6 月底,AWS re:Inforce 2019 安全大会在美国波士顿召开。在动态软件开发及混合云计算时代,通过设立云安全行业标杆,亚马逊确认其领导者地位。这是 AWS 举办的第一场安全大会,亮点多多,余韵悠长。

ZRv2Yzr

1. 亚马逊为这场大会投入良多,雄心满满,志在必得

事实上,亚马逊并非真正意义上的安全技术供应商,但却组织举办了一场吸引 7,000 人参加的顶级网络安全大会。就连几家大型网络安全技术及服务供应商都没做到这种程度。在这一点上,AWS 确实值得赞誉。为什么要花费金钱精力投入网络安全呢?因为亚马逊想要树立起自身在云安全上的形象与技术方向。鉴于其市场领导者地位,对亚马逊网络安全有益的事,应该也是有利于整体云安全态势的。

2. 亚马逊想要客户及潜在客户知道:AWS 安全始终守护您左右

诚然,云安全采用责任共担模型,但亚马逊想让 CISO 放心地将最敏感的工作负载放到 AWS 上。为更好地向 CISO 传达 AWS 的安全形象,AWS CISO Steve Schmidt 特别强调了几项安全服务,比如 Amazon GuardDuty(威胁检测/持续监测)、AWS Security Hub(跨 AWS 账户警报监视控制面板)、Amazon Inspector(自动化安全评估)和 Amazon Macie(用于发现、分类和保护敏感数据的机器语言工具)。Schmidt 表示,亚马逊加密技术栈纵贯 OSI 上下七层,敏感数据在 AWS 数据中心遨游安全无虞。最后,亚马逊还抛出 CapitalOne 和 Liberty Mutual 做代表,证明大型企业已经押注 AWS 安全保障。

3. 欢迎合作伙伴

展会上挤满了忙于展示对 AWS 产品支持度与集成度的知名安全供应商。除了展销,亚马逊还发布了几款新功能供合作伙伴以此为基础做开发。比如 VPC 流量镜像功能:客户可在亚马逊虚拟私有云 (VPC) 内镜像 EC2 虚拟主机实例流量,然后转发该流量至安全设备或监视设备。Corelight、Fidelis 和 Riverbed 等合作伙伴积极加入,以其网络流量分析工具支持这项新服务。至于 AWS 市场,亚马逊的目标是让每一家主流安全软件供应商都参与进来。为此,亚马逊专门聘用了一支团队来招募供应商,提供开发支持,以及帮助他们进驻市场。

很明显,亚马逊旨在颠覆和领导安全市场,并做好了打持久战的准备。证据就是 Schmidt 已宣布 re:Inforce 2020 将于一年后在休斯顿召开。同时,亚马逊将以其 re:Invent 大会强化 AWS 安全技术,巩固年底市场定位。

印象深刻,但问题萦绕

虽说整个大会令人印象深刻,但仍有一些问题徘徊不去:

1. 合作伙伴生态系统

一些合作伙伴对 AWS 极尽溢美之词,另一些则感觉亚马逊在 re:Inforce 大会上有点太过独占鳌头了。一些合作伙伴担心 AWS 市场吸纳了他们的定价及商业模式,其他一些则不确定亚马逊是会一直处在合作伙伴位置还是会变身竞争对手。亚马逊必须不断宣扬其“人人为我,我为人人”的合作伙伴项目,团结一切合作伙伴——即便会触及某些方面的利益。

2. AWS 混合云安全雄心

随着公司企业将工作负载迁移至微软 Azure、谷歌云平台 (GCP)、IBM Cloud 和 Oracle Cloud,亚马逊合作伙伴有着很好的机会填补混合云安全缺口。亚马逊提供了一些有关混合云安全支持方面的信息,但混合云安全仍将是 AWS、合作伙伴和客户间的艰难平衡。这种动态复杂环境下局势将如何发展,我们拭目以待。

3. 新的安全分界线

说到安全及合规,亚马逊总在强调责任共担模型——AWS 负责云本身的安全而客户负责云中安全。这样一来,操作系统安全的责任就落到了客户身上。原本这也无可厚非,但随着无服务器计算时代的到来——当 AWS lambda 代替了操作系统服务并以 API 级集成调用,这一责任模型该如何改变呢?亚马逊必须补全责任共担模型未覆盖到 Lambda 的部分,然后在 re:Invent 大会前后及过程中广为宣传。

相关阅读:

腾讯用安全知识谱图让“地下黑产”无处遁形  

技术大咖点赞肯定,腾讯云认证助推行业人才培养  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>