隨著云科技的迅猛發(fā)展，當(dāng)前我們已經(jīng)步入了云時(shí)代，云存儲(chǔ)、云交互、云安全等也隨之而來(lái)。其中，在數(shù)字化和萬(wàn)物上云的推波助瀾下，云安全已然成為企業(yè)不可忽視的問題。

事實(shí)上，安全在企業(yè)中的份量日益提高，安全也成為企業(yè)舉足輕重的戰(zhàn)略規(guī)劃，CISO（首席信息安全官）的職位也應(yīng)運(yùn)而生。CISO的職能也不言而喻，除了領(lǐng)導(dǎo)企業(yè)日常安全工作，還需觀察時(shí)代變遷與技術(shù)發(fā)展等多重變革下的安全形勢(shì)的變化。

《財(cái)富》1000強(qiáng)CISO社區(qū)RSAC執(zhí)行安全行動(dòng)論壇（ESAF）最近一項(xiàng)研究顯示，58%的人承認(rèn)，他們需要以高層領(lǐng)導(dǎo)能夠理解的方式，向高層領(lǐng)導(dǎo)傳達(dá)安全技術(shù)語(yǔ)言。企業(yè)高層領(lǐng)導(dǎo)不光關(guān)注業(yè)務(wù)進(jìn)展，同時(shí)更為關(guān)注企業(yè)安全狀況，因而需要重新思考和定位安全，將安全作為業(yè)務(wù)的起點(diǎn)。

何故此言？因?yàn)椋踩钥梢蕴嵘髽I(yè)競(jìng)爭(zhēng)力、增強(qiáng)企業(yè)打入新市場(chǎng)的信心、增強(qiáng)品牌力并提升營(yíng)收、降低風(fēng)險(xiǎn)和損失、促進(jìn)業(yè)務(wù)連續(xù)性、增加和保持客戶信任度與忠誠(chéng)度等等。沒有安全支撐的業(yè)務(wù)，宛如空中樓閣，岌岌可危。

今年以來(lái)，AIGC異軍突起，其浪潮席卷各個(gè)行業(yè)，安全行業(yè)同樣不可避免遭受波及。那么在云時(shí)代+AIGC浪潮下的安全，CISO以及企業(yè)領(lǐng)導(dǎo)者該如何應(yīng)對(duì)，成為一個(gè)新的思考點(diǎn)。

當(dāng)?shù)貢r(shí)間6月13日，亞馬遜云科技re:Inforce 2023全球大會(huì)于在美國(guó)加州安納海姆拉開帷幕。亞馬遜云科技宣布推出十多項(xiàng)安全新服務(wù)及功能，比如零信任、安全合規(guī)等傳統(tǒng)安全技術(shù)產(chǎn)品，亞馬遜云科技首席信息安全官 CJ Moses還提到如何利用大型語(yǔ)言模型（LLM）強(qiáng)大功能的話題，新發(fā)布的多項(xiàng)服務(wù)都與AI相關(guān)，其中諸多理念與思考，也為中國(guó)企業(yè)的安全建設(shè)帶來(lái)許多創(chuàng)新性的參照。

為何要將安全作為業(yè)務(wù)的起點(diǎn)

亞馬遜云科技認(rèn)為，數(shù)字化轉(zhuǎn)型正在增加，數(shù)據(jù)安全風(fēng)險(xiǎn)同樣如此，而云的廣泛使用，意味著數(shù)據(jù)正在以指數(shù)級(jí)的速度在云中存儲(chǔ)。數(shù)據(jù)顯示，在2020年，人們每秒鐘創(chuàng)造1.7MB的數(shù)據(jù)，而預(yù)測(cè)認(rèn)為，到2025年這個(gè)數(shù)據(jù)將達(dá)到463MB。

數(shù)據(jù)的爆炸，企業(yè)的快速創(chuàng)新，使得企業(yè)在保障數(shù)據(jù)安全層面需下猛力，這對(duì)企業(yè)的持續(xù)增長(zhǎng)和云的發(fā)展至關(guān)重要。因?yàn)閿?shù)字化轉(zhuǎn)型不僅僅是一種技術(shù)戰(zhàn)略，它更使得企業(yè)能夠利用技術(shù)實(shí)現(xiàn)新的商業(yè)模式、產(chǎn)品、服務(wù)和計(jì)劃，并推動(dòng)業(yè)務(wù)增長(zhǎng)。

