云时代安全是业务起点，亚马逊云科技着力数据及应用安全合规的产品服务能力

今年以来，AIGC异军突起，其浪潮席卷各个行业，安全行业同样不可避免遭受波及。那么在云时代+AIGC浪潮下的安全，CISO以及企业领导者该如何应对，成为一个新的思考点。

当地时间6月13日，亚马逊云科技re:Inforce 2023全球大会于在美国加州安纳海姆拉开帷幕。亚马逊云科技宣布推出十多项安全新服务及功能，比如零信任、安全合规等传统安全技术产品，亚马逊云科技首席信息安全官CJ Moses还提到如何利用大型语言模型（LLM）强大功能的话题，新发布的多项服务都与AI相关，其中诸多理念与思考，也为中国企业的安全建设带来许多创新性的参照。

为何要将安全作为业务的起点

亚马逊云科技认为，数字化转型正在增加，数据安全风险同样如此，而云的广泛使用，意味着数据正在以指数级的速度在云中存储。数据显示，在2020年，人们每秒钟创造1.7MB的数据，而预测认为，到2025年这个数据将达到463MB。

数据的爆炸，企业的快速创新，使得企业在保障数据安全层面需下猛力，这对企业的持续增长和云的发展至关重要。在此过程中，从数据中创造业务价值，以实现战略目标和业务成果。

波耐蒙研究所（Ponemon Institute）的一项调查发现，82%的受访者认为，他们的组织经历了至少一次数据泄露。只有29%的组织认为，已经做好应对与数字化转型相关的主要威胁的准备。Verizon移动安全指数显示，73%的安全专业人员和开发人员感到，为了不放慢项目进度，不得不在安全性方面妥协。

由此可见，商业、业务和网络风险乃从根本上交织在一起，故而增加了数据泄露、数据篡改、DDoS、恶意软件（包括勒索软件）、零日攻击等威胁的风险和影响。

所以，安全作为业务的起点，是云时代下的必然要求，同时随着AIGC的迅猛发展，网络攻击威胁也日趋普及化与简易化，企业可能面临着随时随地的攻击，这对CISO以及企业领导者都将是一个巨大的挑战。

针对这些，亚马逊云科技基于自身技术产品和服务能力的角度，提出了相关解决方案，相信可以给安全业内人士带来一些参考与触动。

两大应用场景为安全保驾护航

在企业安全层面，合规是一个不可绕过的大坎。像保障数据安全、隐私保护、应用安全等，都成为企业必不可少之事。

在互联网相对不那么发达的年代，很多企业数据往往系统内部流通、本地流通、国内流通，而眼下出海已经成为许多企业生存发展不可或缺的战略，随之而来的就是数据出境、隐私合规以及应用合规等等。

由于各地区相关法律法规的不同要求，许多企业往往在这些方面十分头痛棘手，一不小心触碰当地数据隐私法律法规的红线，各种处罚便会纷至沓来。针对此类问题，亚马逊云科技也始终在着力研发，在数据安全合规和应用安全合规两大场景下均拥有强大的产品服务能力。

在数据安全合规上，亚马逊云科技针对所有存储客户数据的117项都提供了加密数据的能力，且加密所有数据后，客户可以创建数据清单，以确定最需要保护的最敏感数据；支持数据在具有多个数据隐私治理规则的分散环境中操作；利用KMS加密客户所有内容，确保如果攻击者击败另一层防御，数据本身仍然受到保护；对于数据安全方面有更严格合规要求的客户，提供经单租户FIPS 140-2验证的加密硬件模块安全性来生成和使用客户的加密密钥等等。

亚马逊云科技认为，全球隐私相关法律的不断增加和完善，要求出海企业更加重视隐私合规。这包括两个维度：

一是隐私保护，使用技术、流程、合同等手段对隐私进行保护。亚马逊云科技云上提供覆盖数据传输、存储、使用等三个方面的安全服务，供出海企业选择来保护隐私；

二是数据跨境，这需要考虑到数据本地化以及减少非必要的数据传输。亚马逊云科技拥有全球最多的基础设施区域和可用区，以满足出海企业实现数据本地化的需求。在数据跨境的层面，亚马逊云科技作为技术提供方，提供了系列解决方案，帮助出海企业提升数据跨境的可见性和安全性。

此外，亚马逊云科技也能满足不同行业的数据安全合规要求。以支付行业常见的PCI-DSS为例，亚马逊云科技提供了满足PCI合规的全套云上解决方案，确保出海企业在持卡人数据环境（CDE）下每一笔交易都安全可靠，全方位的安全服务可为出海企业提升PCI审计效率、减轻架构搭建压力、缩短产品交付周期提供了强大支撑。

