今年以來，AIGC異軍突起，其浪潮席卷各個(gè)行業(yè)，安全行業(yè)同樣不可避免遭受波及。那么在云時(shí)代+AIGC浪潮下的安全，CISO以及企業(yè)領(lǐng)導(dǎo)者該如何應(yīng)對(duì)，成為一個(gè)新的思考點(diǎn)。

當(dāng)?shù)貢r(shí)間6月13日，亞馬遜云科技re:Inforce 2023全球大會(huì)于在美國加州安納海姆拉開帷幕。亞馬遜云科技宣布推出十多項(xiàng)安全新服務(wù)及功能，比如零信任、安全合規(guī)等傳統(tǒng)安全技術(shù)產(chǎn)品，亞馬遜云科技首席信息安全官CJ Moses還提到如何利用大型語言模型（LLM）強(qiáng)大功能的話題，新發(fā)布的多項(xiàng)服務(wù)都與AI相關(guān)，其中諸多理念與思考，也為中國企業(yè)的安全建設(shè)帶來許多創(chuàng)新性的參照。

為何要將安全作為業(yè)務(wù)的起點(diǎn)

亞馬遜云科技認(rèn)為，數(shù)字化轉(zhuǎn)型正在增加，數(shù)據(jù)安全風(fēng)險(xiǎn)同樣如此，而云的廣泛使用，意味著數(shù)據(jù)正在以指數(shù)級(jí)的速度在云中存儲(chǔ)。數(shù)據(jù)顯示，在2020年，人們每秒鐘創(chuàng)造1.7MB的數(shù)據(jù)，而預(yù)測(cè)認(rèn)為，到2025年這個(gè)數(shù)據(jù)將達(dá)到463MB。

數(shù)據(jù)的爆炸，企業(yè)的快速創(chuàng)新，使得企業(yè)在保障數(shù)據(jù)安全層面需下猛力，這對(duì)企業(yè)的持續(xù)增長和云的發(fā)展至關(guān)重要。在此過程中，從數(shù)據(jù)中創(chuàng)造業(yè)務(wù)價(jià)值，以實(shí)現(xiàn)戰(zhàn)略目標(biāo)和業(yè)務(wù)成果。

波耐蒙研究所（Ponemon Institute）的一項(xiàng)調(diào)查發(fā)現(xiàn)，82%的受訪者認(rèn)為，他們的組織經(jīng)歷了至少一次數(shù)據(jù)泄露。只有29%的組織認(rèn)為，已經(jīng)做好應(yīng)對(duì)與數(shù)字化轉(zhuǎn)型相關(guān)的主要威脅的準(zhǔn)備。Verizon移動(dòng)安全指數(shù)顯示，73%的安全專業(yè)人員和開發(fā)人員感到，為了不放慢項(xiàng)目進(jìn)度，不得不在安全性方面妥協(xié)。

由此可見，商業(yè)、業(yè)務(wù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)乃從根本上交織在一起，故而增加了數(shù)據(jù)泄露、數(shù)據(jù)篡改、DDoS、惡意軟件（包括勒索軟件）、零日攻擊等威脅的風(fēng)險(xiǎn)和影響。

所以，安全作為業(yè)務(wù)的起點(diǎn)，是云時(shí)代下的必然要求，同時(shí)隨著AIGC的迅猛發(fā)展，網(wǎng)絡(luò)攻擊威脅也日趨普及化與簡易化，企業(yè)可能面臨著隨時(shí)隨地的攻擊，這對(duì)CISO以及企業(yè)領(lǐng)導(dǎo)者都將是一個(gè)巨大的挑戰(zhàn)。

針對(duì)這些，亞馬遜云科技基于自身技術(shù)產(chǎn)品和服務(wù)能力的角度，提出了相關(guān)解決方案，相信可以給安全業(yè)內(nèi)人士帶來一些參考與觸動(dòng)。