在此過(guò)程中，從數(shù)據(jù)中創(chuàng)造業(yè)務(wù)價(jià)值，以實(shí)現(xiàn)戰(zhàn)略目標(biāo)和業(yè)務(wù)成果。這也就是開篇提及為何要將安全作為業(yè)務(wù)的起點(diǎn)的緣由。當(dāng)然，這些說(shuō)法并非空口無(wú)憑，而是有權(quán)威調(diào)查和確切數(shù)據(jù)支撐。

Gartner最近一份報(bào)告顯示，89%的董事會(huì)董事表示，數(shù)字化轉(zhuǎn)型已經(jīng)嵌入所有業(yè)務(wù)增長(zhǎng)戰(zhàn)略。但只有35%的董事認(rèn)為他們已經(jīng)實(shí)現(xiàn)或正在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型目標(biāo)。因此，作為企業(yè)戰(zhàn)略的數(shù)字化轉(zhuǎn)型，接下來(lái)還有相當(dāng)漫長(zhǎng)的路程要走，而安全必然與之伴生。

波耐蒙研究所（Ponemon Institute）的一項(xiàng)調(diào)查發(fā)現(xiàn)，82% 的受訪者認(rèn)為，他們的組織經(jīng)歷了至少一次數(shù)據(jù)泄露。只有 29% 的組織認(rèn)為，已經(jīng)做好應(yīng)對(duì)與數(shù)字化轉(zhuǎn)型相關(guān)的主要威脅的準(zhǔn)備。

Verizon移動(dòng)安全指數(shù)顯示，73%的安全專業(yè)人員和開發(fā)人員感到，為了不放慢項(xiàng)目進(jìn)度，不得不在安全性方面妥協(xié)。

由此可見，商業(yè)、業(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)乃從根本上交織在一起，故而增加了數(shù)據(jù)泄露、數(shù)據(jù)篡改、DDoS、惡意軟件（包括勒索軟件）、零日攻擊等威脅的風(fēng)險(xiǎn)和影響。

所以，安全作為業(yè)務(wù)的起點(diǎn)，是云時(shí)代下的必然要求，同時(shí)隨著AIGC的迅猛發(fā)展，網(wǎng)絡(luò)攻擊威脅也日趨普及化與簡(jiǎn)易化，企業(yè)可能面臨著隨時(shí)隨地的攻擊，這對(duì)CISO以及企業(yè)領(lǐng)導(dǎo)者都將是一個(gè)巨大的挑戰(zhàn)。

針對(duì)這些，亞馬遜云科技基于自身技術(shù)產(chǎn)品和服務(wù)能力的角度，提出了相關(guān)解決方案，相信可以給安全業(yè)內(nèi)人士帶來(lái)一些參考與觸動(dòng)。

三大利刃鑄就安全防護(hù)信心

俗話說(shuō)，打鐵還需自身硬。在面對(duì)安全威脅的時(shí)候，安全產(chǎn)品和服務(wù)不光起到防護(hù)盾的作用，而且還要擔(dān)負(fù)起哨兵斥候的功能，故而對(duì)安全廠商自身的安全能力和技術(shù)積累有著極高的要求。

此外，未知攻焉知防，攻防始終對(duì)立統(tǒng)一。兵者詭道也，網(wǎng)絡(luò)疆域的明槍暗箭不比古代沙場(chǎng)少。故而攻的一方始終也是求變求新，而防護(hù)的一方如果缺乏足夠的經(jīng)驗(yàn)認(rèn)知，往往很難應(yīng)對(duì)攻擊者變幻莫測(cè)的攻擊手法。

亞馬遜云科技自然也認(rèn)識(shí)到了這些問題，一直以來(lái)，他們也在這些層面不斷發(fā)力，鑄就了極高的安全修為。亞馬遜云科技首席信息安全官 CJ Moses就在本次re:Inforce大會(huì)上強(qiáng)調(diào)：“安全是我們的首要優(yōu)先級(jí)”。因此，在助力企業(yè)安全防護(hù)上，亞馬遜云科技就擁有得天獨(dú)厚的優(yōu)勢(shì)。尤其是如下三大利刃，更可讓企業(yè)CISO及其領(lǐng)導(dǎo)者踏實(shí)安心。