当前，应用侧持续出现一些新的合规要求。在应用安全合规上，亚马逊云科技同样功底深厚。比如帮助区分合法用户和高风险账户注册；保护和轮换密钥；保护前端和后端API在内的安全应用程序；针对应用程序、模型和数据进行安全集成访问，实施流量限制以防御DDoS攻击；持续监控和调查可疑行为等等。从应用底层维度进行加固，让应用无安全之忧，从而让客户专注于应用创新研发和落地推广。

以CSA联盟推出的针对IOT企业的Matter PKI合规要求为例。一直以来，智能家居应用存在“孤岛现象”。2022年末Matter标准发布，扭转了这个局面。对此，亚马逊云科技推出了PCA服务，可帮助客户快速构建Matter PKI证书体系，该方案具有成本低、安全性高的特性。

由此可见，随着数据的爆炸式产生，应用的多维度使用，以及数据流动的空间广度与应用环境复杂性都在提升，数据安全合规和应用安全合规都变得日趋重要且紧迫，亚马逊云科技多年来在这些层面所累积的能力，且其具备全球安全视野的优势，势必能为企业客户解决相应难题。

安全能力在实战中真实体现

众所周知，再强的安全能力，如果得不到落地应用，那也是镜花水月。亚马逊云科技的安全能力究竟如何，通过许多企业客户的真实使用，或可一窥端倪。

vivo品牌在国内大概耳熟能详，其手机门店遍布全国。事实上，vivo业务并不局限于国内，而正不断覆盖越来越多的国家和地区，这就造成一个问题，即营销系统的复杂化。

于是，vivo希望能够实现统一决策、全球一盘棋、精准营销，并将营销经验沉淀为平台能力；在技术上，vivo希望可以拉通数据、业务流进行数据化、全球快速部署、敏捷迭代新功能，同时提升运维效率，满足合规性要求。

经过多番考量，最终vivo选择亚马逊云科技产品和服务能力来构建系统，其充分继承亚马逊云科技在云基础架构层面的安全性和合规性，包括实现数据本地化合规，同时借助亚马逊云科技提供的各种安全工具进行构建，使自身专注于更上层的工作，从而有效支撑全球营销业务。

亚马逊云科技的安全能力是多方面的。眼下，国内的游戏业务发展得如火如荼，诸多知名国产游戏企业出走海外，国外的优秀游戏也走进了国内，其中都免不了要解决数据的安全与稳定的问题。

比如，开发出《Blockman Go》游戏的国内游戏开发团队GVERSE，其游戏《Blockman Go》的数据服务部署在不同平台，新增游戏内容、版本测试以及配置管理等，都需要开发两套系统来进行适配，这就造成一定的维护成本和管理复杂度。

最终，GVERSE选择将游戏数据迁移到亚马逊云，拥有了高弹性、长期稳定、安全合规的服务保障。亚马逊云科技解决方案解放了基础设施对GVERSE的掣肘，使其主要精力放在拓展海外市场、更好地服务玩家方面，专注于企业创新进程中，无需担忧数据的安全与稳定。

此外，亚马逊云科技还为GVERSE部署了一系列安全产品，从基础设施保护等方面确保用户数据安全。此举有效消除了潜在风险，让GVERSE对所有业务运行在亚马逊云科技上感到放心，并充满信心。

厚积而厚发

宋代词人苏轼在《送张琥》中提及：“博观而约取，厚积而薄发……”风险威胁往往如电光火石，攻防成败可能仅在瞬息之间。因而，亚马逊云科技在安全技术能力上始终厚积，但在对客户的服务支撑上则并不选择薄发，而是选择厚发，让每个客户都能体验到亚马逊云科技最好的技术能力和经验积累。

目前，亚马逊云科技提供300多项安全、合规和治理服务及功能；亚马逊云科技合作伙伴网络总共拥有来自150多个国家的10万多家合作伙伴，亚马逊云Marketplace还提供了数千种安全解决方案。

此外，亚马逊云科技将安全嵌入到业务发展的每一个阶段，包括设计、研发、部署和运维的不同阶段。加强应用安全建设，实现产品/服务的高质量发展，加速业务创新和上线速度。

亚马逊云科技还将安全融入产品或服务的开发生命周期和运营当中，设置了安全守护者小组，按照一定比例在产品团队中设置安全人员岗位，他们为产品和服务的所有安全负责，同时还设置了独立的应用安全审查流程，适用于所有产品的服务的更新与发布。

由此，客户可以借助亚马逊云科技广泛的安全服务组合和合作伙伴解决方案，实现全面的数据安全和应用安全，加速业务创新，提高客户竞争力。在云时代+AIGC浪潮下，无论面临多么复杂的安全场景，企业客户都能利用亚马逊云科技的厚积厚发，成就企业自身的蓬勃而起。