今年突发而来的疫情,加速了企业迈向数字化转型的进程,将工作以及各种应用迁移至云端,引发新一轮智能化浪潮。需要指出的是,企业迈向数字化转型不仅仅是远程办公、渠道数字化,还涉及到组织管理、生产、供应链、经营等方方面面,利用传感器、人工智能、物联网、云计算等新技术,企业有能力获得足够多的数据,基于数据实现快速创新。
数字化转型之旅,安全性是核心一环
整体来说,企业在实施数字化转型中,带来产品、服务创新的同时,提升效率,达到降本增效的目的,为企业持续性发展奠定坚实基础。但要想实现全面、深入的数字化转型,就需要清晰的中长远战略,以及建立一支高效跨组织、多学科的高管团队,确保目标上下一致,并重视员工培训,适应新的变化,掌握使用创新工具提升运营效率,使得企业得到高质量发展。
值得一提的是,通过数据驱动创新的同时,构筑数据安全是开启数字化转型的首要任务,从数据的采集到传输、处理再到储存等涉及到多重环节,诸如从传感器、边缘设备、云端等,如何确保数据安全是所有面向数字化转型的核心任务。以边缘设备为例,作为物联网数据采集侧,一旦遭遇黑客入侵,不仅面临数据泄漏风险,还会带来巨大损失。
此外,在开启数字化转型之后,传统IT结构迈向云构架转变,带来的网络安全威胁愈发严峻,安全比以往任何时候都要艰巨,带来了新的安全挑战,从防火墙到入侵检测再到防御的安全保障,近年来最具伤害性的一次攻击发现在2016年,黑客使用一种被称作物联网破坏者的 Mirai病毒,致使超过百万台物联网设备成为肉鸡发起DDoS攻击,导致美国大规模断网事件。在万物互联大背景下,各种设备上云,实现跨行业和跨设备互联互通,如何更好地守护安全是万物互联时代下的难题。
面对一直以来备受关注的云安全问题,亚马逊全球副总裁、AWS大中华区执行董事张文翊曾在2019 Summit中表示,AWS一直将安全当成首要任务。
通过AWS实践看企业如何构筑数字化安全
需要指出的是,智能化浪潮席卷全球,面临着安全挑战,面向数字化转型的企业也日益注重安全,因数百亿设备接入网络,各种应用迁移、部署在云端,意味被攻击可能性越大。在网络安全层面,亚马逊从防火墙端推出一项AWS Firewall Manager 安全管理服务,可以抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和 HTTP 泛洪攻击。
此外,还有一项托管式 DDoS 防护服务AWS Shield,分 标准(Standard) 和高级( Advanced)分两个层级。AWS Shield Standard 可以防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击,且所有 AWS 客户都可以使用 AWS Shield Standard的自动防护功能,不需要额外支付费用。除了Standard版本提供的常见网络和传输层防护之外,AWS Shield Advanced还可以针对复杂的大型DDoS攻击提供额外的检测和缓解服务,从而快速缓解攻击。
以华夏航空为例,作为一家全面上云最具代表性航空公司,早在2016年就开始积极调研,作出谨慎而又大胆地决定,即全面上云,且决定用AWS。通过2018年开始,分步骤、有节奏实施,预计到2020年左右把绝大部分应用都迁移上云。值得一提的是,在整个上云过程中,云上安全顾虑最高,华夏航空首席信息官蒋涵如曾指出,AWS云技术成熟、经验丰富,为华夏航空提供了安全、可靠的基础设施。
目前,在全球各大云服务厂商中,AWS云安全技术和安全手段尤为丰富,截至目前拥有超过200种安全功能和服务,构建客户可见、可控、可审计、灵活、自动化的安全能力,为客户数字化转型创新保驾护航。以物联网行业为例,AWS IoT Device Defender作为一项完全托管的服务,可帮助保护 IoT 设备队列的安全。