1、高標(biāo)準(zhǔn)云基礎(chǔ)設(shè)施

從時(shí)間角度來(lái)看，亞馬遜云科技是一家擁有近二十年云科技安全技術(shù)的廠商，而這近二十年，剛好是互聯(lián)網(wǎng)科技、數(shù)字化轉(zhuǎn)型、萬(wàn)物上云以及網(wǎng)絡(luò)信息安全迅猛發(fā)展的時(shí)期。

更為關(guān)鍵的是，亞馬遜云科技最初在建設(shè)新Region的時(shí)候，都是3 AZ起步作為基礎(chǔ)標(biāo)準(zhǔn)，以提升云基礎(chǔ)架構(gòu)的安全可靠性，造就了亞馬遜云科技全球31 Region、99AZ的全球布局。而同時(shí)期業(yè)界在全球云計(jì)算節(jié)點(diǎn)標(biāo)準(zhǔn)上，往往以1AZ或2AZ開局，兩者在底層建設(shè)邏輯和成本投入上差別相當(dāng)明顯。亞馬遜云科技也由此積累了豐厚的技術(shù)基礎(chǔ)和云安全能力。

因此，亞馬遜云科技高標(biāo)準(zhǔn)云基礎(chǔ)設(shè)施的安全合規(guī)性和云安全文化，客戶可以全面繼承。因?yàn)閬嗰R遜云科技的安全性始于核心基礎(chǔ)設(shè)施，其構(gòu)建了安全的全球云基礎(chǔ)設(shè)施，客戶無(wú)論規(guī)模大小，均可獲得一致的云安全體驗(yàn)。

這個(gè)很好理解，如果把攻擊威脅視為隨時(shí)存在塌陷危險(xiǎn)的沙漠，而亞馬遜云科技的高標(biāo)準(zhǔn)云基礎(chǔ)設(shè)施則是建造在沙漠中的堅(jiān)石平臺(tái)，無(wú)論是大房子還是小房子，建造在平臺(tái)上，都能享受同等的堅(jiān)固基石，這就確保亞馬遜云科技可以全心全力打造一座基石，使其越來(lái)越堅(jiān)固安穩(wěn)，而不必針對(duì)大小客戶建造不同的平臺(tái)，分散精力的同時(shí)，也容易讓客戶產(chǎn)生了差異化對(duì)待的負(fù)面情緒。

或許有人會(huì)覺得，亞馬遜云科技的基礎(chǔ)設(shè)施堅(jiān)韌有余，可能靈活度不夠。實(shí)際上并非如此，其基礎(chǔ)設(shè)施不僅根據(jù)安全最佳實(shí)踐和最高標(biāo)準(zhǔn)來(lái)建立和管理，還考慮到云的獨(dú)特需求，采用冗余和分層控制、持續(xù)驗(yàn)證和測(cè)試，大量使用自動(dòng)化，確保底層基礎(chǔ)設(shè)施得到7×24小時(shí)全天候的監(jiān)控和保護(hù)。

所以，客戶基于亞馬遜云科技強(qiáng)大安全性的承諾，可以發(fā)掘新的高安全合規(guī)要求的商機(jī)，以此增加市場(chǎng)份額。這也印證了上文提及的將安全作為業(yè)務(wù)的起點(diǎn)，安全性可以提升企業(yè)競(jìng)爭(zhēng)力。

2、AI/ML驅(qū)動(dòng)安全自動(dòng)化服務(wù)

今年re:Inforce大會(huì)的一個(gè)主要議題是由人工智能（AI）和機(jī)器學(xué)習(xí)（ML）驅(qū)動(dòng)的安全服務(wù)。發(fā)布的產(chǎn)品是Amazon CodeGuru Security，這是一款靜態(tài)應(yīng)用安全工具，可以檢測(cè)安全策略的違反和漏洞，提供解決安全風(fēng)險(xiǎn)的建議，并生成安全健康狀況的指標(biāo)。

安全自動(dòng)化服務(wù)的優(yōu)點(diǎn)不必多言，比如減少人力消耗和效率低下的人工排查、更快定位威脅和處理風(fēng)險(xiǎn)等等。自動(dòng)化自然建立在工具使用上，工具本是死物，賦予其能力的便是人工智能和機(jī)器學(xué)習(xí)。

