中国经济时报记者 段树军
“与其去救火,我们更需要做的是防患于未然。”
在8月15日举行的“亚马逊云科技re:Inforce全球云安全大会中国媒体沟通会”上,亚马逊云科技大中华区产品部总经理陈晓建分享了亚马逊云科技的云安全理念。
云安全要防止小概率事件发生
“云安全所要接受的阈值其实是非常低的。”陈晓建表示,在亚马逊云科技覆盖全球的各个数据中心,每天都会收到数以十亿条的安全事件、各种日志,通过自动化的处理工具来自动识别这些安全风险。假设发生安全事件的概率非常低,十亿分之一,但每天十亿条,就意味着每天有一个安全隐患,最后会变成安全事故,这仍然是不可接受的。
亚马逊云科技供图
陈晓建说,如果我们每天在全球范围内发生一起安全事故,客户会怎么去看这个行业?怎么去防止这些极小概率的事件发生?极小概率的事件往往是由多种因素造成的,并不只是由一个因素引发,发现这些有可能发生的、极小的概率事件,这就是云安全要做的事情。
除了技术辅助外,亚马逊云科技有一个非常独特的安全机制:“应用安全审查流程中的安全大使”,把安全的理念和安全的工作嵌入到每一个产品和服务团队日常的工作流程之中。“大使”们放在各个研发团队、各个服务团队里面,他们的工作是去保证他们所派驻的这个团队的产品和服务能够实现安全的责任。
此外,任何产品、任何服务的发布,亚马逊云科技云服务都会通过应用安全审核流程,把所有应用和服务交给一个集中的安全团队来做审核。把安全融入到产品的整个生命周期和运营中,这是实现安全的有效办法。
云安全必须是洋葱式的多层防护
“我们一直倡导的是‘云安全必须是洋葱式的多层防护,而不是一个鸡蛋’。”陈晓建说,鸡蛋虽然有一个坚硬的外壳,但它的防护就外壳这一层,如果一个点突破之后,整个安全体系就崩塌了。但是洋葱不一样,洋葱是多层防护的结构,不仅每层结构之间可以起到一个互相保护的作用,而且它会有层层递进的访问机制,这是一个合理的安全机制所必须具备的。
陈晓建介绍,亚马逊云科技的云安全洋葱机制是零信任架构,分为五层,每层之间都是实现互相递进的安全防护能力,任何安全的防护是不能依托于某一个单点的员工或者一个单点的服务,它依赖的是各个安全层次之间的配合。如果某一层被突破了,还有其他层次作为互补,同样可以保证用户的安全。服务不同的相互补充,是零信任架构的基础。
陈晓建举例,比如防火墙,是一个非常好的工具,防火墙的作用是为了防止内部系统受到外部黑客的攻击,有了防火墙是不是就可以达到内部系统的安全呢?答案显然不是。因为攻击可以来自于外部,攻击同样可以来自于内部。如果一个公司员工从公司内网进行攻击入侵的话,防火墙的作用就完全没有了。所以要保证业务不受到攻击,既要考虑来自外部的攻击,可以通过防火墙解决,同样也要考虑来自内部的攻击,这需要通过主机安全、安全加密等手段来进行配合。“洋葱模型是一个综合的、立体的、互相配合的安全机制。”
陈晓建表示,亚马逊云科技在开展云服务16年以来,服务全球数百万的客户所积累起来的经验,正在反哺到其他所有客户,使他们从亚马逊云科技的安全实践中获益。
