安全是技术问题吗 亚马逊CTO回答来了!

仰视科技(唐山)有限公司是一家专注于网站门户、大中型信息管理系统、移动互联网软件、小程序设计研发等领域的科技创新型公司,做官网做小程序做软件就选仰视科技!近日,仰视科技(唐山)有限公司从互联网了解到:

安全不只是一个技术问题,而是需要企业从战略视角进行系统性构建。

“安全并不是安全团队的任务,而是每个人都应该有安全的职责。”在中国互联网安全领袖峰会(CSS 2019)上,亚马逊CTO沃纳·威格尔(Werner Vogels)说道。

在一众穿着正装演讲的嘉宾里,Werner Vogels的打扮格外不同,他留着浓密花白的胡子,身穿黑色的T恤和牛仔裤。或许是为了迎合安全的主题,他的T恤上印了一句“Encrypt everything”(加密一切)。

Werner Vogels曾服役于荷兰皇家海军,后来在美国康奈尔大学计算机系做了10年的研究工作。他在2004年他加入了亚马逊,并在第二年被任命为CTO和副总裁。亚马逊的云业务AWS在2006年开始探路商业化,Werner Vogels是AWS的灵魂人物,并负责驱动亚马逊的技术创新。

他还提到了近日美国投资银行第一资本Capital One的数据泄露事件。据悉,目前共有约14万和社保账号和8万个与该行绑定的银行账号受到影响,这一事件还影响了1亿美国用户和600万加拿大用户,预计对该银行造成1亿-1.5亿的收入损失。Werner Vogels称,Capital One花了两天时间才解决掉被攻击问题和漏洞问题。

Capital One的数据泄露事件为企业敲响了警钟。特别是越来越多的企业开始把自己的数据和业务迁移到云端。有数据称,一家公司每周平均约有174000个安全警告需要检查,基本靠人工无法完成。

再如,合理使用开源服务加快开发速度,也成为企业数字化升级的一个重要趋势。Werner Vogels称,在这样一个开源世界中,不少安全问题出现,但开发人员并没有采取措施进行防护。

Werner Vogels说,在过去,互联网的安全保护有防火墙,企业可以使用防火墙保护“房子或房子内部的各个房间”,但现在很多破坏都是破门而入。而比如软件打包、等待警告的做法,也已经过时了。

企业该如何做安全保护?

Werner Vogels的观点是:安全不只是一个技术问题,而是需要企业从战略视角进行系统性构建。

“在企业开始行动之前,必须对迁移过程有足够的规划,其中云安全应当从开发的早期就开始主动进行战略规划。”他提到,企业要做的不仅仅是阻止安全事件发生之类的被动防御,现在要变成主动规划,先人一步考虑到不同黑客的攻击,以及顾客的需求,“我们必须要以最快的速度来进行思考”。

据他介绍,在亚马逊内部,给安全赋予了战略级的优先权,通过系统性构建更好的安全防护体系,来保护自己和企业客户的安全,

为了更好地给企业提供安全服务,Werner Vogels提到,亚马逊致力于通过自动化工具和系统性安全体系建设。

据他介绍,过去几年中亚马逊建立了很多新的工具帮助客户进行自我保护。“我们有静态配置的检查,包括一些配置变更的监测,可以帮助企业自动做出监测,可以告诉客户面临的安全变化,并给予警告。”

Werner Vogels提到,海量的数据在实时产生,很多客户对于这类情况不是很清楚,不知道他们数据在哪里以及他们有什么数据。“例如某家公司有3-4个并购,可能每天都会产生很多数据,但他们根本不知道。如何更好对数据进行实时管理,不清楚他们可能的漏洞在哪里,因此他们需要使用自然语言分析的工具来知道数据在哪里、数据的漏洞在哪里。”

万物上云,只有以安全为前提,云上的产业才能顺利发展。从趋势来看,责任共担是全球主流的云安全模式,但中国产业互联网发展处于起步阶段,还需要一个认知过程。

Werner Vogels认为,无论是亚马逊还是腾讯,都需要通过多元化的方式,以产业链的协同发力,全面解决数字化的安全问题,护航数字化升级。

“安全与每个人都息息相关。” 他说。

文章来源于互联网:安全是技术问题吗 亚马逊CTO回答来了!,做官网做小程序做软件就选仰视科技。电话:13051353637(微信同号)