上云是大勢所趨，但上云安全嗎？

　　在云計算逐步興起的發展歷程中，這一疑問一直如影隨形。時至今日，數字化轉型換擋提速，諸如平臺自身的安全合規、數據隱私安全等要求也在不斷升級，“安全”在一眾企業的上云旅程中成為貫穿始終、重中之重的考慮因素：上云前，要確保云平臺自身的安全性；上云中，要保證數據遷移過程中的安全性；上云后，要綜合考量云中的安全建設，如何利用云原生的服務提升安全性和提高合規效率。

　　作為全球云計算的頭號玩家，亞馬遜云科技在云上安全領域積累了眾多方法論和實踐經驗。本文將對亞馬遜云科技構建的云上安全堡壘一窺全貌，進而解構其提出的三大安全理念，以饗讀者。

一、企業上云，其實更安全

1.1 相較自建數據中心，上云的安全體驗如何？

　　過去很多年，企業都認為自建數據中心才是最安全的。但是亞馬遜云科技認為：企業上云，安全體驗能夠比前者再上一個臺階。

　　對企業來說，如果自建數據中心需要由自身構建一切，包括安全設備管理、合同簽訂、成本等問題。但如果是應用上云，企業并不需要在底層基礎設施的安全問題上投入精力，而且它在云端的安全治理有望更進一步。具體體現在以下四個方面：

　　第一，自動化。本地環境下采用的是不同廠商的產品，安全數據的整合會極其復雜。而在云上，云端安全服務之間的超高集成度，會讓數據整合變得更簡單，更好地做到自動化。

　　第二，可視化。當有了更好的數據整合之后，在云上也更有機會用一個集中的平臺做安全的可視化管理。透過統一的日志平臺，身份管理，以及統一的API，用戶可以實現更好的可視化。

　　第三，成本。云端安全沒有前期投入成本，是按使用量付費，企業在成本控制方面更具有靈活性。

　　第四，可以幫助企業在云上實現自動執行合規任務，更高效做合規。就亞馬遜云科技來說，用戶既可以自動繼承亞馬遜云在基礎架構層面的合規認證，還可以參考亞馬遜云提供的合規最佳實踐，來進行安全合規建設。

　　簡言之，如果自建數據中心做合規是從0做起，那上云的話可能就是從50分做起。因為云廠商已經做好另外50分，企業可以直接繼承。上云后，企業在自動化、可見性、成本控制，以及更高效地實現合規方面都能享有優勢。

1.2 云平臺本身是否安全合規？

　　無論企業身處哪個行業，規模如何，其對云平臺安全合規的訴求同樣迫切。云自身的安全性是信任的基礎，是企業決定遷移上云的前提條件，是企業在云上構建應用程序的基石。但問題在于，目前很多云廠商在云自身的安全性上解釋不足，云廠商如何建設自身的安全合規，對企業而言就是一片盲區。

　　就亞馬遜云科技來說，全球已有數百萬用戶把數據和業務放在亞馬遜云上，其中不乏金融、電信等很多強監管的行業。比如，世界最大的股票交易所納斯達克會分階段把全部業務遷移到亞馬遜云科技，日本最大的電信運營商NTT docomo會把PB級別的數據倉庫遷移上云。能獲得如此多的企業信賴，亞馬遜云科技主要通過以下四點確保自身的安全合規：

　　其一，安全的基礎設施。

　　l 提供極具擴展性和高度可靠的基礎設施，比如1個區域（Region）中通常3個可用區（3AZ），這種部署理念就是為了搭建高可用架構。而可用區和可用區之間會有非常嚴格的物理距離的規定，達到容災。

　　l 采用非常多的冗余和分層控制，大量使用了自動化，確保底層基礎設施7×24小時的監控和保護。這一點尤其在疫情防控期間對保障業務連續性至關重要。

　　l 亞馬遜云科技的數據中心和網絡以最高安全標準構建，所有企業都可以獲得一致的云基礎安全性，同時不必花費傳統數據中心那樣巨大的資本支出和運營開銷。

　　其二，安全的云服務。

　　云自身安全不能只看亞馬遜云科技有多少種安全服務，同時要考慮其服務的安全。任何新服務的研發，安全團隊從一開始就會介入。研發的過程中如果存在任何已知的安全問題，這項服務就不可能發布。另外，通過深度集成的服務實現自動化并降低風險。亞馬遜云科技自身有一套完整的API管理和安全工具，可實現自動執行安全任務，包括持續進行的運行狀態檢測和保護、威脅修復和響應等，以上措施既確保了服務的安全性，還保證了利用服務來構建的解決方案的安全性。

