Amazon Web Services如何在全球范围内运行安全性

亚马逊网络服务(AWS)运行一个非常紧凑的船舶，其中涉及安全; 毕竟，该组织为一些世界上最大的银行，政府实体和流媒体服务(如Netflix和Spotify)提供关键业务应用和信息，这些服务将使世界上许多地方无用，或者至少是疯狂的，如果它的数据中心是失败。

AWS比大多数公司具有更高的安全标准，主要是因为其满足客户安全期望的能力可能是公司最重要的因素 - 客户必须愿意信任AWS与其业务和数据。

由于AWS代表其客户承担安全责任，一个假设是其安全运营中心(SOC)拥有数百名员工，但云巨头安全负责人告诉ZDNet它实际上没有SOC。

“我喜欢每次收到SOC问题，因为我们没有问题，”安全工程总裁兼AWS Steven Schmidt首席信息安全官说。

“从字面上看。没有监视器和人员坐在里面的空间，等等。我只有一个随叫随到的安全工程师。完全是一个。

“如果事情爆发，现在有一支整个团队需要支持，但实际上他们的工作就是照看自动化。”

Schmidt上个月在AWS re：Invent in Last Vegas期间告诉ZDNet，它建立了自动化来完成通常由人类执行的所有任务，这归因于两个主要原因

他解释说：“一个是我不能扩大我需要经营这么大的业务人数，而另外两个，自动化是可重复和可审计的，并且总是做同样的事情。”

“人类犯错误;他们改变了他们日常行为的方式。他们因为生病或饥饿或其他什么而度过了糟糕的一天，他们做的事情有点不同。我不喜欢我喜欢重复性和安全性过程。

“因此，我们在可重复的自动化方面投入了大量资金用于安全。最终结果是我不必让安全工程师一直在做咕噜咕噜的工作。”

施密特表示，该公司投入大量精力寻找有才能的安全人员，他认为让他们保持“新鲜而有趣”的工作，而不是那些“重复和沉闷”的工作，这是AWS最好的员工保留工作之一。

但并非一切都可以被安全自动化所取代 - 尤其是人类的判断。

“我认为至关重要的是教我们自己的员工如何对事情做出良好的判断......这就是为什么我不希望安全运营中心的人员做咕噜咕噜的工作，我希望他们使用那一件事他们认为机器不是他们的判断，“施密特说。

“通常这种判断是基于直觉的......那些是我希望人们制作的电话。”

SEE：网络安全的成功策略(ZDNet特别报道)| 以PDF格式下载报告(TechRepublic)

AWS在内部构建其所有安全控制。鉴于AWS的规模或公司首次启动时的预计规模，现成的安全解决方案永远不够。

“我们必须构建很多东西，这在很多方面都是解放的，因为我们得到的软件完全符合我们的需求，而不是更多，更容易维护，更容易开发，”他解释说。

AWS几年前决定将其内部构建的安全服务外部化。例如，Amazon Inspector就是出于公司自身的需要，确保它在修补和漏洞管理方面是最新的。该服务亚马逊Macie，这是AWS的数据发现编目工具，GuardDuty，其目的是入侵检测，建成由于类似的动机，施密特补充说。

施密特表示，重要的是，客户明白AWS不是“银色独角兽”。

“我们并没有解决所有问题。我们所做的就是给你一个你可以信赖和依赖的基础，这意味着你的员工不必再关注它了，”他解释道。“他们可以把精力集中在高于我们工作的那块上，而且分界线确实会根据个人服务而改变。”

鉴于AWS的业务模式和规模，Schmidt的议程中大规模管理风险很高。

“我们在AWS中具有与零售组织不同的风险承受能力，因为如果您从零售组织的角度考虑它，他们可以向您发送包含相同内容的新包裹;他们可以退款信用卡上的钱 - 如果我们失去信用卡，我们就无法向您提供数据，“他解释道。

“所以我们必须以不同于其他人的方式对待风险。

“从安全角度来看，让云与我们合作是一个真正的优势。