很想知道,假如當年亞馬遜沒有“順手”將多餘的算力和存儲空間,以租賃的方式對外推出,那麼雲計算的模式還會延遲多久才會出現,抑或我們現在仍舊習慣於在本地的數據中心處理所有的事務?
昨日之事不可追,繼續追問這個問題亦是徒勞。我們知道的是,在這個現實的世界裡,雲計算已經關係到國計民生,並且通過不同的應用形式,深入到我們的工作與生活中。
可以預見的是,隨著佈局“新基建”進程逐漸深入,以雲計算為代表的數字技術產業發展潛力巨大,更是我國轉變經濟發展方式、實現數字經濟高質量發展的重要著力點之一。
毫無疑問,如果雲的安全性無法得到有效的保證,無論是誰都不會有勇氣踏上雲端。
以雲安全為最高宗旨
作為一朵超大雲,亞馬遜雲服務(AWS)每年會發布大量的雲服務,觸及更多的行業領域,提供更好的應用感受。很多人不知道的是,如果安全問題不能得到解決,那麼所有的一切都會被凍結。
沒錯!AWS視安全為最高原則,這也是越來越多的行業用戶將核心業務放心託付AWS的核心原因。其中,就包括大量對安全性要求苛刻的金融、證券、電信等行業的客戶。
以金融服務為例,恐怕沒有誰比AWS更懂如何在全球範圍內面臨的安全、監管和合規義務,AWS也更知道如何提供安全可擴展的雲平臺,同時能夠滿足最嚴格的監管要求。
即便不說“出海”,AWS也同樣是本地很多金融公司的首選。
前段時間,我曾經採訪過一家國內知名的電子合同和電子印章公司,他們的雲平臺本來搭建於另外一朵雲,但是出於安全性的嚴謹考量,他們最終易弦更張,徹底改換到AWS上。
雲計算的主要優勢之一,就是更大的靈活性和更多的選擇。AWS以更加廣泛,並且距離更近的可用區,幫助客戶架構自己的基礎架構,以實現更大的容錯性、彈性和跨地理位置的可用性。
到目前為止,AWS在全球的24個基礎架構區域中,擁有77個可用區——這個數字同樣大大超過了其他的雲服務商——與此同時,AWS還準備短期內在5個區域增加15個可用區。
從業務邏輯上來看,可用區能夠顯著降低單個事件對客戶業務連續性的威脅。與此同時,由於物理距離足夠近,可用區又可以為高可用性應用程序提供最低的延遲。
在每個可用區,AWS均配備了獨立的電源、散熱和物理安全性,並通過冗餘的超低延遲網絡連接,客戶可以設計在多個可用區中運行的應用程序,以實現更大的容錯能力。
毫不誇張地說,AWS不僅引領了雲計算的發展,它創建的商業和運營模式也不斷被其他廠商效仿。
安全服務與機制
在“物理”的安全之外,如今的AWS還提供了超過200種安全功能與服務。無論在數量還是質量上,AWS的安全服務均領先於一眾雲服務廠商。
譬如AWS WAF。這是一種Web應用程序防火牆,能夠根據一些預先設定好的ACL規則或內置安全策略,對網絡上的安全風險進行攔截,包括SQL注入、跨站腳本、惡意IP訪問等安全威脅。
需要指出的是,任何的AWS安全服務都不會是孤立的,它們可以與其他產品或服務集成,從而提供更加全面和立體的防護:
客戶可以將AWS WAF部署到 Amazon CloudFront 上,也可以將之部署到Application Load Balancer,或者是適用於自身API的Amazon API Gateway上。
再如IAM,其全稱是Identity and Access Management,即身份識別與訪問管理。對於雲服務而言,IAM的作用就像是門衛,它放進來的訪客和動作都會被打上“合法”的烙印。
不難想象,如果在IAM層面沒有進行有效的登陸驗證和權限授予,就有可能造成“大象闖進了瓷器店”的狀況,給企業帶來莫大的麻煩,以及難以估量的損失。
通過AWS IAM,客戶可以創建並管理用戶身份,安全控制對AWS資源的個人訪問權限或組訪問權限,既可以授予這些IAM用戶權限,也可以為AWS以外的用戶(聯合用戶)授權。
使用臨時安全憑證的 AWS 聯合身份
就像我們在上面說過的那樣,AWS IAM也可以與更多的安全服務協同起來,比如Amazon Cognito和AWS Secrets Manager,解決更多具體的安全問題,比如數據洩露等,不一而足。
AWS擁有專業的安全團隊和安全人員,密切傾聽客戶的聲音,為安全產品和服務負責。同時,每一位AWS的員工均有責任確保安全性,並有權在必要時將之升級到最高級別。
在AWS的安全拱衛下,每月擁有多達數百萬的活躍客戶,在全球190多個國家和地區使用AWS,在雲上完成各種業務和流程,並不斷地將他們的關鍵業務轉移到AWS上……
而在今年,這種趨勢又被進一步加快了。
“後疫情”時代的雲途
2020年,在一場突如其來的疫情侵襲之下,每個人的工作、學習和生活都為之改變,企業和機構的日常運作模式也被顛覆,數字化能力成為各方的核心關注點。
在這場疫情中,人們注意到越是數字化能力強的企業,其業務受到的影響就越小。某些情況下,它們中的少部分甚至“得益”於疫情,獲得了較此之前更大的競爭優勢。
疫情之下的不確定性也仍在延續,雲上的“健康碼”、遠程辦公、在線教育等剛需,尤其考驗著政府和企業的數字化基礎設施,也讓雲安全上升到更高的戰略層級。
從目前來看,AWS正在中國加快各種產品技術的落地速度。今年以來,AWS中國區域已經發布了290項新服務或新功能,遠遠超過了2019年的數量總和。
在“後疫情”時代裡,AWS不僅加快了自身的腳步,也加大了與包括安全類等夥伴在內的生態聯合力度。譬如在今年6月,東軟NetEye就將其安全網關產品預置算法,遷移到了機器學習服務Amazon SageMaker上。
長期以來,圍繞計算安全、數據安全、安全治理、應用安全、網絡安全等諸多方面,AWS已經架構起完善的雲安全防護體系,而且通過AWS Marketplace,AWS還在不斷接入更多合作伙伴的雲能力,加固廣大客戶的數字化能力,讓各種業務暢行於雲端。
當然,安全永遠是相對的,這個世上沒有百分之百的安全。憑藉自身在基礎設施、監管合規以及安全領域的深厚積累,AWS已經形成了業界領先的雲安全能力,並且通過與客戶、合作伙伴的持續互動,不斷將安全能力推向更高層級,滿足不同行業和應用領域的需求。
作為當今市場上最靈活、最安全的雲計算環境,AWS旨在提供一個可擴展性極強、高度可靠的雲服務平臺,從而幫助客戶拒“敵”於千里之外,快速安全地部署應用程序和數據,走好數字化、智能化轉型的每一步。
AWS,創造無限可能。