　　其三，堅持客戶擁有和控制數據的理念。

　　只有讓用戶始終擁有自己的數據，能夠對數據進行自主操作，用戶才會放心地把它的應用放在云上。亞馬遜云科技不接觸用戶上傳到云中的數據，是指亞馬遜不知道也不了解用戶上傳到亞馬遜的數據是否包括個人數據。同時保證客戶擁有數據的完整控制權，用戶可以自主決定哪些數據可以上傳到亞馬遜云，以及決定時間，地點和保護方式。

　　而且亞馬遜云科技自身數據加密無處不在，所有的數據流動在離開其基礎設施之前必須經過物理層自動加密。另外，還有其他的加密層存在，比如，所有VPC跨區域之間的流量也會進行加密，服務之間也會有很多的TLS連接。此外，亞馬遜云科技遍布全球的區域可以幫助客戶實現數據本地化的要求。

　　其四，支持眾多安全標準與合規性認證，幾乎滿足全球所有監管機構的合規性要求。

　　目前，亞馬遜云科技在全球已經獲得了98項安全標準和合規認證，用戶可以直接繼承。比如ISO/IEC 27018:2019認證，這是主要針對保護云中個人數據安全的準則。亞馬遜云科技遵從這一國際公認的行為準則，并獲得了獨立的第三方評估，證明了亞馬遜云在尊重隱私和保護用戶內容方面所作出的承諾。

　　此外，北京區域和寧夏區域是兩個位于中國境內提供服務的亞馬遜云科技區域。為保證更好的用戶體驗并遵守中國的法律法規，亞馬遜在中國與持有相關電信牌照的本地合作伙伴開展技術合作，由本地合作伙伴向客戶提供云服務。北京光環新網科技股份有限公司是亞馬遜云科技北京區域云的服務運營方和提供方，寧夏西云數據科技有限公司是亞馬遜云科技寧夏區域云的服務運營方和提供方。

1.3 如何應對數據保護相關法律？

　　放眼全球，當前已有132個國家和地區制定了數據保護和隱私相關的法律法規。在國內，自2017年起，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》的相繼出臺，也對企業的數據安全提出更高要求。提升對安全合規的重視不僅能幫助企業規避和預防很多行政甚至刑事處罰風險，另一個角度，安全合規也成為企業的核心競爭力之一。

　　數據安全建設是分層次的，亞馬遜云科技提供了多種云原生安全服務，客戶可以快速使用并提高安全水平，僅以中國地區來看：在訪問控制層面，有Multi Factor Authentication, API-Request Authentication, Temporary Access Token；在日志請求管理層面，有CloudTrail, Config, GuardDuty;在數據加密層面，有應用KMS對EBS/S3/Glacier/RDS加密。

　　另外，亞馬遜云科技有一項信息安全計劃（Information Security Program），專門用于幫助用戶保護數據免受意外或非法丟失、訪問，識別內部安全風險及未經授權的網絡訪問，通過風險評估和定期測試來最大限度地降低安全風險。該計劃主要包括5類措施：

　　網絡安全。員工、承包商和服務提供商都可以通過授權來訪問亞馬遜云科技網絡。亞馬遜云科技負責管理和維護訪問控制策略，管理每個網絡連接和用戶對亞馬孫網絡的訪問權限，手段包括使用防火墻和其他身份驗證控制。亞馬遜還將負責策略糾正和對安全威脅事件的響應。

　　物理安全。亞馬遜云科技的物理設備位于不對外披露的區域中。在周邊和建筑物入口處使用了物理屏障來防止未經授權者進入亞馬遜云科技的區域。

　　有限的員工和承包商訪問權限。亞馬遜云科技對有合法業務需求的員工和承包商提供訪問這些區域的權限。當員工或承包商不再有業務需求時，訪問權限會立即撤銷。

　　物理安全保護。所有接入點（主入口門除外）都保持安全（鎖定）狀態。物理設施的接入點由旨在記錄所有進入設施的個人的視頻監控攝像頭進行監控。

　　持續評估。亞馬遜云科技根據行業安全標準及其政策和程序對其網絡的安全性及其信息安全進行定期審查，持續評估其網絡和相關服務的安全性，并判斷是否需要額外或不同的安全措施來應對定期審查發現的安全風險。