整体来说,借助 AWS IoT Device Defender,可以监控各个设备和 AWS IoT Core 的安全指标,例如,出站流量激增可能意味着某台设备参与了DDoS 攻击,及时采取措施修复问题,以防止未经授权的设备访问或可能的数据泄露。 Franz Garsombke,Rachio 首席技术官早前表示,“AWS IoT Device Defender 提供了设备行为监控功能,这项功能对于任何正在打造安全基础设施的 IoT 公司都是必不可少的。”
与此同时,AWS基础设施旨在成为当今市场上最灵活、最安全的云计算环境之一,特别采用共享安全责任模型运营成为全球云服务厂商典范。AWS合规性可帮助客户理解AWS在 AWS云中用以维持安全和数据保护的可靠控制。具体来说,AWS负责底层云基础设施的安全,客户负责保护客户在AWS中部署的工作负载。这为客户提供了在AWS环境中为客户的业务功能实施最适用的安全控制措施所需的灵活性和敏捷性,可以严格限制对处理敏感数据的环境的访问,或者为要公开的信息部署不太严格的控制。
对于AWS来说,负责“云本身的安全”,负责保护运行所有 AWS 云服务的基础设施。该基础实施由运行 AWS云服务的硬件、软件、网络和设备组成。对于客户而言,客户负责“云内部的安全” 。当然,部署 Amazon EC2 实例的客户需要负责来宾操作系统(包括更新和安全补丁)的管理、客户在实例上安装的任何应用程序软件或实用工具,以及每个实例上AWS提供的防火墙(称为安全组)的配置。
客户/AWS责任共担模式还涵盖IT控制体系。正如AWS与客户共担IT环境的运行责任一样,IT控制体系的管理、运行和验证也由二者共担。AWS可以管理与AWS环境中部署的物理基础架构相关联的控制体系(以前可能由客户管理),从而帮助客户减轻运行控制体系的负担。每个客户在AWS中的部署方式都不相同,因此将某些IT控制体系的管理工作转移给 AWS之后会形成(新的)分布式控制环境。
以晶泰科技为例,使用了AWS上的AWS CloudTrail、Amazon GuardDuty等一系列安全的产品,搭建起安全管理体系。还有维智科技,使用AWS云服务两年,维智科技副总裁裘靖宇此前表示:“无论是从服务稳定性,数据安全性,还是从产品的丰富层面考虑,部署在AWS上更放心。”
2020年始,AWS安全作为中国区市场驱动的重要驱动力。伴随AWS安全重要服务如AWS Security Hub,Amazon GuardDuty, AWS WAF在西云数据运营的 AWS 中国(宁夏)区域和光环新网运营的AWS中国(北京)区域的同步交付。AWS希望更多中国区域的企业安全管理员,企业技术决策者和业务决策者能够了解AWS在安全领域的整体解决方案,丰富的经验以及先进的理念。
最后
产业智能化支撑企业未来发展基石,也是一个企业面向市场核心竞争力,也带来全球云服务市场稳健增长,结合Gartner机构给出的数据显示,全球公共云市场规模到2020年将增长6.3%达2579亿美元,到2022年将增长至3640亿美元。不过,从政府到商业企业,丰富的云应用和安全是重要需求。AWS作为全球重要云基础设施首要任务是安全性。从芯片级开始构建可信任的、各个级别的计算基础架构控制和防御,可以为机构提供丰富的安全技术和安全手段。
凭借丰富的云应用,包括物联网、人工智能、机器学习、安全性使得AWS成为全球百万企业共同选择,有三星、Adobe等众多全球知名企业使用AWS云服务。伴随越来越多的企业云服务首选亚马逊AWS,助推云服务营收稳健增长,也牢牢控制全球四成以上公有云服务市场份额。同时,帮助企业更快地进行数字化转型和创新,助力全社会数字化转型。
杨剑勇,福布斯专栏作家,致力于深度解读5G、物联网经济和人工智能等前沿科技,观点和研究策略被众多权威媒体和知名企业引用。
