AWS CTO定義完善的云安全最佳實(shí)踐

對(duì)于當(dāng)今的許多IT人士來(lái)說(shuō)，云安全已成為首要考慮因素，其中包括Amazon Web Services(AWS)的CTO Werner Vogels。在11月30日于拉斯維加斯舉行的AWS re：Invent會(huì)議上的主題演講中，Vogels詳細(xì)介紹了多種安全最佳實(shí)踐，這些最佳實(shí)踐有助于實(shí)現(xiàn)結(jié)構(gòu)良好的云架構(gòu)。

Vogels說(shuō)：“保護(hù)客戶應(yīng)該是您的第一要?jiǎng)?wù);否則，您就沒(méi)有生意。”

他認(rèn)為安全性比任何功能開(kāi)發(fā)都重要。他指出，在AWS上，安全永遠(yuǎn)是其團(tuán)隊(duì)的第一大投資領(lǐng)域。

Vogels認(rèn)為有許多結(jié)構(gòu)良好的安全最佳實(shí)踐在云和其他任何地方都很重要。第一個(gè)原則是實(shí)施一個(gè)實(shí)施最少特權(quán)策略的強(qiáng)大身份基礎(chǔ)。用最少的特權(quán)，用戶僅獲得他們完成特定任務(wù)所需的訪問(wèn)權(quán)限。當(dāng)開(kāi)發(fā)人員開(kāi)始構(gòu)建系統(tǒng)時(shí)，一種常見(jiàn)的做法是為每個(gè)人提供完全的root特權(quán)，Vogels表示需要減少這種做法。

他說(shuō)：“基本上，您應(yīng)該開(kāi)始剝奪IAM(身份和訪問(wèn)管理)權(quán)利，直到您不能再做自己的工作為止。” “最低特權(quán)是確保系統(tǒng)安全的非常重要的原則。”

Vogels還建議開(kāi)發(fā)人員使用跟蹤和審核工具，以檢查潛在風(fēng)險(xiǎn)。此外，他主張將自動(dòng)化用于安全最佳實(shí)踐，以盡可能減少人為錯(cuò)誤和遺漏的風(fēng)險(xiǎn)。

沃格斯說(shuō)：“確保您為可能出錯(cuò)的事情做好準(zhǔn)備，因?yàn)橛袝r(shí)它們會(huì)出錯(cuò)。”

加密

還非常需要使用數(shù)據(jù)加密技術(shù)來(lái)保護(hù)傳輸中和靜止時(shí)的數(shù)據(jù)。

Vogels說(shuō)：“我相信我們對(duì)加密的重視程度還不夠。” “加密是唯一必須確保自己是控制數(shù)據(jù)訪問(wèn)的唯一工具。”

他說(shuō)，也許五年前數(shù)據(jù)加密工具不容易使用，但如今已不再如此。Vogels說(shuō)，在傳輸和靜態(tài)數(shù)據(jù)加密都應(yīng)該是IT的默認(rèn)行為，AWS現(xiàn)在為用戶提供了許多易于使用的選項(xiàng)來(lái)啟用加密。

他說(shuō)：“不再有沒(méi)有不使用加密的借口了。” “至少，對(duì)來(lái)自客戶的所有個(gè)人身份信息和所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行加密。”

盡管安全性通常被認(rèn)為是IT部門中的一門獨(dú)立學(xué)科，但Vogels強(qiáng)調(diào)說(shuō)，安全性現(xiàn)在已成為IT部門每個(gè)人的工作。Vogels表示，從開(kāi)發(fā)到持續(xù)集成一直到部署和運(yùn)營(yíng)的整個(gè)過(guò)程，安全性都必須成為流程的一部分。

他說(shuō)：“作為開(kāi)發(fā)人員，您現(xiàn)在必須是安全工程師。” “保護(hù)客戶是我們現(xiàn)在的全部任務(wù)。”

在現(xiàn)代DevOps時(shí)代，創(chuàng)新和代碼部署的迅速發(fā)展是安全性成為開(kāi)發(fā)人員的一項(xiàng)核心任務(wù)的主要原因之一。

沃格爾斯說(shuō)：“創(chuàng)新的步伐必須達(dá)到保護(hù)的步伐。