　　關于上云本身的安全，以及亞馬遜云科技自身的安全性，本文不再做更多的闡釋。當前的市場環境下，數字化轉型的提速與安全合規的收緊讓企業似乎時刻處于矛盾之中，但快速創新和安全對企業來說并非是兩者擇其一的關系，如何在確保安全的前提下推動業務快速創新才是正解。針對這一痛點，亞馬遜云科技提出了三大安全理念和洋蔥模型，幫助企業完善云安全能力建設。

二、拆解亞馬遜云科技三大安全理念

2.1 理念一：利用云上的事件驅動型架構去構建自動化防護欄，而非設立關卡。

　　網絡安全最大的威脅還是來自于人，例如安全意識不足而被利用、人員疏忽導致配置錯誤或其他人為原因導致網絡安全工作未能有效執行等。而且傳統的企業安全體系基本是事后驅動型，網絡安全團隊往往承擔著背鍋俠和救火員的角色，常常陷入分身乏術的境地。

　　亞馬遜云科技認為，推進標準化、自動化勢在必行。人的過多參與會引發新的安全風險，因此應該建立起自動化的安全流程，同時讓人遠離數據。通過自動化來達到安全的標準化，達到一致性。

　　通過在亞馬遜云上自動執行安全任務，用戶可以通過減少人工配置錯誤并讓開發人員有更多時間專注于業務本身來提高安全性。從各種深度集成的解決方案中進行選擇，這些解決方案可以組合在一起以新穎的方式自動執行任務，從而使用戶的安全團隊可以更輕松地與開發人員團隊和運營團隊密切合作，以更快、更安全地創建和部署代碼。

　　舉個例子，用Amazon GuardDuty組合Amazon CloudWatch，再組合Amazon Lambda做一個集成，Amazon GuardDuty可以對亞馬遜云科技的很多數據源做日志事件的分析，針對諸如Amazon CloudTrail事件日志、Amazon VPC流日志、域名系統服務（DNS）日志、Amazon S3數據事件日志的數百億事件都去做分析，有能力檢測到100多種安全威脅，并且自動對這些威脅進行分級，針對這些檢測出來的威脅，用戶可以通過Lambda來快速反應，從而快速高效地降低安全事件的影響，并且及時地修復。

　　在實際應用中，SaaS平臺安智聯365采用了Amazon IoT Core構建設備物聯平臺，實現智能安防硬件的狀態采集和雙向消息傳遞，并基于微服務架構引入Amazon Lambda服務讓開發團隊可以用簡單的代碼處理緩存等應用場景。配合Amazon CloudWatch實現自動化的運維與監控后，安威士只需一名工程師就能夠處理安智聯365全球基礎設施的運維管理工作，使企業可以將更多的人力資源投入到業務鏈的開發工作中。

2.2 理念二：云中安全是主動設計出來的，而不僅是被動響應。

　　中國用戶的習慣是基于合規要求，或者社會性的安全事件觸發進行安全合規建設，這種建設思路通常會滯后，會讓企業疲于奔命，忙于各種應對。

　　亞馬遜云科技認為，首先，安全合規與用戶的業務開展與持續進行緊密相關，安全不是獨立的存在，而應與企業業務充分結合，作為業務開展的首要條件。再者，安全合規是基于設計而不是基于對事件的響應。安全的建設應該是未雨綢繆，根據業務的情況和系統的特點，主動從技術和管理的層面去建設。最后，亞馬遜云科技的安全服務建設就是按照預防、檢測、響應、修復來展開的，用戶也可以以此為參照來構建安全體系。

　　l 預防：確定用戶權限和身份、基礎設施保護和數據保護措施，以制定平穩且經過良好計劃的安全策略。

　　l 檢測：通過日志和監控服務來了解企業的安全狀況。將這些信息提取到可擴展的平臺中，以進行事件管理、測試和審計。

　　l 響應：自動化事件響應，以幫助安全團隊將重點從響應轉移到分析根本原因上。

　　l 修復：利用事件驅動的自動化功能，以近乎實時的方式快速修復和保護云中環境。

　　以Amazon GuardDuty為例。這種智能威脅檢測服務可以持續監控針對用戶的AWS 賬戶及其工作負載的惡意活動，并提供詳細的安全偵察結果以實現可見性和補救。使用 Amazon GuardDuty 的控制臺與 Amazon Detective 的集成，可以快速確定可疑活動的根本原因。比如，通常情況下，如果沒有以近乎實時的方式持續監控相關因素，很難快速發現賬戶盜用威脅。GuardDuty 卻可以實現持續監控和分析，通過提供上下文、元數據和受影響資源的詳細信息的偵測結果，深入了解安全事件。同時還能及時停止未經授權的活動，防止使用受損憑證、Amazon Simple Storage Service (S3) 中的異常數據訪問、來自已知惡意 IP 地址的 API 調用等。

