亚马逊云科技独特的安全文化起到了哪些作用?

北京——2024年4月25日 咱们的客户抉择亚马逊云科技运转他们的关头使用步伐和最敏感的数据。天天，世界上进展最快的始创公司、最大的企业和最值得相信的当局机构都抉择亚马逊云科技作为手艺根底办法平台。他们之所以抉择亚马逊云科技，是因为亚马逊云科技自建立之初就将平安作为重要使命。咱们从底子大将亚马逊云科技设想为客户运转事情负载最平安的平台，咱们在公司外部构建了平安文明，将其视为营业运营的必须。

尽管手艺平安步伐很首要，但构造是由人构成的。Cyber Safety Review Board (CSRB)近期的一份呈报明确注解，有缺点的平安文明多是致使可防止谬误的底子缘故原由，这些谬误可能会致使入侵，以至长时间未被发明。

安满是咱们的重要使命

咱们的平安文明始于高层，并贯通公司的各个方面。八年前，咱们抉择让平安团队间接向CEO报告请示。这类布局设想从新界说了咱们如何将平安融入到亚马逊云科技的文明当中，并经由过程高层向导的介入和可见性，让公司的每个人都晓得安满是咱们的最高优先级。咱们受权办事团队完整担任其办事的安全性，并扩充平安最好实际和项目，让我们的客户有决心信念在亚马逊云科技上举行立异。

咱们觉得构建壮大的平安文明有四个关头准绳:

一、 将平安融入到咱们的构造布局

在亚马逊云科技，咱们将平安视为营业的焦点性能，与咱们的任务目的亲近相干。这不仅是一种好的用意，并且它间接嵌入咱们的构造布局中。在亚马逊，咱们特地让所有的平安团队向CEO间接报告请示，同时也与营业部分慎密分工。这么做的目标是将平安构建到咱们制造决议的布局框架中。每周，由咱们的CEO向导的亚马逊云科技向导团队都会与平安团队会见，接头平安题目，确保咱们在战术和计谋平安问题上做出精确的抉择，必要时举行纠正。咱们外部的运营目标呈报会将咱们的平安文明与对客户的影响联络起来，将数据与营业结果挂钩，并为领导层供应介入和发问的机遇。最高施行层对平安的支撑有助于让平安成为营业的推动力，晋升客户的体验，而不是成为障碍。

二、 安满是每个人的事情

亚马逊云科技平安文明建立在强有力的义务模子之上。主人翁肉体是亚马逊“领导力准绳”之一。所有员工都市活期接收平安培训，继续强化“安满是每个人的事情”理念。每一个办事和产物团队都完整担任其托付的办事或性能的安全性。安全像性能、功能、本钱和构建团队的其余焦点职责同样，融入到每一个产物的路线图、工程规划和每周集会中。最好的安全性不是在流程完结或体系内部“拼集”下来的，而应该是与生俱来，从根底做起。

亚马逊云科技的营业领导层优先思量构建那些在设想之初就思量平安的产物和办事。同时，他们起劲制造一种鼓动勉励员工发明并上报潜伏平安隐患事情的环境，纵然不确定是不是存在实践题目。上报是咱们在亚马逊云科技事情的一部分，咱们会为每个人供应了一个“安全地平安呈报环境”。咱们鼓动勉励团队和员工以较高优先级工单的方式向平安团队呈报和上报任何大概的平安题目或隐患。咱们情愿听到大概的平安隐患并举行考察，而不管它是不是真的会产生。咱们的员工晓得纵然终究呈报有关紧急，公司也是接待的。

