6 月底,AWS re:Inforce 2019 安全大會在美國波士頓召開。在動態軟件開發及混合云計算時代,通過設立云安全行業標桿,亞馬遜確認其領導者地位。這是 AWS 舉辦的第一場安全大會,亮點多多,余韻悠長。
1. 亞馬遜為這場大會投入良多,雄心滿滿,志在必得
事實上,亞馬遜并非真正意義上的安全技術供應商,但卻組織舉辦了一場吸引 7,000 人參加的頂級網絡安全大會。就連幾家大型網絡安全技術及服務供應商都沒做到這種程度。在這一點上,AWS 確實值得贊譽。為什么要花費金錢精力投入網絡安全呢?因為亞馬遜想要樹立起自身在云安全上的形象與技術方向。鑒于其市場領導者地位,對亞馬遜網絡安全有益的事,應該也是有利于整體云安全態勢的。
2. 亞馬遜想要客戶及潛在客戶知道:AWS 安全始終守護您左右
誠然,云安全采用責任共擔模型,但亞馬遜想讓 CISO 放心地將最敏感的工作負載放到 AWS 上。為更好地向 CISO 傳達 AWS 的安全形象,AWS CISO Steve Schmidt 特別強調了幾項安全服務,比如 Amazon GuardDuty(威脅檢測/持續監測)、AWS Security Hub(跨 AWS 賬戶警報監視控制面板)、Amazon Inspector(自動化安全評估)和 Amazon Macie(用于發現、分類和保護敏感數據的機器語言工具)。Schmidt 表示,亞馬遜加密技術棧縱貫 OSI 上下七層,敏感數據在 AWS 數據中心遨游安全無虞。最后,亞馬遜還拋出 CapitalOne 和 Liberty Mutual 做代表,香港服務器,證明大型企業已經押注 AWS 安全保障。
3. 歡迎合作伙伴
展會上擠滿了忙于展示對 AWS 產品支持度與集成度的知名安全供應商。除了展銷,亞馬遜還發布了幾款新功能供合作伙伴以此為基礎做開發。比如 VPC 流量鏡像功能:客戶可在亞馬遜虛擬私有云 (VPC) 內鏡像 EC2 虛擬主機實例流量,然后轉發該流量至安全設備或監視設備。Corelight、Fidelis 和 Riverbed 等合作伙伴積極加入,以其網絡流量分析工具支持這項新服務。至于 AWS 市場,亞馬遜的目標是讓每一家主流安全軟件供應商都參與進來。為此,亞馬遜專門聘用了一支團隊來招募供應商,提供開發支持,以及幫助他們進駐市場。
很明顯,亞馬遜旨在顛覆和領導安全市場,并做好了打持久戰的準備。證據就是 Schmidt 已宣布 re:Inforce 2020 將于一年后在休斯頓召開。同時,亞馬遜將以其 re:Invent 大會強化 AWS 安全技術,鞏固年底市場定位。
印象深刻,但問題縈繞
雖說整個大會令人印象深刻,但仍有一些問題徘徊不去:
1. 合作伙伴生態系統
一些合作伙伴對 AWS 極盡溢美之詞,另一些則感覺亞馬遜在 re:Inforce 大會上有點太過獨占鰲頭了。一些合作伙伴擔心 AWS 市場吸納了他們的定價及商業模式,美國服務器租用,其他一些則不確定亞馬遜是會一直處在合作伙伴位置還是會變身競爭對手。亞馬遜必須不斷宣揚其“人人為我,我為人人”的合作伙伴項目,團結一切合作伙伴——即便會觸及某些方面的利益。
隨著公司企業將工作負載遷移至微軟 Azure、谷歌云平臺 (GCP)、IBM Cloud 和 Oracle Cloud,亞馬遜合作伙伴有著很好的機會填補混合云安全缺口。亞馬遜提供了一些有關混合云安全支持方面的信息,但混合云安全仍將是 AWS、合作伙伴和客戶間的艱難平衡。這種動態復雜環境下局勢將如何發展,我們拭目以待。
3. 新的安全分界線
說到安全及合規,亞馬遜總在強調責任共擔模型——AWS 負責云本身的安全而客戶負責云中安全。這樣一來,操作系統安全的責任就落到了客戶身上。原本這也無可厚非,但隨著無服務器計算時代的到來——當 AWS lambda 代替了操作系統服務并以 API 級集成調用,這一責任模型該如何改變呢?亞馬遜必須補全責任共擔模型未覆蓋到 Lambda 的部分,然后在 re:Invent 大會前后及過程中廣為宣傳。