人工智能讓工具擁有一定的鑒別能力，而機(jī)器學(xué)習(xí)則是讓工具不斷迭進(jìn)能力，兩者相伴相生。亞馬遜云科技在人工智能和機(jī)器學(xué)習(xí)領(lǐng)域擁有深厚的能力積累，由AI/ML驅(qū)動(dòng)的安全自動(dòng)化服務(wù)，可以幫助客戶更好應(yīng)對(duì)事件，促進(jìn)業(yè)務(wù)連續(xù)性。

今年re:Inforce大會(huì)上，CJ Moses強(qiáng)調(diào)：“我們AppSec工具鏈中的這項(xiàng)最新服務(wù)，與集成開發(fā)環(huán)境和CI/CD管道集成，并使用ML和自動(dòng)推理，通過(guò)在開發(fā)生命周期的任何階段檢測(cè)代碼中的漏洞，幫助構(gòu)建更安全的代碼……其增強(qiáng)的算法有助于工程和信息安全團(tuán)隊(duì)通過(guò)減少誤報(bào)來(lái)節(jié)省時(shí)間。”

CJ Moses還指出，Generative AI 和大型語(yǔ)言模型（LLM）可以通過(guò)增強(qiáng)和補(bǔ)充現(xiàn)有的工具和流程，會(huì)對(duì)安全團(tuán)隊(duì)產(chǎn)生重大影響，同時(shí)照顧到較低層次的任務(wù)。例如，可以訓(xùn)練生成性人工智能模型來(lái)感知威脅，總結(jié)攻擊事件數(shù)據(jù)，編寫漏洞補(bǔ)救代碼和編寫滲透測(cè)試腳本，以自動(dòng)創(chuàng)建YARA規(guī)則進(jìn)行惡意軟件檢測(cè)等等。

事實(shí)上，AI技術(shù)可以視為一種中性化的工具，沒有善惡之分，安全防護(hù)者可以用來(lái)增強(qiáng)安全防御，惡意攻擊者同樣也可以利用AI進(jìn)行攻擊威脅。現(xiàn)實(shí)中已經(jīng)發(fā)生的案例也證實(shí)，Generative AI 可以使沒有深厚經(jīng)驗(yàn)的攻擊者更容易創(chuàng)建惡意代碼，比如可以生成更復(fù)雜和準(zhǔn)確的釣魚郵件等。

針對(duì)這類問題，亞馬遜云科技也提供了保護(hù)用戶免受其害的安全防護(hù)，因?yàn)閬嗰R遜云科技的AI能力和ML能力遠(yuǎn)非一般攻擊者可比，他們的安全自動(dòng)化服務(wù)可以識(shí)別絕大部分由AI生成的威脅攻擊。因此客戶有必要使用基于人工智能和機(jī)器學(xué)習(xí)的防御措施來(lái)避免基于人工智能和機(jī)器學(xué)習(xí)的攻擊。

此外，亞馬遜云科技安全自動(dòng)化服務(wù)和工具還有一項(xiàng)重要的能力，即可以幫助客戶實(shí)現(xiàn)自動(dòng)安全運(yùn)營(yíng)，使得安全團(tuán)隊(duì)騰出手來(lái)，專注于更重要的事務(wù)上，包括安全事件的檢測(cè)、預(yù)防和應(yīng)對(duì)等。

3、零信任安全架構(gòu)理念

零信任已問世一二十年，但火爆于近三四年。可以說(shuō)，云安全防護(hù)離不開零信任。因此，亞馬遜云科技也一直強(qiáng)調(diào)零信任，重視零信任的研發(fā)工作。

亞馬遜云科技高級(jí)首席工程師Becky Weiss在re:Inforce大會(huì)上指出，十多年來(lái)，亞馬遜云科技一直支持零信任研發(fā)，著力于亞馬遜云科技的身份和訪問管理（IAM），IAM 服務(wù)現(xiàn)在每秒處理超過(guò)10億次API調(diào)用。并介紹了亞馬遜云科技構(gòu)建零信任能力的兩大產(chǎn)品：Amazon Verified Access和Amazon Verified Permissions。

Amazon Verified Access旨在為客戶提供對(duì)在亞馬遜云科技上運(yùn)行的企業(yè)應(yīng)用的安全訪問，不需要VPN，同時(shí)又能執(zhí)行零信任原則。