2.3 理念三：云中安全必須是一個洋蔥型的多層防護，而不是一個雞蛋。

　　隨著多云環境的普遍應用，企業的IT架構日益復雜，云上安全威脅廣泛分布在各個環節。企業面臨的安全危脅和挑戰日趨廣泛，從CVE漏洞，非法入侵，再到DDoS攻擊，各種安全事件層出不窮。

　　亞馬遜云科技認為，云端的安全防護應該像一個洋蔥模型，層層展開，而不是象一個雞蛋。雞蛋雖然給人感覺外殼比洋蔥更堅硬，但實際上它是單層防護，而云上安全必須是像洋蔥一樣層層遞進的防護機制。

　　而在洋蔥模型中，亞馬遜云科技將之設定為五層，從威脅檢測、事件響應開始，進而到身份認證與訪問控制，之后是網絡和基礎設施安全，然后是數據保護和隱私，最后是風險管控與合規。逐一了解一下這五大領域內的安全服務：

　　1）威脅檢測與事件響應。需要能夠對安全威脅做到精準定位、快速反應、時刻監控，并且能夠分析原因。重點服務包括：

　　l Amazon GuardDuty，可以實現威脅的精準定位。其優勢在于，一方面具有豐富的情威脅報源，另一方面，集成了機器學習的能力，針對API的調用行為去建模，并結合概率預測，從而更準確地隔離和警告高度可疑的用戶行為。

　　l Amazon Security Hub，作為安全事件統一管理平臺，不僅可以實現威脅檢測7X24小時全天候在線實時監測，及時響應，并自動執行合規性檢查，而且可以連接威脅事件的上下游，試著去做根因分析。

??點擊進入Amazon Security Hub >>>> ?? 

　　2）身份認證與訪問控制。在企業安全管理中這一環節一直相對薄弱。數據統計，80%的安全事件是因為弱口令導致的。對此，亞馬遜云科技有兩個經驗和三個技術建議。

　　兩個經驗：保持最小授權原則，每一次授權都要確認是否必須，是否與業務/職責相關；要對最小授權原則定期進行審計，不要有永久授權，所有的授權都必須有時效性。

　　三個技術建議：盡可能細化訪問的顆粒度，可以根據時間，地點和服務來設置訪問條件；結合多因素認證（MFA）技術加強身份認證；減少長期憑證的使用。

　　在具體工具層面，Amazon Identity and Access Management (IAM) 是身份認證與訪問控制的核心服務，它可以提供涵蓋整個亞馬遜云科技所有服務和資源的精細訪問控制。Amazon Organizations是高效的身份認證與訪問控制服務，可以對一個組織的多賬號進行集中管理和治理，建立權限防護機制和數據邊界。

　　3）網絡與基礎設施安全。CDN側的安全防護是這一層防護的重點。對于DDoS攻擊的防御，應該長期進行，因為任何一次的攻擊都可能帶來業務的中斷，進而影響最終用戶的體驗。如果等發現DDoS攻擊之后再處理，業務的穩定性和持續性必將遭到重創。

　　Amazon Shield Advanced可以對加載的資源進行全天侯的防御，并且實現快速響應和緩解。另外一個標配產品是Amazon WAF，作為Web應用防火墻服務，它的獨到之處在于提供了豐富的規則庫，既有亞馬遜安全團隊自研的全托管規則，也有用戶可以根據自己的需求自定義的規則。

　　4）數據保護與隱私。亞馬遜云科技提供了數據全生命周期的加密服務，對數據的保護涵蓋了數據的存儲、傳輸以及使用的各個環節。

　　對于數據存儲過程中的加密，Amazon KMS密鑰管理服務與亞馬遜云科技140個服務集成，可以對存儲在這些服務中的數據加密。高集成度減少了人工操作，降低了出錯的概率。針對數據保密性要求更高的用戶，Amazon CloudHSM提供了安全、簡單的云上專屬加密機。

　　對于數據計算和使用過程中的加密，亞馬遜云科技也有其解決方案。Amazon Nitro Enclaves提供了一個云端的機密計算環境，通過它，用戶可以創建一個隔離的環境來處理敏感數據，而無需向他們自己的系統管理員、開發人員和應用程序提供訪問權限，從而減少了敏感數據處理過程中的攻擊面。

??點擊進入Amazon KMS >>>>??

