AWS CTO定義完善的云安全最佳實踐

對于當(dāng)今的許多IT人士來說，云安全已成為首要考慮因素，其中包括Amazon Web Services(AWS)的CTO Werner Vogels。在11月30日于拉斯維加斯舉行的AWS re：Invent會議上的主題演講中，Vogels詳細介紹了多種安全最佳實踐，這些最佳實踐有助于實現(xiàn)結(jié)構(gòu)良好的云架構(gòu)。

Vogels說：“保護客戶應(yīng)該是您的第一要務(wù);否則，您就沒有生意。”

他認(rèn)為安全性比任何功能開發(fā)都重要。他指出，在AWS上，安全永遠是其團隊的第一大投資領(lǐng)域。

Vogels認(rèn)為有許多結(jié)構(gòu)良好的安全最佳實踐在云和其他任何地方都很重要。第一個原則是實施一個實施最少特權(quán)策略的強大身份基礎(chǔ)。用最少的特權(quán)，用戶僅獲得他們完成特定任務(wù)所需的訪問權(quán)限。當(dāng)開發(fā)人員開始構(gòu)建系統(tǒng)時，一種常見的做法是為每個人提供完全的root特權(quán)，Vogels表示需要減少這種做法。

他說：“基本上，您應(yīng)該開始剝奪IAM(身份和訪問管理)權(quán)利，直到您不能再做自己的工作為止。” “最低特權(quán)是確保系統(tǒng)安全的非常重要的原則。”

Vogels還建議開發(fā)人員使用跟蹤和審核工具，以檢查潛在風(fēng)險。此外，他主張將自動化用于安全最佳實踐，以盡可能減少人為錯誤和遺漏的風(fēng)險。

沃格斯說：“確保您為可能出錯的事情做好準(zhǔn)備，因為有時它們會出錯。”

加密

還非常需要使用數(shù)據(jù)加密技術(shù)來保護傳輸中和靜止時的數(shù)據(jù)。

Vogels說：“我相信我們對加密的重視程度還不夠。” “加密是唯一必須確保自己是控制數(shù)據(jù)訪問的唯一工具。”

他說，也許五年前數(shù)據(jù)加密工具不容易使用，但如今已不再如此。Vogels說，在傳輸和靜態(tài)數(shù)據(jù)加密都應(yīng)該是IT的默認(rèn)行為，AWS現(xiàn)在為用戶提供了許多易于使用的選項來啟用加密。

他說：“不再有沒有不使用加密的借口了。” “至少，對來自客戶的所有個人身份信息和所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行加密。”

盡管安全性通常被認(rèn)為是IT部門中的一門獨立學(xué)科，但Vogels強調(diào)說，安全性現(xiàn)在已成為IT部門每個人的工作。Vogels表示，從開發(fā)到持續(xù)集成一直到部署和運營的整個過程，安全性都必須成為流程的一部分。

他說：“作為開發(fā)人員，您現(xiàn)在必須是安全工程師。” “保護客戶是我們現(xiàn)在的全部任務(wù)。”

在現(xiàn)代DevOps時代，創(chuàng)新和代碼部署的迅速發(fā)展是安全性成為開發(fā)人員的一項核心任務(wù)的主要原因之一。

沃格爾斯說：“創(chuàng)新的步伐必須達到保護的步伐。