Amazon Verified Permissions則是一項(xiàng)使客戶能夠?yàn)槠鋺?yīng)用程序?qū)嵤┖蛨?zhí)行細(xì)粒度的權(quán)限。其優(yōu)勢(shì)在于，可以讓用戶以易于理解的策略來(lái)實(shí)現(xiàn)精細(xì)的權(quán)限管理。

兩大應(yīng)用場(chǎng)景為安全保駕護(hù)航

在企業(yè)安全層面，合規(guī)是一個(gè)不可繞過(guò)的大坎。像保障數(shù)據(jù)安全、隱私保護(hù)、應(yīng)用安全等，都成為企業(yè)必不可少之事。

在互聯(lián)網(wǎng)相對(duì)不那么發(fā)達(dá)的年代，很多企業(yè)數(shù)據(jù)往往系統(tǒng)內(nèi)部流通、本地流通、國(guó)內(nèi)流通，而眼下出海已經(jīng)成為許多企業(yè)生存發(fā)展不可或缺的戰(zhàn)略，隨之而來(lái)的就是數(shù)據(jù)出境、隱私合規(guī)以及應(yīng)用合規(guī)等等。

由于各地區(qū)相關(guān)法律法規(guī)的不同要求，許多企業(yè)往往在這些方面十分頭痛棘手，一不小心觸碰當(dāng)?shù)財(cái)?shù)據(jù)隱私法律法規(guī)的紅線，各種處罰便會(huì)紛至沓來(lái)。

針對(duì)此類問題，亞馬遜云科技也始終在著力研發(fā)，在數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)兩大場(chǎng)景下均擁有強(qiáng)大的產(chǎn)品服務(wù)能力。

在數(shù)據(jù)安全合規(guī)上，亞馬遜云科技針對(duì)所有存儲(chǔ)客戶數(shù)據(jù)的117項(xiàng)都提供了加密數(shù)據(jù)的能力，且加密所有數(shù)據(jù)后，客戶可以創(chuàng)建數(shù)據(jù)清單，以確定最需要保護(hù)的最敏感數(shù)據(jù)；支持?jǐn)?shù)據(jù)在具有多個(gè)數(shù)據(jù)隱私治理規(guī)則的分散環(huán)境中操作；利用KMS加密客戶所有內(nèi)容，確保如果攻擊者擊敗另一層防御，數(shù)據(jù)本身仍然受到保護(hù)；對(duì)于數(shù)據(jù)安全方面有更嚴(yán)格合規(guī)要求的客戶，提供經(jīng)單租戶FIPS 140-2驗(yàn)證的加密硬件模塊安全性來(lái)生成和使用客戶的加密密鑰等等。

亞馬遜云科技認(rèn)為，全球隱私相關(guān)法律的不斷增加和完善，要求出海企業(yè)更加重視隱私合規(guī)。這包括兩個(gè)維度：

一是隱私保護(hù)，使用技術(shù)、流程、合同等手段對(duì)隱私進(jìn)行保護(hù)。亞馬遜云科技云上提供覆蓋數(shù)據(jù)傳輸、存儲(chǔ)、使用等三個(gè)方面的安全服務(wù)，供出海企業(yè)選擇來(lái)保護(hù)隱私；

二是數(shù)據(jù)跨境，這需要考慮到數(shù)據(jù)本地化以及減少非必要的數(shù)據(jù)傳輸。亞馬遜云科技擁有全球最多的基礎(chǔ)設(shè)施區(qū)域和可用區(qū)，以滿足出海企業(yè)實(shí)現(xiàn)數(shù)據(jù)本地化的需求。在數(shù)據(jù)跨境的層面，亞馬遜云科技作為技術(shù)提供方，提供了系列解決方案，幫助出海企業(yè)提升數(shù)據(jù)跨境的可見性和安全性。

此外，亞馬遜云科技也能滿足不同行業(yè)的數(shù)據(jù)安全合規(guī)要求。以支付行業(yè)常見的PCI-DSS為例，亞馬遜云科技提供了滿足 PCI 合規(guī)的全套云上解決方案，確保出海企業(yè)在持卡人數(shù)據(jù)環(huán)境 （CDE）下每一筆交易都安全可靠，全方位的安全服務(wù)可為出海企業(yè)提升 PCI 審計(jì)效率、減輕架構(gòu)搭建壓力、縮短產(chǎn)品交付周期提供了強(qiáng)大支撐。

