亚马逊
云安全背后的
细节
Jason Jiang
GCR SSO Security Specialist安全在
亚马逊
是最高
优
先
级
,是一种文化在
亚马逊
云科技
,
安全和卓越运
营
是
Job Zero
安全是我 们的Job Zero , 意思是它
比任何第一要 务都更重要。
-Andy Jassy
亚马逊总裁兼首席 执行官
亚马逊
云科技
Job Zero
安全文化的精髓
每周召开安全会 议 安全、风险或合规性指
标作为其个人和部门目
标的一部分每个员工都负有安全责任
领导执行 每一个员工 自动化
通过工具和机制来
实现自动化
自动化来实现安全
标准性和一致性创新的安全运 营
全球运营并实现由
基础设施自动驱动亚马逊
云如何保
证
云自身的安全?亚马逊
云科技首
创
安全
责
任共担模型,推
动
安全及合
规
建
设
AWS
云中的安全
用
户为
云中的安全
负责
,包括:
选
用
哪个区域、使用哪种服
务
、
访问
控制
的授权、安全防
护
的手段。
用户
云自身的安全
亚马逊
云科技
负责
保
护
云基
础
架构的
安全,以及所提供的各种云服
务
本身
的安全。
亚马逊云科技云自身的安全合
规
是客
户选择亚马逊
云科技的基
础
全球安全合 规认证云安全始于基 础设施 安全不止安全服 务
客户拥有和控制数据的理念
云安全始于基
础设
施
亚马逊云科技数据中心从 设计之初便注重安全性,采取各种控制措施确保安全性
•选址
•冗余
•可用性
•容量规划
•资产管理
•介质销毁安全设计
设备管理•业务连续性计划
•流行病响 应业务连续 性和灾难恢复
•员工数据中心 访问
•第三方数据中心 访问物理访问 •数据中心 访问权审核
•数据中心 访问日志
•数据中心 访问监控监控与日志 记录•CCTV
•数据中心入口点
•入侵检测监控与检测
•电源
•气候与温度
•火灾探测及补救
•泄露检测操作支持系 统
•设备维护
•环境管理基础设施维护•持续数据中心 风险管理
•第三方安全 认证治理与风险
亚马逊云安全背后的细节
文档预览
中文文档
26 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共26页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-05-03 01:08:25上传分享