石菲

对于中国企业而言，上云最大的顾虑非安全莫属，大多数企业上云前都会对数据安全性和网络安全威胁充满疑虑。

2022年3月24日，在亚马逊云科技媒体沟通会上，亚马逊云科技大中华区战略业务发展部总经理顾凡分享了亚马逊云科技的安全理念。他认为，企业上云，安全体验能够比自建数据中心再上一个台阶。企业无需像自建数据中心一样构建所有的安全管理手段，还可以获得更加自动化，可见性更佳，成本控制更灵活，以及更高效的合规体验。

在自动化方面，用户可以充分利用云端安全服务之间的超高集成度，更好地做到安全自动化。在本地的环境下用户采用不同厂商的产品，安全数据整合非常复杂，而在云上，服务之间的深度集成会让数据整合变得更简单。在可见性方面，用户在云中可以利用集中平台获得安全的可视化管理。在成本控制方面，无需前期投入，按使用付费即可。在合规方面，自建数据中心合规管理需要从零开始做起，而在云中可以直接继承云服务商的合规经验。

而对于亚马逊云科技自身来说，安全合规永远是第一要务。亚马逊云科技的Job Zero安全文化将安全作为亚马逊云科技最高优先级的工作，并将安全文化贯穿在整个企业当中，每一位员工都要有安全意识。亚马逊云科技还在业界首创了安全责任共担模型，推动安全及合规建设。顾凡表示，亚马逊云科技通过安全的基础设施、安全的云服务、坚持客户拥有和控制数据的理念、几乎满足全球所有监管机构的合规认证四方面保证自身的安全合规。

同时，亚马逊云科技以洋葱型的多层防护为客户打造五层防护体系。第一层是威胁检测与事件响应。能够对安全威胁做到精准定位、快速反应、时刻监控，并且能够分析原因;第二层是身份认证与访问控制，坚持最小授权原则，并對最小授权原则定期进行审计;第三层是网络与基础设施安全。防御DDoS（分布式拒绝服务攻击）是这一层防护的重点;第四层是数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务，对数据的保护涵盖了数据的存储、传输以及使用的各个环节;第五层是风险管控及合规。

会上，亚马逊云科技宣布将持续加大在中国区域安全合规领域的投入，在为客户提供安全合规的基础设施和云服务基础上，将与光环新网及西云数据共同加速安全合规服务和功能在中国的落地，并进一步加强与亚马逊云科技合作伙伴的合作，全方位地帮助客户提升云中安全与合规。截止到2021年，亚马逊云科技通过与光环新网和西云数据的紧密合作，在中国区域（北京与宁夏）已推出50多项安全合规的服务和功能，包括Web应用程序防火墙Amazon WAF.威胁检测服务Amazon GuardDuty和安全事件统一管理平台Amazon Security Hub等重量级的安全服务。

亚马逊云科技还进一步升级了与德勤中国的合作，由德勤中国推出安全运营中心服务。该运营中心将在亚马逊云科技上为客户提供云上端到端的安全监测及响应服务，提升企业云上安全。