兩大應(yīng)用場(chǎng)景為安全保駕護(hù)航

在企業(yè)安全層面，合規(guī)是一個(gè)不可繞過的大坎。像保障數(shù)據(jù)安全、隱私保護(hù)、應(yīng)用安全等，都成為企業(yè)必不可少之事。

在互聯(lián)網(wǎng)相對(duì)不那么發(fā)達(dá)的年代，很多企業(yè)數(shù)據(jù)往往系統(tǒng)內(nèi)部流通、本地流通、國內(nèi)流通，而眼下出海已經(jīng)成為許多企業(yè)生存發(fā)展不可或缺的戰(zhàn)略，隨之而來的就是數(shù)據(jù)出境、隱私合規(guī)以及應(yīng)用合規(guī)等等。

由于各地區(qū)相關(guān)法律法規(guī)的不同要求，許多企業(yè)往往在這些方面十分頭痛棘手，一不小心觸碰當(dāng)?shù)財(cái)?shù)據(jù)隱私法律法規(guī)的紅線，各種處罰便會(huì)紛至沓來。針對(duì)此類問題，亞馬遜云科技也始終在著力研發(fā)，在數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)兩大場(chǎng)景下均擁有強(qiáng)大的產(chǎn)品服務(wù)能力。

在數(shù)據(jù)安全合規(guī)上，亞馬遜云科技針對(duì)所有存儲(chǔ)客戶數(shù)據(jù)的117項(xiàng)都提供了加密數(shù)據(jù)的能力，且加密所有數(shù)據(jù)后，客戶可以創(chuàng)建數(shù)據(jù)清單，以確定最需要保護(hù)的最敏感數(shù)據(jù)；支持?jǐn)?shù)據(jù)在具有多個(gè)數(shù)據(jù)隱私治理規(guī)則的分散環(huán)境中操作；利用KMS加密客戶所有內(nèi)容，確保如果攻擊者擊敗另一層防御，數(shù)據(jù)本身仍然受到保護(hù)；對(duì)于數(shù)據(jù)安全方面有更嚴(yán)格合規(guī)要求的客戶，提供經(jīng)單租戶FIPS 140-2驗(yàn)證的加密硬件模塊安全性來生成和使用客戶的加密密鑰等等。

亞馬遜云科技認(rèn)為，全球隱私相關(guān)法律的不斷增加和完善，要求出海企業(yè)更加重視隱私合規(guī)。這包括兩個(gè)維度：

一是隱私保護(hù)，使用技術(shù)、流程、合同等手段對(duì)隱私進(jìn)行保護(hù)。亞馬遜云科技云上提供覆蓋數(shù)據(jù)傳輸、存儲(chǔ)、使用等三個(gè)方面的安全服務(wù)，供出海企業(yè)選擇來保護(hù)隱私；

二是數(shù)據(jù)跨境，這需要考慮到數(shù)據(jù)本地化以及減少非必要的數(shù)據(jù)傳輸。亞馬遜云科技擁有全球最多的基礎(chǔ)設(shè)施區(qū)域和可用區(qū)，以滿足出海企業(yè)實(shí)現(xiàn)數(shù)據(jù)本地化的需求。在數(shù)據(jù)跨境的層面，亞馬遜云科技作為技術(shù)提供方，提供了系列解決方案，幫助出海企業(yè)提升數(shù)據(jù)跨境的可見性和安全性。

此外，亞馬遜云科技也能滿足不同行業(yè)的數(shù)據(jù)安全合規(guī)要求。以支付行業(yè)常見的PCI-DSS為例，亞馬遜云科技提供了滿足PCI合規(guī)的全套云上解決方案，確保出海企業(yè)在持卡人數(shù)據(jù)環(huán)境（CDE）下每一筆交易都安全可靠，全方位的安全服務(wù)可為出海企業(yè)提升PCI審計(jì)效率、減輕架構(gòu)搭建壓力、縮短產(chǎn)品交付周期提供了強(qiáng)大支撐。

