2024-08-25 11:02 点击次数:86
关键字: [出海日城市巡展, Amazon GuardDuty, 全球基础设施部署, 数据合规要求, 安全合规能力, 身份认证访问控制, 网络基础设施安全]
本文字数: 1500, 阅读完需: 8 分钟
导读在这场演讲中,演讲者介绍了亚马逊云科技如何通过全球基础设施、身份认证与访问控制、网络与基础设施安全、数据保护和隐私以及风险管控与合规等安全合规能力,帮助企业安全合规地出海全球化。他强调了安全合规在企业出海初期就应该考虑,并分享了亚马逊云科技在区域选择、数据中心建设、合规认证等方面的优势,以及如何通过人工智能模型和托管服务等创新能力赋能企业业务。最后,他举例说明了亚马逊云科技的安全合规服务如何满足不同行业客户的特殊需求。
演讲精华以下是小编为您整理的本次演讲的精华,共1200字,阅读时间大约是6分钟。
在当今全球化的商业环境中,企业出海已经成为一种不可逆的趋势。然而,在这个过程中,安全合规问题往往被忽视,直到最后阶段才被重视,这可能会对企业的前期工作产生颠覆性的影响。因此,安全合规应该在企业出海的初期阶段就被纳入考量。
近两年来,企业对于出海安全合规的需求发生了显著变化。首先,企业对速度提出了更高的要求,希望能够在短时间内同时在多个国家和地区进行布局,无法接受较长时间的建设成本。其次,企业面临着行业监管和国家/区域性的特殊合规要求,例如数据合规或基础设施合规等专业领域的要求。再次,企业对数据的依赖和驱动更加强烈,他们希望通过应用程序收集更多数据,支持业务的迭代和发展。
过去,企业在出海时主要考虑一些重大风险场景,例如产品和服务在目标国家/地区是否受到进出口限制、雇佣劳务关系、知识产权风险等。但近两年来,数据合规成为企业关注的首要问题,这很可能是由GDPR(欧盟通用数据保护条例)等强监管措施所驱动的。GDPR为违规企业设置了高额罚款,2018年最高罚单为1800万欧元,泄露了3.25亿条个人数据,而到2022年,Meta公司就被罚款12亿欧元,这是因为其数据保护措施未能到位,而非数据泄露。
为了满足企业出海过程中的安全合规需求,亚马逊云科技(亚马逊云科技)提供了全方位的能力支持。首先是全球基础设施的安全可靠性。亚马逊云科技目前已经在全球拥有33个区域、105个可用区和600多个边缘站点,每个区域都由三个独立并行的可用区构成,每个可用区又由几个物理隔离的数据中心组成,这种设计确保了基础设施的冗余、高可用性和低延迟等性能。每个区域都按照金融级别的最高标准构建,包括选址、容量规划、入侵检测、视频监控等,确保了基础设施的安全性和可靰性。亚马逊云科技还提供Region Selector工具,根据客户的合规需求和业务属性,为其推荐合适的区域进行部署,综合考虑当地监管要求、数据流动、地缘政治因素等。一些客户采用”3+X+1”的模式,即在中国、欧盟、美国各设一个主站点,加上其他区域如非洲、美洲或俄罗斯的辅助站点,以满足全球业务的需求。例如,荷马科技对出海扩张时间要求极为苛刻,希望能够在短时间内快速完成多国家和地区的布局,亚马逊云科技通过Region Selector等工具帮助其快速选址部署,满足了业务扩展需求。
其次,亚马逊云科技在平台层面提供了强大的合规认证能力。目前,亚马逊云科技已经获得超过140个安全标准和合规认证,覆盖通用型、数据合规型、行业特定型等各种认证,并在所有区域每年通过审核和更新。这些认证的种类多、覆盖面广,客户在出海合规或面临合规审计时,只需提供亚马逊云科技的相关报告,即可继承这些认证,有效简化自身的合规流程。例如,在为比亚迪出海合规时,亚马逊云科技就帮助其满足了欧盟GDPR、行业监管等多重合规要求。另一个案例是泡泡玛特,该公司在2020年开始出海,短时间内就需要覆盖80多个国家和地区的市场,亚马逊云科技丰富的合规认证资源有效减少了其合规人力成本。
最后,亚马逊云科技在应用层面为客户提供了300多种安全服务,主要集中在威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规等五个领域。在威胁检测与事件响应方面,亚马逊云科技的GuardDuty服务不仅维护传统的恶意IP/域名黑名单,还通过AI模型学习企业环境的正常运行模式,对任何偏离都会发出警报,可以及时发现内部人员的误操作或攻击者的入侵行为。每分钟GuardDuty能分析100亿个安全事件,其训练数据来自亚马逊云科技庞大的全球客户群体。例如,GuardDuty可以检测到攻击者将Amazon S3存储桶数据对公网暴露的行为,从而防止数据泄露。
在身份认证与访问控制领域,亚马逊云科技的IAM(身份与访问管理)服务可实现最小化权限访问,将不同角色的权限做到细粒度分离;而MFA(多重身份验证)服务则可以在账号密码泄露时,通过硬件令牌等第二层认证拦截恶意访问。在网络与基础设施安全方面,亚马逊云科技提供防火墙、抗DDoS、WAF等一系列边缘防护设备。在数据保护与隐私领域,亚马逊云科技不仅提供KMS(密钥管理服务)等加密服务,还有CloudHSM等高级加密基础设施,可满足制造业等行业的高标准加密需求。例如,某加密机制制造商由于涉及国密算法和金融行业特殊要求,对加密级别有极高的标准,亚马逊云科技的CloudHSM等服务就能够满足其需求。
亚马逊云科技安全服务的另一个特点是,它们不仅是成本中心,还可以直接赋能业务创新。去年,亚马逊云科技就为一家智能家居企业提供PKCS#11服务,帮助其解决大规模物联网设备的证书管理和轮替问题,直接促进了业务发展。该企业的智能家居设备数量可能达到10万、20万甚至100万个,如果采用传统的证书管理方式,工作量将是巨大的。亚马逊云科技的PKCS#11服务是一种完全托管的证书管理服务,可以轻松应对大规模物联网设备场景。
总的来说,亚马逊云科技为企业出海全球化提供了全方位的安全合规保驾护航能力,不仅有遍布全球的安全可靰基础设施,还拥有覆盖广泛的合规认证资源,以及强大的应用层安全服务能力,可以满足各行业高标准的合规需求,直接赋能业务创新,为智能产品的全球化护航。亚马逊云科技期待与更多企业合作,共同解决创新型业务中的安全合规挑战。
总结亚马逊云科技为企业出海提供全方位的安全合规保障。我们拥有遍布全球的可靠基础设施,采用”责任共担模型”与客户共同构建安全体系。我们的全球基础设施设计遵循金融级最高标准,通过纵深防御确保运行稳定。我们提供丰富的安全合规证书,客户可直接使用我们的合规报告,简化合规流程。我们的身份认证与访问控制能力可实现最小化权限管理,有效防范账号泄露风险。我们的网络和数据保护服务为客户提供全方位的安全防护。此外,我们的安全服务不仅满足高标准要求,还可赋能客户业务创新。我们期待与更多企业携手,共同推进安全合规实践,为出海保驾护航。
发布于:北京市