三、 在亚马逊云科技外部通报平安业余常识和所有权

咱们的平安团队供应了许多关头才能和办事，支撑并使咱们的工程和服务团队无效执行平安职责。咱们供应培训、征询、要挟建模对象、自动化代码扫描框架和对象、设想检察、渗入测试、自动化API测试框架，最初还会对每一个新办事或新功能举行终究的平安检察。平安检察职员有权对每个宣布做出同意或不同意的抉择。假如一个办事或功能在第一次检察中没有经由过程平安检察流程，咱们会深刻懂得缘故原由，以便能够改良流程，并在开辟晚期发明题目。宣布一个还没有准备好的货色对咱们而言是一个很大的失败，咱们倾向于坚持高的平安规范，并一直起劲达到咱们客户所期。

多年来，咱们开辟的一种疏散平安所有权的首要机制是Security Guardians(平安卫士)项目。该项目培训、进展和受权每一个two-pizza team(两个披萨团队)中的办事团队开辟职员，使他们成为产物团队外部的平安大使或卫士。站在较高的角度来看，卫士是每一个团队的"平安认识"。他们确保产物的平安思量要素更早、更频仍地被归入，赞助他们的共事更快地构建和宣布产物，同时与首要平安团队亲近分工，赞助确保亚马逊云科技一直坚持高平安规范。平安卫士作为跨构造成员能感觉被受权，同时也在团队和亚马逊云科技全部公司中扮演着关头脚色。

四、 经由过程创新来扩充平安范围

咱们在亚马逊云科技将平安文明规模化的另一种体式格局是立异。咱们立异的构建对象和流程，赞助咱们的所有人尽量有效地事情并坚持专一。咱们应用野生智能(AI)来加快咱们的平安软件开辟进程，以及在Amazon Inspector、Amazon Detective、Amazon Config和Amazon CodeWhisperer中新增基于的性能，这些性能经由过程赞助人们做出更好的平安决议并应用更普遍的常识来增补野生技艺。将庞杂的对象与闇练的工程师相结合的这类模式异常无效，它使人们可以或许做出无效平安所需的纤细决议。

关于大型构造而言，大概需求破费数年时候评价每一种情形并证实体系是平安的大概。纵然云云，他们的体系也在不息变迁。咱们的主动推理对象应用数学逻辑来回覆无关根底办法的关头题目，从而检测大概致使数据泄漏的谬误设置。可证实的安全性为上云和云中的安全性供应了更高的保障。咱们在存储、网络、虚构化、身份和加密等关头办事畛域使用主动推理。亚马逊的迷信家和工程师还应用主动推理来证实关头外部体系的正确性。咱们天天处置跨越10亿个数学查问，为Amazon Identity and Access Management Access Analyzer, Amazon Simple Storage Service (Amazon S3)阻拦大众造访和其余平安产物供应支撑。亚马逊云科技是第一个，也是仅有一个以这类范围应用主动推理的云提供商。

推动云平安的将来

在亚马逊云科技，咱们异常看重平安文明。咱们始终从客户的角度起程逆向事情，不息进步咱们的平安对象和才能规范。比方，亚马逊云科技支撑加密统统。Amazon Key Management Service (Amazon KMS)是第一个也是仅有一个高度可扩大、云原生的密钥治理体系，同时也获得了FIPS 140-2 Level 3的认证。没有人可以或许取得客户的明文密钥，以至亚马逊云科技外部最有特权的管理员也不行。经由过程Amazon Nitro体系，亚马逊云科技的计较办事Amazon Elastic Compute Cloud (Amazon EC2)都是基于Nitro，咱们最大限度地提高了客户事情负载的平安，这是行业创始且至今还是独一无二的立异。Nitro体系为所有计较需要(包孕最新的基于计较的)供应了业界当先的隐衷和断绝。没有人，包孕亚马逊云科技外部最有特权的管理员，也不克不及造访基于Nitro的EC2实例中客户的事情负载或数据。

咱们将连续为客户立异，让他们可以或许倏地、平安且有信心肠开展营业。在云平安畛域，咱们一直处于当先位置。虽然云云，网络平安挑衅仍在不息演化，咱们尽管为迄今获得的造诣感觉自大，但咱们仍将经由过程不息立异、晋升手艺以及增强平安文明等继续晋升安全性。