AWS铁了心要搞好云安全

6 月底，AWS re:Inforce 2019 安全大会在美国波士顿召开。在动态软件开发及混合云计算时代，通过设立云安全行业标杆，亚马逊确认其领导者地位。这是 AWS 举办的第一场安全大会，亮点多多，余韵悠长。

1. 亚马逊为这场大会投入良多，雄心满满，志在必得

事实上，亚马逊并非真正意义上的安全技术供应商，但却组织举办了一场吸引 7,000 人参加的顶级网络安全大会。就连几家大型网络安全技术及服务供应商都没做到这种程度。在这一点上，AWS 确实值得赞誉。为什么要花费金钱精力投入网络安全呢？因为亚马逊想要树立起自身在云安全上的形象与技术方向。鉴于其市场领导者地位，对亚马逊网络安全有益的事，应该也是有利于整体云安全态势的。

2. 亚马逊想要客户及潜在客户知道：AWS 安全始终守护您左右

诚然，云安全采用责任共担模型，但亚马逊想让 CISO 放心地将最敏感的工作负载放到 AWS 上。为更好地向 CISO 传达 AWS 的安全形象，AWS CISO Steve Schmidt 特别强调了几项安全服务，比如 Amazon GuardDuty（威胁检测/持续监测）、AWS Security Hub（跨 AWS 账户警报监视控制面板）、Amazon Inspector（自动化安全评估）和 Amazon Macie（用于发现、分类和保护敏感数据的机器语言工具）。Schmidt 表示，亚马逊加密技术栈纵贯 OSI 上下七层，敏感数据在 AWS 数据中心遨游安全无虞。最后，亚马逊还抛出 CapitalOne 和 Liberty Mutual 做代表，证明大型企业已经押注 AWS 安全保障。

3. 欢迎合作伙伴

展会上挤满了忙于展示对 AWS 产品支持度与集成度的知名安全供应商。除了展销，亚马逊还发布了几款新功能供合作伙伴以此为基础做开发。比如 VPC 流量镜像功能：客户可在亚马逊虚拟私有云 (VPC) 内镜像 EC2 虚拟主机实例流量，然后转发该流量至安全设备或监视设备。Corelight、Fidelis 和 Riverbed 等合作伙伴积极加入，以其网络流量分析工具支持这项新服务。至于 AWS 市场，亚马逊的目标是让每一家主流安全软件供应商都参与进来。为此，亚马逊专门聘用了一支团队来招募供应商，提供开发支持，以及帮助他们进驻市场。

很明显，亚马逊旨在颠覆和领导安全市场，并做好了打持久战的准备。证据就是 Schmidt 已宣布 re:Inforce 2020 将于一年后在休斯顿召开。同时，亚马逊将以其 re:Invent 大会强化 AWS 安全技术，巩固年底市场定位。

印象深刻，但问题萦绕

虽说整个大会令人印象深刻，但仍有一些问题徘徊不去：

1. 合作伙伴生态系统

一些合作伙伴对 AWS 极尽溢美之词，另一些则感觉亚马逊在 re:Inforce 大会上有点太过独占鳌头了。一些合作伙伴担心 AWS 市场吸纳了他们的定价及商业模式，其他一些则不确定亚马逊是会一直处在合作伙伴位置还是会变身竞争对手。亚马逊必须不断宣扬其“人人为我，我为人人”的合作伙伴项目，团结一切合作伙伴——即便会触及某些方面的利益。

2. AWS 混合云安全雄心

随着公司企业将工作负载迁移至微软 Azure、谷歌云平台 (GCP)、IBM Cloud 和 Oracle Cloud，亚马逊合作伙伴有着很好的机会填补混合云安全缺口。亚马逊提供了一些有关混合云安全支持方面的信息，但混合云安全仍将是 AWS、合作伙伴和客户间的艰难平衡。这种动态复杂环境下局势将如何发展，我们拭目以待。

3. 新的安全分界线

说到安全及合规，亚马逊总在强调责任共担模型——AWS 负责云本身的安全而客户负责云中安全。这样一来，操作系统安全的责任就落到了客户身上。原本这也无可厚非，但随着无服务器计算时代的到来——当 AWS lambda 代替了操作系统服务并以 API 级集成调用，这一责任模型该如何改变呢？亚马逊必须补全责任共担模型未覆盖到 Lambda 的部分，然后在 re:Invent 大会前后及过程中广为宣传。

本文来自信息化观察者网，转载请注明出处。