一样信任第三方服务商。如此一来，即便是对安全性高度敏感的企业，也能充分利用亚马逊云科技合作伙伴网络加速业务创新和发展。

　　前几个月，亚马逊云科技与其他网络安全领导者一起宣布发布开放网络安全架构框架(OCSF)项目。该架构项目旨在标准化和规范化网络安全工具生成的数据，在该项目中，各企业和安全工具供应商们可以更密切地协同安全工作，旨在提供一个可定制且功能强大的架构，组织可开箱即用，也可以个性化定制。在本次大会上，亚马逊云科技发布的Amazon Security Lake便可将传入的安全数据加以转换，使之符合开放网络安全架构框架要求的格式(OCSF)，可以让安全团队更轻松地自动收集、组合和分析来自亚马逊云科技、安全合作伙伴和分析服务提供商等80多个来源的安全数据。

　　要知道，由于所处行业、地域、发展阶段、资源约束等因素的不同，每一家企业都有自己独特的安全合规需求，只有定制化的产品及服务才能最大程度上适配企业的自身状况。例如，正在开发欧洲市场的出海游戏企业可能更重视GDPR法规的数据隐私要求，而刚刚升级到分布式架构的金融机构则更多担忧新架构潜在的漏洞造成的业务中断危险。

　　显然，单纯依靠某一家云服务厂商来满足数以百万计企业的差异化需求是非常困难的。合理的实践是构建一个安全社区，依靠众多合作伙伴的力量创造强大而完善的解决方案矩阵。亚马逊云科技很早就意识到了这一点，并建设了一个合作伙伴网络。发展到今天，这一“网络”已经有了来自全球150多个国家的10万多家合作伙伴。在亚马逊云科技自身提供的300多项安全、合规和治理服务基础上，这些合作伙伴为Amazon Marketplace充实了数千项安全解决方案。例如，普华永道就携手亚马逊云科技，针对欧盟GDPR、美国HIPAA等法规提供了健康医疗领域的安全合规服务，赋能医药企业安全出海。

　　值得一提的是，本次re:Inforce 2023全球大会发布的AWS Built-in Partner Solutions是亚马逊云科技的合作伙伴网络的最新补充工具。用户使用该工具能够查找、购买和部署经过亚马逊云科技验证，与亚马逊云科技基础服务集成的合作伙伴软件，进一步为企业量身打造最佳的安全合规方案。该工具包含一个模块化代码库(MCR)，使工程师部署合作伙伴方案的时间从原来的数周甚至数月缩短到一天之内，大幅简化了云端第三方服务的集成流程，为企业提供了与亚马逊自有服务一致的使用体验。

　　“出海合规”到“数据保护”，云端安全是业务成功的基础

　　随着全球化程度不断深入，世界各地的企业纷纷踏上出海之路，希望赢得更多地区用户的青睐，为业务增长注入源源不断的动力。然而，出海企业踏入陌生的市场环境时，不同的监管政策、技术环境、市场文化给业务和技术部门带来了诸多难题，企业希望全球性的云服务厂商能够帮助他们应对跨境数据安全、合规与业务运营等挑战。令人满意地是，很多企业在业务全球化之路上找到了亚马逊云科技，并在后者的高水平云安全合规水平的帮助下达成了业务出海的预期目标。

　　例如，全球最大的智能设备厂商之一vivo近年来快速扩张国际业务，希望达成统一决策、全球一盘棋、精准营销的目标，将营销经验沉淀为平台能力。为此，vivo选择使用亚马逊云来构建系统，充分继承亚马逊在云基础架构层面的安全性和合规性，同时借助亚马逊云提供的各种安全工具进行构建，有效支撑全球营销业务。

　　网络硬件设施领导企业TP-Link的经验与vivo类似。得益于亚马逊云科技全球覆盖的基础设施资源、全面的数据安全与合规保障能力，TP-Link快速搭建起了跨国业务平台，实现全球部署，让海外用户能够就近、高效地获得优质服务，持续优化用户体验，建立品牌声誉。通过亚马逊云科技部署云管平台，TP-Link可以无缝满足其全球业务覆盖范围中各个国家/地区的数据安全合规要求，确保团队可以将精力充分投入产品服务创新之中，加速价值兑现。

　　数据保护与跨境传输和访问是中国公司出海过程中最关心的议题。OPPO与TCL作为出海企业的佼佼者，前者使用了Amazon CloudHSM构建了自己独特的数据保护体系，可根据业务随时扩展加密机硬件容量，并利用亚马逊云科技的托管服务自动执行耗时的管理任务;后者则选择亚马逊云及合作伙伴方案。高效，低成本解决云上数据跨境的挑战，为业务海外发展保驾护航。另一家面向全球玩家的元宇宙游戏公司GVERSE同样高度重视跨境数据的安全稳定性。亚马逊云科技为该公司部署了Amazon GuardDuty RDS Protection、Amazon Inspector、Amazon Security Hub和Amazon WAF等安全产品，从基础设施保护等方面确保用户数据安全，有效消除了潜在风险，让企业对所有业务运行在亚马逊云科技上充满信心。

　　只有高度重视云端安全合规性，才能充分满足企业需求，将云安全合规构筑为支撑企业业务成长的重要基石。正如CJ Moses在本次大会上的演讲主题所言：“安全是我们的首要优先级”——亚马逊云科技充分理解云端安全合规性对企业的重要意义，并通过诸多产品、服务和创新为企业打造业务的这一全新起点。

　　诚然，企业在数字化转型过程中需要增加安全投资、更加重视云端安全合规体系建设，但这并不意味着企业需要为此背负沉重的负担，在亚马逊云科技的帮助下，企业完全可以凭借较少的投入快速建设云端安全护城河。可以预测到，在未来，更多企业将利用亚马逊云科技的云安全能力，有效对抗安全风险并满足复杂的合规要求，实现降本增效与业务增长目标。

   投稿邮箱：chuanbeiol@163.com   详情请访问川北在线：http://www.guangyuanol.cn/