Amazon Web Services如何在全球范圍內運行安全性

亞馬遜網絡服務(AWS)運行一個非常緊湊的船舶，其中涉及安全; 畢竟，該組織為一些世界上最大的銀行，政府實體和流媒體服務(如Netflix和Spotify)提供關鍵業務應用和信息，這些服務將使世界上許多地方無用，或者至少是瘋狂的，如果它的數據中心是失敗。

AWS比大多數公司具有更高的安全標準，主要是因為其滿足客戶安全期望的能力可能是公司最重要的因素 - 客戶必須愿意信任AWS與其業務和數據。

由于AWS代表其客戶承擔安全責任，一個假設是其安全運營中心(SOC)擁有數百名員工，但云巨頭安全負責人告訴ZDNet它實際上沒有SOC。

“我喜歡每次收到SOC問題，因為我們沒有問題，”安全工程總裁兼AWS Steven Schmidt首席信息安全官說。

“從字面上看。沒有監視器和人員坐在里面的空間，等等。我只有一個隨叫隨到的安全工程師。完全是一個。

“如果事情爆發，現在有一支整個團隊需要支持，但實際上他們的工作就是照看自動化。”

Schmidt上個月在AWS re：Invent in Last Vegas期間告訴ZDNet，它建立了自動化來完成通常由人類執行的所有任務，這歸因于兩個主要原因

他解釋說：“一個是我不能擴大我需要經營這么大的業務人數，而另外兩個，自動化是可重復和可審計的，并且總是做同樣的事情。”

“人類犯錯誤;他們改變了他們日常行為的方式。他們因為生病或饑餓或其他什么而度過了糟糕的一天，他們做的事情有點不同。我不喜歡我喜歡重復性和安全性過程。

“因此，我們在可重復的自動化方面投入了大量資金用于安全。最終結果是我不必讓安全工程師一直在做咕嚕咕嚕的工作。”

施密特表示，該公司投入大量精力尋找有才能的安全人員，他認為讓他們保持“新鮮而有趣”的工作，而不是那些“重復和沉悶”的工作，這是AWS最好的員工保留工作之一。

但并非一切都可以被安全自動化所取代 - 尤其是人類的判斷。

“我認為至關重要的是教我們自己的員工如何對事情做出良好的判斷......這就是為什么我不希望安全運營中心的人員做咕嚕咕嚕的工作，我希望他們使用那一件事他們認為機器不是他們的判斷，“施密特說。

“通常這種判斷是基于直覺的......那些是我希望人們制作的電話。”

SEE：網絡安全的成功策略(ZDNet特別報道)| 以PDF格式下載報告(TechRepublic)

AWS在內部構建其所有安全控制。鑒于AWS的規模或公司首次啟動時的預計規模，現成的安全解決方案永遠不夠。

“我們必須構建很多東西，這在很多方面都是解放的，因為我們得到的軟件完全符合我們的需求，而不是更多，更容易維護，更容易開發，”他解釋說。

AWS幾年前決定將其內部構建的安全服務外部化。例如，Amazon Inspector就是出于公司自身的需要，確保它在修補和漏洞管理方面是最新的。該服務亞馬遜Macie，這是AWS的數據發現編目工具，GuardDuty，其目的是入侵檢測，建成由于類似的動機，施密特補充說。

施密特表示，重要的是，客戶明白AWS不是“銀色獨角獸”。

“我們并沒有解決所有問題。我們所做的就是給你一個你可以信賴和依賴的基礎，這意味著你的員工不必再關注它了，”他解釋道。“他們可以把精力集中在高于我們工作的那塊上，而且分界線確實會根據個人服務而改變。”

鑒于AWS的業務模式和規模，Schmidt的議程中大規模管理風險很高。

“我們在AWS中具有與零售組織不同的風險承受能力，因為如果您從零售組織的角度考慮它，他們可以向您發送包含相同內容的新包裹;他們可以退款信用卡上的錢 - 如果我們失去信用卡，我們就無法向您提供數據，“他解釋道。

“所以我們必須以不同于其他人的方式對待風險。

“從安全角度來看，讓云與我們合作是一個真正的優勢。