當(dāng)前，應(yīng)用側(cè)持續(xù)出現(xiàn)一些新的合規(guī)要求。在應(yīng)用安全合規(guī)上，亞馬遜云科技同樣功底深厚。比如幫助區(qū)分合法用戶和高風(fēng)險(xiǎn)賬戶注冊(cè)；保護(hù)和輪換密鑰；保護(hù)前端和后端API在內(nèi)的安全應(yīng)用程序；針對(duì)應(yīng)用程序、模型和數(shù)據(jù)進(jìn)行安全集成訪問，實(shí)施流量限制以防御DDoS攻擊；持續(xù)監(jiān)控和調(diào)查可疑行為等等。從應(yīng)用底層維度進(jìn)行加固，讓應(yīng)用無安全之憂，從而讓客戶專注于應(yīng)用創(chuàng)新研發(fā)和落地推廣。

以CSA聯(lián)盟推出的針對(duì)IOT企業(yè)的Matter PKI合規(guī)要求為例。一直以來，智能家居應(yīng)用存在“孤島現(xiàn)象”。2022年末Matter標(biāo)準(zhǔn)發(fā)布，扭轉(zhuǎn)了這個(gè)局面。對(duì)此，亞馬遜云科技推出了PCA服務(wù)，可幫助客戶快速構(gòu)建Matter PKI證書體系，該方案具有成本低、安全性高的特性。

由此可見，隨著數(shù)據(jù)的爆炸式產(chǎn)生，應(yīng)用的多維度使用，以及數(shù)據(jù)流動(dòng)的空間廣度與應(yīng)用環(huán)境復(fù)雜性都在提升，數(shù)據(jù)安全合規(guī)和應(yīng)用安全合規(guī)都變得日趨重要且緊迫，亞馬遜云科技多年來在這些層面所累積的能力，且其具備全球安全視野的優(yōu)勢(shì)，勢(shì)必能為企業(yè)客戶解決相應(yīng)難題。

安全能力在實(shí)戰(zhàn)中真實(shí)體現(xiàn)

眾所周知，再強(qiáng)的安全能力，如果得不到落地應(yīng)用，那也是鏡花水月。亞馬遜云科技的安全能力究竟如何，通過許多企業(yè)客戶的真實(shí)使用，或可一窺端倪。

vivo品牌在國內(nèi)大概耳熟能詳，其手機(jī)門店遍布全國。事實(shí)上，vivo業(yè)務(wù)并不局限于國內(nèi)，而正不斷覆蓋越來越多的國家和地區(qū)，這就造成一個(gè)問題，即營銷系統(tǒng)的復(fù)雜化。

于是，vivo希望能夠?qū)崿F(xiàn)統(tǒng)一決策、全球一盤棋、精準(zhǔn)營銷，并將營銷經(jīng)驗(yàn)沉淀為平臺(tái)能力；在技術(shù)上，vivo希望可以拉通數(shù)據(jù)、業(yè)務(wù)流進(jìn)行數(shù)據(jù)化、全球快速部署、敏捷迭代新功能，同時(shí)提升運(yùn)維效率，滿足合規(guī)性要求。

經(jīng)過多番考量，最終vivo選擇亞馬遜云科技產(chǎn)品和服務(wù)能力來構(gòu)建系統(tǒng)，其充分繼承亞馬遜云科技在云基礎(chǔ)架構(gòu)層面的安全性和合規(guī)性，包括實(shí)現(xiàn)數(shù)據(jù)本地化合規(guī)，同時(shí)借助亞馬遜云科技提供的各種安全工具進(jìn)行構(gòu)建，使自身專注于更上層的工作，從而有效支撐全球營銷業(yè)務(wù)。

亞馬遜云科技的安全能力是多方面的。眼下，國內(nèi)的游戲業(yè)務(wù)發(fā)展得如火如荼，諸多知名國產(chǎn)游戲企業(yè)出走海外，國外的優(yōu)秀游戲也走進(jìn)了國內(nèi)，其中都免不了要解決數(shù)據(jù)的安全與穩(wěn)定的問題。

