亞馬遜云科技安全戰(zhàn)略再加碼

發(fā)布時間：2024-12-12

被業(yè)界視為“云安全領域風向標”的亞馬遜云科技(aws)全球云安全大會近期在美國落下帷幕。同一時間，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建在北京向《中國經(jīng)營報》等數(shù)家媒體介紹了亞馬遜云科技在安全合規(guī)方面的投入與實踐經(jīng)驗，并推出了多項新的安全服務及功能。
據(jù)陳曉建透露，在抗量子計算加密領域，亞馬遜云科技取得進展，已將后量子密碼標準整合到多項服務中。
量子計算是前沿信息科技領域的熱點，是一種遵循量子力學規(guī)律調控量子信息單元進行計算的新型計算模式。簡單來說，隨著數(shù)據(jù)量的爆炸式增長，傳統(tǒng)計算已難以滿足更快捷、更精準計算運行的需求，從而讓量子計算的優(yōu)勢凸顯，吸引了包括亞馬遜在內的眾多科技巨頭爭相布局。
此前，亞馬遜云科技量子計算負責人richard moulds在接受本報采訪時曾透露，亞馬遜云科技已在量子計算領域進行了三大戰(zhàn)略性布局——量子計算云服務amazon braket、量子解決方案實驗室以及量子計算中心。
陳曉建表示，云安全中非常重要的一環(huán)是加密，亞馬遜云科技提供兩種密鑰管理方式，包括靜態(tài)加密功能和amazon kms，前者由亞馬遜云科技來管理和控制密鑰，后者則由用戶自行管理控制，并可以根據(jù)業(yè)務負載自動擴容。隨著量子計算的興起，傳統(tǒng)的加密技術不再安全，尤其是非對稱加密技術，由此誕生了“抗量子計算密碼學”。
在美國國家標準與技術研究所nist公布的首批“后量子密碼標準”，其中的四種算法勝出，亞馬遜云科技是其中兩種算法的作者之一。目前，亞馬遜云科技不僅在參與新技術的研究與標準的制定，而且也在開展新技術的落地與產(chǎn)品化。截止到目前，已經(jīng)實現(xiàn)了混合后量子密鑰交換技術，將后量子密碼標準整合到了amazon kms等三種服務中。
當被問及如何看待技術開源的大趨勢，與云安全日益迫切之間的關系，陳曉建回應道，開源是一個趨勢，既然是趨勢，那么安全能力應該是去解決趨勢發(fā)展中的問題，而不是阻擋這一趨勢。
亞馬遜云科技在業(yè)務實踐中面臨的現(xiàn)狀是，大量客戶的業(yè)務是基于各種開源軟件實現(xiàn)的，那么作為云服務提供商一方面要通過有效的技術手段快速阻斷安全風險，解決效率問題;另一方面建立起數(shù)據(jù)化的能力，將安全風險變成一個可視化的、可感知的狀態(tài)。除此之外，安全要防患于未然，用戶要建立足夠強的安全意識以及較強的運營能力，保障在業(yè)務環(huán)境中使用開源軟件是可控的、安全的。
“在國內市場，企業(yè)客戶越來越多地關注與重視隱私保護、數(shù)據(jù)跨境、云安全建設。”陳曉建表示，云上安全的態(tài)勢不斷變化，作為云服務廠商必須要進行前瞻性的思考，為客戶提供“像水和空氣一樣無處不在的安全防護”，將安全文化貫穿于整個企業(yè)運營中。通過海量運營去支持全球數(shù)百萬客戶的各種安全事件，然后把在一個或一個類別的客戶中所取得的安全合規(guī)實踐經(jīng)驗，復制到其他客戶中，這樣才能取得規(guī)模效益。
在計世資訊首席分析師任偉巍看來，在企業(yè)數(shù)字化轉型的過程中，安全和合規(guī)是上云和用云的基石。越來越多的企業(yè)認識到構建云安全戰(zhàn)略是一項持續(xù)性工作，需要有自上而下的頂層設計，要以安全為出發(fā)點構建云上應用。與其他云服務廠商不同，亞馬遜云科技從人和數(shù)據(jù)兩個角度的設計將安全融入產(chǎn)品或服務的開發(fā)生命周期和運營中，從而能夠為企業(yè)數(shù)字化轉型提供更安全規(guī)范的保障。