當(dāng)前，應(yīng)用側(cè)持續(xù)出現(xiàn)一些新的合規(guī)要求。在應(yīng)用安全合規(guī)上，亞馬遜云科技同樣功底深厚。比如幫助區(qū)分合法用戶和高風(fēng)險(xiǎn)賬戶注冊(cè)；保護(hù)和輪換密鑰；保護(hù)前端和后端API 在內(nèi)的安全應(yīng)用程序；針對(duì)應(yīng)用程序、模型和數(shù)據(jù)進(jìn)行安全集成訪問，實(shí)施流量限制以防御DDoS攻擊；持續(xù)監(jiān)控和調(diào)查可疑行為等等。從應(yīng)用底層維度進(jìn)行加固，讓應(yīng)用無(wú)安全之憂，從而讓客戶專注于應(yīng)用創(chuàng)新研發(fā)和落地推廣。

以CSA聯(lián)盟推出的針對(duì)IOT企業(yè)的Matter PKI合規(guī)要求為例。一直以來(lái)，智能家居應(yīng)用存在“孤島現(xiàn)象”。2022年末Matter標(biāo)準(zhǔn)發(fā)布，扭轉(zhuǎn)了這個(gè)局面。對(duì)此，亞馬遜云科技推出了PCA服務(wù)，可幫助客戶快速構(gòu)建Matter PKI證書體系，該方案具有成本低、安全性高的特性。

由此可見，隨著數(shù)據(jù)的爆炸式產(chǎn)生，應(yīng)用的多維度使用，以及數(shù)據(jù)流動(dòng)的空間廣度與應(yīng)用環(huán)境復(fù)雜性都在提升，數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)都變得日趨重要且緊迫，亞馬遜云科技多年來(lái)在這些層面所累積的能力，且其具備全球安全視野的優(yōu)勢(shì)，勢(shì)必能為企業(yè)客戶解決相應(yīng)難題。

安全能力在實(shí)戰(zhàn)中真實(shí)體現(xiàn)

眾所周知，再?gòu)?qiáng)的安全能力，如果得不到落地應(yīng)用，那也是鏡花水月。亞馬遜云科技的安全能力究竟如何，通過(guò)許多企業(yè)客戶的真實(shí)使用，或可一窺端倪。

vivo品牌在國(guó)內(nèi)大概耳熟能詳，其手機(jī)門店遍布全國(guó)。事實(shí)上，vivo業(yè)務(wù)并不局限于國(guó)內(nèi)，而正不斷覆蓋越來(lái)越多的國(guó)家和地區(qū)，這就造成一個(gè)問題，即營(yíng)銷系統(tǒng)的復(fù)雜化。

于是，vivo希望能夠?qū)崿F(xiàn)統(tǒng)一決策、全球一盤棋、精準(zhǔn)營(yíng)銷，并將營(yíng)銷經(jīng)驗(yàn)沉淀為平臺(tái)能力；在技術(shù)上，vivo希望可以拉通數(shù)據(jù)、業(yè)務(wù)流進(jìn)行數(shù)據(jù)化、全球快速部署、敏捷迭代新功能，同時(shí)提升運(yùn)維效率，滿足合規(guī)性要求。

經(jīng)過(guò)多番考量，最終vivo選擇亞馬遜云科技產(chǎn)品和服務(wù)能力來(lái)構(gòu)建系統(tǒng)，其充分繼承亞馬遜云科技在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性，包括實(shí)現(xiàn)數(shù)據(jù)本地化合規(guī)，同時(shí)借助亞馬遜云科技提供的各種安全工具進(jìn)行構(gòu)建，使自身專注于更上層的工作，從而有效支撐全球營(yíng)銷業(yè)務(wù)。

亞馬遜云科技的安全能力是多方面的。眼下，國(guó)內(nèi)的游戲業(yè)務(wù)發(fā)展得如火如荼，諸多知名國(guó)產(chǎn)游戲業(yè)出走海外，國(guó)外的優(yōu)秀游戲也走進(jìn)了國(guó)內(nèi)，其中都免不了要解決數(shù)據(jù)的安全與穩(wěn)定的問題。

