信息化觀察網(wǎng)

6 月底，AWS re:Inforce 2019 安全大會在美國波士頓召開。在動態(tài)軟件開發(fā)及混合云計算時代，通過設(shè)立云安全行業(yè)標(biāo)桿，亞馬遜確認(rèn)其領(lǐng)導(dǎo)者地位。這是 AWS 舉辦的第一場安全大會，亮點多多，余韻悠長。

1. 亞馬遜為這場大會投入良多，雄心滿滿，志在必得

事實上，亞馬遜并非真正意義上的安全技術(shù)供應(yīng)商，但卻組織舉辦了一場吸引 7,000 人參加的頂級網(wǎng)絡(luò)安全大會。就連幾家大型網(wǎng)絡(luò)安全技術(shù)及服務(wù)供應(yīng)商都沒做到這種程度。在這一點上，AWS 確實值得贊譽。為什么要花費金錢精力投入網(wǎng)絡(luò)安全呢？因為亞馬遜想要樹立起自身在云安全上的形象與技術(shù)方向。鑒于其市場領(lǐng)導(dǎo)者地位，對亞馬遜網(wǎng)絡(luò)安全有益的事，應(yīng)該也是有利于整體云安全態(tài)勢的。

2. 亞馬遜想要客戶及潛在客戶知道：AWS 安全始終守護(hù)您左右

誠然，云安全采用責(zé)任共擔(dān)模型，但亞馬遜想讓 CISO 放心地將最敏感的工作負(fù)載放到 AWS 上。為更好地向 CISO 傳達(dá) AWS 的安全形象，AWS CISO Steve Schmidt 特別強(qiáng)調(diào)了幾項安全服務(wù)，比如 Amazon GuardDuty（威脅檢測/持續(xù)監(jiān)測）、AWS Security Hub（跨 AWS 賬戶警報監(jiān)視控制面板）、Amazon Inspector（自動化安全評估）和 Amazon Macie（用于發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)的機(jī)器語言工具）。Schmidt 表示，亞馬遜加密技術(shù)棧縱貫 OSI 上下七層，敏感數(shù)據(jù)在 AWS 數(shù)據(jù)中心遨游安全無虞。最后，亞馬遜還拋出 CapitalOne 和 Liberty Mutual 做代表，證明大型企業(yè)已經(jīng)押注 AWS 安全保障。

3. 歡迎合作伙伴

展會上擠滿了忙于展示對 AWS 產(chǎn)品支持度與集成度的知名安全供應(yīng)商。除了展銷，亞馬遜還發(fā)布了幾款新功能供合作伙伴以此為基礎(chǔ)做開發(fā)。比如 VPC 流量鏡像功能：客戶可在亞馬遜虛擬私有云 (VPC) 內(nèi)鏡像 EC2 虛擬主機(jī)實例流量，然后轉(zhuǎn)發(fā)該流量至安全設(shè)備或監(jiān)視設(shè)備。Corelight、Fidelis 和 Riverbed 等合作伙伴積極加入，以其網(wǎng)絡(luò)流量分析工具支持這項新服務(wù)。至于 AWS 市場，亞馬遜的目標(biāo)是讓每一家主流安全軟件供應(yīng)商都參與進(jìn)來。為此，亞馬遜專門聘用了一支團(tuán)隊來招募供應(yīng)商，提供開發(fā)支持，以及幫助他們進(jìn)駐市場。

很明顯，亞馬遜旨在顛覆和領(lǐng)導(dǎo)安全市場，并做好了打持久戰(zhàn)的準(zhǔn)備。證據(jù)就是 Schmidt 已宣布 re:Inforce 2020 將于一年后在休斯頓召開。同時，亞馬遜將以其 re:Invent 大會強(qiáng)化 AWS 安全技術(shù)，鞏固年底市場定位。

印象深刻，但問題縈繞

雖說整個大會令人印象深刻，但仍有一些問題徘徊不去：

1. 合作伙伴生態(tài)系統(tǒng)

一些合作伙伴對 AWS 極盡溢美之詞，另一些則感覺亞馬遜在 re:Inforce 大會上有點太過獨占鰲頭了。一些合作伙伴擔(dān)心 AWS 市場吸納了他們的定價及商業(yè)模式，其他一些則不確定亞馬遜是會一直處在合作伙伴位置還是會變身競爭對手。亞馬遜必須不斷宣揚其“人人為我，我為人人”的合作伙伴項目，團(tuán)結(jié)一切合作伙伴——即便會觸及某些方面的利益。

2. AWS 混合云安全雄心

隨著公司企業(yè)將工作負(fù)載遷移至微軟 Azure、谷歌云平臺 (GCP)、IBM Cloud 和 Oracle Cloud，亞馬遜合作伙伴有著很好的機(jī)會填補混合云安全缺口。亞馬遜提供了一些有關(guān)混合云安全支持方面的信息，但混合云安全仍將是 AWS、合作伙伴和客戶間的艱難平衡。這種動態(tài)復(fù)雜環(huán)境下局勢將如何發(fā)展，我們拭目以待。

3. 新的安全分界線

說到安全及合規(guī)，亞馬遜總在強(qiáng)調(diào)責(zé)任共擔(dān)模型——AWS 負(fù)責(zé)云本身的安全而客戶負(fù)責(zé)云中安全。這樣一來，操作系統(tǒng)安全的責(zé)任就落到了客戶身上。原本這也無可厚非，但隨著無服務(wù)器計算時代的到來——當(dāng) AWS lambda 代替了操作系統(tǒng)服務(wù)并以 API 級集成調(diào)用，這一責(zé)任模型該如何改變呢？亞馬遜必須補全責(zé)任共擔(dān)模型未覆蓋到 Lambda 的部分，然后在 re:Invent 大會前后及過程中廣為宣傳。