　　5）風險管控及合規。亞馬遜云科技從四個維度幫助用戶合規。

　　其一，確保亞馬遜云科技服務本身的合規性。亞馬遜云科技的合規認證不僅在基礎設施區域，還會深入到每一項云服務，客戶部署亞馬遜云服務，其合規性能夠得到認證機構的認可；其二，成熟的合規方案，基于用戶訴求，亞馬遜云科技會提供很多合規落地的最佳實踐；其三，自動化審計，合規的審計和評估總是要花費大量時間，通過Amazon Audit Manager 可以簡化審計管理和合規性評估；四是合作伙伴的咨詢和落地能力，這些合作伙伴提供數百種行業領先的安全解決方案，可幫助用戶提高其安全性和合規性，合作伙伴能夠在多個領域為用戶提供支持，其中包括基礎設施安全、策略管理、身份管理、安全監控、漏洞管理、數據保護和咨詢服務。

三、三大云安全案例分享

　　全球有數百萬的用戶已經選擇并且信賴亞馬遜云科技，覆蓋了幾乎所有的行業。那些成功上云并已經建好云上安全屏障的企業是怎么做的呢?在此分享三個經典的業界上云案例。

案例1：風林火山借力實現持續性合規，全面提升安全效率

　　深圳市風林火山電腦技術有限公司（以下簡稱“風林火山”）成立于1996年，專注于在線棋牌類游戲，集研發、運營于一體，產品在國內在線棋牌游戲中位居前列。

　　早期，風林火山業務與游戲產品托管在IDC中，而整個服務器生命周期管理則全靠企業自己手動管理。彼時，發布一個游戲產品或進行一次升級時，相關人員要手動部署、配置設備，新版本從準備到正式發布通常需要花費1個月時間。

　　隨著風林火山進入快速發展階段，IDC托管的靈活擴展性差、計算資源受限和效率低等缺陷開始暴露。而且老舊的IDC托管模式缺乏對客戶賦能和安全威脅的及時響應，過于傳統的IT架構無法給業務足夠的創新空間。

　　當看到亞馬遜云科技已成為眾多海外游戲公司的優選時，風林火山最終決定與亞馬遜云科技合作，并于2017年底完成全部業務從IDC向亞馬遜云科技云的遷移。

　　全服上云后，風林火山對游戲版本的發布、升級頻率，從IDC托管時的每月1次，提升到每周至少1次，大大提高了業務交付速度。在安全方面，傳統威脅探測服務對海量日志數據進行分析耗時耗力，持續性合規以及不同安全時間的匯聚管理也帶來了很大的挑戰。為此，風林火山利用Amazon GuardDuty與Amazon Security Hub，全面提升了其安全運維的效率。

　　風林火山游戲運維工程師許華杰表示：“亞馬遜云科技讓我們可以將更多精力投入到軟件工程中去，實現更快地交付，將事故率降低了70%以上。以前我們是不斷‘救火’，現在我們時而還可以自己‘放火’，來不斷提升平臺的健壯性。” 另外，在人員不足的情況下，“亞馬遜云科技為我們安全賦能，實現高效的安全監測，及時協助我們安全響應，降低了安全風險，可以從更高視角去看我們整個架構的安全事件。”

案例2：云上數據零丟失，涂鴉智能蓄力打造萬物智能互聯愿景

　　全球范圍內，人工智能和物聯網技術正在合圍成為一個全新的智能產業生態。IoT開發平臺涂鴉智能也致力于成為這個生態中的關鍵環節。不過，物聯網行業中下游應用場景與需求的高度碎片化，往往會導致網絡通信方式與平臺的多樣化，對實現設備的互聯互通造成較大挑戰。

　　為此，涂鴉智能不僅要努力推動實現軟硬協同優化，還需要在全球布局云網絡，使其云端服務能力遍布五大洲。到目前為止，涂鴉IoT開發平臺已經為全球220個國家和地區提供基于全球主流公有云的IoT服務，而這得益于包括亞馬遜云科技在內的覆蓋全球的基礎設施及豐富的云產品。

