当前，全球数字经济快速发展，2020年，全球数字经济规模已达到32.6万亿美元，占GDP比重为43.7%，并且依旧呈高速增长的态势，被称为促进全球经济复苏的引擎。

数据成为重要的生产、生活要素，与社会整体、千行百业、个人都息息相关，数据安全越发受到重视。全球已经有132个国家跟地区制定了数据保护和隐私相关的法律法规。对企业，尤其是跨国企业而言，如何保障数据存储、处理的安全合规成为发展自身必须考虑的问题。

云计算能否满足安全合规需要？

当前，云计算凭借在成本、管理、服务上的优势，成为企业存储、计算、处理数据的最主要选择，那么，在安全合规方面，云计算是否能够满足相关要求？

在亚马逊云科技云上安全合规媒体沟通会上，亚马逊云科技大中华区战略业务发展部总经理顾凡表示，企业自建数据中心的时候也要构建安全，只不过需要自己构建一切，需要考虑到安全设备管理、合同签订、成本问题等。当应用上云之后，企业并不需要关心琐碎的底层基础设施安全，而且在云端的安全治理有机会再上一个台阶。

亚马逊云科技云上安全合规媒体沟通会

这主要体现在四方面：一是更加自动化。可以充分利用云端安全服务之间的超高集成度，更好地做到安全自动化。在本地的环境下，采用的是不同厂商的产品，安全数据整合非常复杂，而在云上，服务之间的深度集成，会让数据整合变得更简单。

二是更好的可见性。有了更好的数据整合，在云上也会更有机会用一个集中的平台，实现安全的可视化管理。

三是更灵活的成本控制。云端安全是没有前期投入成本，按使用付费。

四是更高效地做合规。自建数据中心做合规需要从零开始做起。如果选择亚马逊云科技，客户可以继承云厂商的合规，可能是从50分开始做起，另外50分云厂商已经做好，可以直接继承。

由此可见，云计算本身在安全合规方面具有先天基因，具备保证数据安全合规的基础，并且更具灵活性与便捷性。这保证了将应用从数据中心迁到云上是安全的，同时，能够让企业的安全体验再上一层楼。

亚马逊云科技提出三大云服务安全理念

云计算自身安全防护的能力毋庸置疑，但这并不代表企业上云就是安全合规的。顾凡指出，随着企业在加速上云，可以预见的是，企业放到云上的数据类型、数据的数量也会继续增加。此外，当前出海企业增多，其业务在全球范围拓展，甚至有很多企业是跨若干行业赛道做竞争，这一切都会加剧企业在安全合规上的挑战。

亚马逊云科技大中华区战略业务发展部总经理顾凡

为应对这些挑战，云服务商不仅需要在技术层面进行优化创新，还要从管理角度提升企业的安全合规能力。在长期实践中，亚马逊云科技便不断从这两面进行优化提升，据顾凡介绍，亚马逊云科技始终将安全视为最高优先级的工作，历年来不断加大安全方面的投入，目前，亚马逊云科技可提供280多项安全、合规服务及功能。其首创的安全责任共担模型，为今天云计算安全模型的标准奠定基础。

在云服务安全方面，亚马逊云科技还提出了三个理念。顾凡对此进行了详细解读：

1，利用云上的事件驱动型架构去构建自动化防护栏，而非设立关卡。基于事件驱动的架构，建立起一套从威胁检测到事件反应、原因分析、恢复的自动化防护，让企业开发团队把更多的时间放在业务创新上。

2，云中安全是主动设计出来的，而不仅是被动响应。安全合规应与企业业务充分结合，作为业务开展的首要条件。安全建设应该未雨绸缪，根据业务的情况和系统的特点，主动从技术和管理的层面去落实。

3，云中安全必须是一个洋葱型的多层防护，而不是一个鸡蛋。多层次的安全防护，层层递进，层层展开。

洋葱型防护围绕五大领域提供安全服务

根据云服务安全理念，亚马逊云科技如今已形成五层防护，根据顾凡介绍，第一层为：威胁检测与事件响应。威胁检测需要对安全威胁做到精准定位、快速反应、时刻监控，并且能够分析原因，Amazon GuardDuty及Amazon GuardDuty是其中的代表。

第二层为：身份认证与访问控制。对于身份认证，亚马逊云科技有两个经验和三个技术建议。经验之一是保持最小授权原则，经验之二是要对最小授权原则定期进行审计，不要有永久授权。三个技术建议：一是尽可能细化访问的颗粒度，可以根据时间，地点和服务来设置访问条件；二是结合多因素鉴证（MFA）技术加强身份认证；三是减少长期凭证的使用。

第三层为：网络与基础设施安全。防御DDoS（分布式拒绝服务攻击）是这一层防护的重点，且防御需具备持续性与稳定性。Amazon ShieldAdvanced可以为客户提供全天候的保护，同时Web应用防火墙服务Amazon WAF 提供丰富的规则库，夯实了网络访问规这一防御基础。

第四层：数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务，对数据的保护涵盖了数据的存储、传输以及使用的各个环节。

第五层：风险管控及合规。亚马逊云科技从三个方面帮助用户合规。一是确保亚马逊云科技服务本身的合规性；二是合规方案落地；三是自动化审计。

多层防护让亚马逊云科技可以为企业提供更加优质的服务，也一定程度上体现了亚马逊云科技在安全合规方面的优势，包括出色的可见性和控制力；深度集成实现自动化；以最高的安全与隐私保护标准构建；客户可以继承亚马逊云科技全面的安全性与合规性控制；丰富的安全、合规合作伙伴。

基于对中国云安全市场现状与趋势的最新研究，计世资讯首席分析师任伟巍评论道：“根据计世资讯的研究，在云安全的实际技术应用中，目前身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等是云安全热点领域。亚马逊云科技的基础设施以及云服务是按照数据安全和隐私保护的最高标准构建，而且重量级的安全产品均已经在中国区域推出，这些都能确保客户在上云和用云的所有环节获得高效的安全服务。”