比如，開發(fā)出《Blockman Go》游戲的國(guó)內(nèi)游戲開發(fā)團(tuán)隊(duì)GVERSE，其游戲《Blockman Go》的數(shù)據(jù)服務(wù)部署在不同平臺(tái)，新增游戲內(nèi)容、版本測(cè)試以及配置管理等，都需要開發(fā)兩套系統(tǒng)來(lái)進(jìn)行適配，這就造成一定的維護(hù)成本和管理復(fù)雜度。

最終，GVERSE選擇將游戲數(shù)據(jù)遷移到亞馬遜云，擁有了高彈性、長(zhǎng)期穩(wěn)定、安全合規(guī)的服務(wù)保障。亞馬遜云科技解決方案解放了基礎(chǔ)設(shè)施對(duì)GVERSE的掣肘，使其主要精力放在拓展海外市場(chǎng)、更好地服務(wù)玩家方面，專注于企業(yè)創(chuàng)新進(jìn)程中，無(wú)需擔(dān)憂數(shù)據(jù)的安全與穩(wěn)定。

此外，亞馬遜云科技還為GVERSE部署了一系列安全產(chǎn)品，從基礎(chǔ)設(shè)施保護(hù)等方面確保用戶數(shù)據(jù)安全。此舉有效消除了潛在風(fēng)險(xiǎn)，讓GVERSE對(duì)所有業(yè)務(wù)運(yùn)行在亞馬遜云科技上感到放心，并充滿信心。

寫在最后：厚積而厚發(fā)

宋代詞人蘇軾在《送張琥》中提及：“博觀而約取，厚積而薄發(fā)……”厚積薄發(fā)被后人作為成語(yǔ)，意為多多積蓄，慢慢放出。形容只有準(zhǔn)備充分，才能辦好事情。

但是，風(fēng)險(xiǎn)威脅往往如電光火石，攻防成敗可能僅在瞬息之間。因而，亞馬遜云科技在安全技術(shù)能力上始終厚積，但在對(duì)客戶的服務(wù)支撐上則并不選擇薄發(fā)，而是選擇厚發(fā)，讓每個(gè)客戶都能體驗(yàn)到亞馬遜云科技最好的技術(shù)能力和經(jīng)驗(yàn)積累。

目前，亞馬遜云科技提供300多項(xiàng)安全、合規(guī)和治理服務(wù)及功能；亞馬遜云科技合作伙伴網(wǎng)絡(luò)總共擁有來(lái)自150多個(gè)國(guó)家的10萬(wàn)多家合作伙伴，亞馬遜云Marketplace還提供了數(shù)千種安全解決方案。

此外，亞馬遜云科技將安全嵌入到業(yè)務(wù)發(fā)展的每一個(gè)階段，包括設(shè)計(jì)、研發(fā)、布署和運(yùn)維的不同階段。加強(qiáng)應(yīng)用安全建設(shè)，實(shí)現(xiàn)產(chǎn)品/服務(wù)的質(zhì)量發(fā)展，加速業(yè)務(wù)創(chuàng)新和上線速度。

亞馬遜云科技還將安全融入產(chǎn)品或服務(wù)的開發(fā)生命周期和運(yùn)營(yíng)當(dāng)中，設(shè)置了安全守護(hù)者小組，按照一定比例在產(chǎn)品團(tuán)隊(duì)中設(shè)置安全人員崗位，他們?yōu)楫a(chǎn)品和服務(wù)的所有安全負(fù)責(zé)，同時(shí)還設(shè)置了獨(dú)立的應(yīng)用安全審查流程，適用于所有產(chǎn)品的服務(wù)的更新與發(fā)布。

由此，客戶可以借助亞馬遜云科技廣泛的安全服務(wù)組合和合作伙伴解決方案，實(shí)現(xiàn)全面的數(shù)據(jù)安全和應(yīng)用安全，加速業(yè)務(wù)創(chuàng)新，提高客戶競(jìng)爭(zhēng)力。在云時(shí)代+AIGC浪潮下，無(wú)論面臨多么復(fù)雜的安全場(chǎng)景，企業(yè)客戶都能利用亞馬遜云科技的厚積厚發(fā)，成就企業(yè)自身的蓬勃而起。

即刻掃描下方二維碼或點(diǎn)擊閱讀原文關(guān)注亞馬遜云科技 re:Inforce 2023全球大會(huì)，將同步共享主題演講和決策者論壇內(nèi)容線上點(diǎn)播！

關(guān)注亞馬遜云科技re:Inforce中文網(wǎng)站