　　“在選云廠商時，我們會根據基礎設施的覆蓋范圍、安全穩定，以及產品的豐富程度來決定。”涂鴉智能技術副總裁柯都敏說，“而亞馬遜云科技完全能夠滿足這三方面的需求。”

　　從安全方面來說，亞馬遜云科技是行業內最先推出密鑰管理服務（KMS）的廠商。基于KMS的密鑰保護能力和同其他亞馬遜云科技服務集成能力，涂鴉在公有云行業內最先支持數據庫等產品物理加密，這為涂鴉提供了非常好的基礎安全保障。

　　涂鴉IoT PaaS平臺作為數據的處理者，客戶在其App上的注冊信息及各種操作行為產生的數據也會被實時存放在公有云平臺上，這就使得數據安全問題變得尤為重要。涂鴉智能使用了KMS管理加密數據的加密秘鑰，并通過Identity and Access Management（IAM）認證機制保障數據訪問隔離，為數據安全提供了保障。

　　舉個例子，“如果我們是在服務歐洲客戶的話，其所有數據都是存儲在歐洲的亞馬遜云科技上，各數據中心之間物理隔離。”在亞馬遜云科技的幫助下，涂鴉智能的IoT PaaS從上線至今，實現了數據零丟失。

案例3：自主品牌海外揚帆，美的拿穩安全合規出海船票

　　2006年，以在越南建設工廠為開端，美的真正開啟了海外自主品牌經營的探索之路。在十多年的出海之路上，美的堅持因地制宜的本土化策略，已經形成包括美的、COLMO、東芝等在內的品牌矩陣，據其財報顯示，其海外營收占比也連續多年超過了40%。

　　隨著全品類產品智能化的實現，如何以較低的成本建立起安全、穩定可靠、運維方便、服務范圍涵蓋全球的智能家居平臺成為美的面臨的主要挑戰。經過對多家云平臺的綜合評估，美的選擇了亞馬遜云科技作為其海外平臺的IT基礎架構合作伙伴之一。

　　智能家居平臺連接著用戶的智能家電產品，相關用戶數據都存放在上面，而歐盟和美國對數據合規性都有嚴苛要求。在與亞馬遜云科技的合作中，美的不僅可以依托其豐富的安全服務，也可以繼承其合規性，快速在海外部署自己的應用。

　　“IT架構部署在亞馬遜云科技上，這些安全合規的問題就都是他們幫助解決，無需我們操心。如果我們自己去做這些工作，可能需要一個無比龐大的團隊。”美的集團副總裁、美的國際總裁王建國說。

　　此外，亞馬遜云科技成熟和豐富的全球客戶經驗，也是選擇合作的一個驅動力，“亞馬遜云科技的經驗很豐富，已經有很多全球成功公司跑在它的云平臺上，包括我們的很多上下游全球合作伙伴也在上面，這樣就形成了一個很好的數據生態鏈。”

結語

　　1. 當前在云安全領域，云自身安全合規是用戶選型時首要考量因素。如何確保云基礎架構以及所提供的各種云服務本身的安全性是云平臺服務商首先要溝通清楚的。

　　2. 對于跨國公司和出海企業來說，云平臺服務商的全球化安全和合規能力逐是這些企業關注的重點。像亞馬遜云科技這樣具有全球基礎設施和合作伙伴網絡成員的云服務商，提供的安全性和合規性，能幫助用戶滿足全球幾乎所有監管機構的合規性要求。

　　3. 云上安全場景比傳統數據中心復雜和豐富很多，傳統IT安全廠商要快速切入云安全市場，不僅要依靠長期的技術積累和客戶基礎，還要選擇強大的云平臺服務商進行合作。亞馬遜云科技不僅在持續引入全球最新的安全合作伙伴的技術到中國，同時也在加強和本土安全合作伙伴的合作。這種強強聯手的安全合作的生態也正在成為未來的一種趨勢。

　　4. 對于云安全服務提供商來說，如何在構筑安全合規的同時，不影響用戶業務創新，是需要仔細規劃的。亞馬遜云科技提供了新解: 三大安全理念的布局，分別從自動化、主動設計、多層防護的角度充分詮釋了其兼顧安全與創新的實踐標準。

??點擊進入Amazon Security Hub >>>>  ??

??點擊進入Amazon KMS >>>>  ??