比如，開發(fā)出《Blockman Go》游戲的國內(nèi)游戲開發(fā)團(tuán)隊(duì)GVERSE，其游戲《Blockman Go》的數(shù)據(jù)服務(wù)部署在不同平臺(tái)，新增游戲內(nèi)容、版本測(cè)試以及配置管理等，都需要開發(fā)兩套系統(tǒng)來進(jìn)行適配，這就造成一定的維護(hù)成本和管理復(fù)雜度。

最終，GVERSE選擇將游戲數(shù)據(jù)遷移到亞馬遜云，擁有了高彈性、長期穩(wěn)定、安全合規(guī)的服務(wù)保障。亞馬遜云科技解決方案解放了基礎(chǔ)設(shè)施對(duì)GVERSE的掣肘，使其主要精力放在拓展海外市場(chǎng)、更好地服務(wù)玩家方面，專注于企業(yè)創(chuàng)新進(jìn)程中，無需擔(dān)憂數(shù)據(jù)的安全與穩(wěn)定。

此外，亞馬遜云科技還為GVERSE部署了一系列安全產(chǎn)品，從基礎(chǔ)設(shè)施保護(hù)等方面確保用戶數(shù)據(jù)安全。此舉有效消除了潛在風(fēng)險(xiǎn)，讓GVERSE對(duì)所有業(yè)務(wù)運(yùn)行在亞馬遜云科技上感到放心，并充滿信心。

厚積而厚發(fā)

宋代詞人蘇軾在《送張琥》中提及：“博觀而約取，厚積而薄發(fā)……”風(fēng)險(xiǎn)威脅往往如電光火石，攻防成敗可能僅在瞬息之間。因而，亞馬遜云科技在安全技術(shù)能力上始終厚積，但在對(duì)客戶的服務(wù)支撐上則并不選擇薄發(fā)，而是選擇厚發(fā)，讓每個(gè)客戶都能體驗(yàn)到亞馬遜云科技最好的技術(shù)能力和經(jīng)驗(yàn)積累。

目前，亞馬遜云科技提供300多項(xiàng)安全、合規(guī)和治理服務(wù)及功能；亞馬遜云科技合作伙伴網(wǎng)絡(luò)總共擁有來自150多個(gè)國家的10萬多家合作伙伴，亞馬遜云Marketplace還提供了數(shù)千種安全解決方案。

此外，亞馬遜云科技將安全嵌入到業(yè)務(wù)發(fā)展的每一個(gè)階段，包括設(shè)計(jì)、研發(fā)、部署和運(yùn)維的不同階段。加強(qiáng)應(yīng)用安全建設(shè)，實(shí)現(xiàn)產(chǎn)品/服務(wù)的高質(zhì)量發(fā)展，加速業(yè)務(wù)創(chuàng)新和上線速度。

亞馬遜云科技還將安全融入產(chǎn)品或服務(wù)的開發(fā)生命周期和運(yùn)營當(dāng)中，設(shè)置了安全守護(hù)者小組，按照一定比例在產(chǎn)品團(tuán)隊(duì)中設(shè)置安全人員崗位，他們?yōu)楫a(chǎn)品和服務(wù)的所有安全負(fù)責(zé)，同時(shí)還設(shè)置了獨(dú)立的應(yīng)用安全審查流程，適用于所有產(chǎn)品的服務(wù)的更新與發(fā)布。

由此，客戶可以借助亞馬遜云科技廣泛的安全服務(wù)組合和合作伙伴解決方案，實(shí)現(xiàn)全面的數(shù)據(jù)安全和應(yīng)用安全，加速業(yè)務(wù)創(chuàng)新，提高客戶競爭力。在云時(shí)代+AIGC浪潮下，無論面臨多么復(fù)雜的安全場(chǎng)景，企業(yè)客戶都能利用亞馬遜云科技的厚積厚發(fā)，成就企業(yè)自身的蓬勃而起。