7月31日,我参加了AWS 技术峰会2019北京站的会议。
从厦门到帝都,奔赴千里,只为一场技术盛宴,我想记录一些收获和思考,才能不负此行。
大会议程全天,上午是主题演讲和行业解决方案展示,下午是技术分论坛。
我们一直都知道,企业上云,首先要解决的是安全问题。
在上午的主题演讲中,我们看到AWS将安全列为首要任务,并且分享了AWS两个先进的安全理念:
1、客户一定要拥有和控制数据的理念.坚持客户来控制自己的数据,并且提供复杂的技术和物理措施来防止未经授权的访问。
2、安全责任共同承担的模型。AWS负责主机系统、虚拟化层、物理基础等设施的安全,客户负责上层操作系统以及相关应用程序的安全,负责配置安全组、防火墙,通过安全责任共担,共同应对云安全的威胁。
在下午的安全与合规的技术分论坛,主要分享的是关于云安全应该怎么做?通过想要解决的主要问题,分享AWS最佳实践总结出来的方法论和解决方案。
一、身份及访问验证
1、IAM不仅仅是一个web控制台,AWS赋予它身份验证和权限控制,包括与其他服务相结合,可以精确地控制每一个用户的操作。
2、与传统数据中心的安全管理理念不同,在AWS上的多账号安全治理架构,提及的是AWS Landing Zone 解决方案,通过它来解决AWS多账户安全管理的问题。
二、数据合规与GDPR
1、合规不是一个点,而是一个过程。
2、不同的法规有不同的管辖范围,不同的法规有着相同的普世价值。
3、GDPR不是一个安全标准,是一个法规,那么,这就意味着你是否符合GDPR,在于法院裁决。
三、数据保护
1、数据保护原则:最小权限访问,机密性、完整性及可用性。
2、分层数据保护:控制访问数据,保护传输中和存储的数据,管理凭证:自动轮换。
SSL证书
加密:KMS、HSM
四、威胁检测与响应
1、云上日志数据输入来源:用户活动日志,VPC网络流量、WEB访问日志、DNS查询日志。
2、通过机器学习,实现自动化检测,如Amazon GuardDuty,Amazon Macie。
3、安全价值链:识别--- 保护 --- 检测 -- - 响应 --恢复。
此次技术峰会主要是展示AWS强大的技术和服务,我觉得最大的收获,是让我对一些安全技术方案及应用场景有进一步的认知和了解。
在这一天里,也涨了不少见识,比如在行业技术展区里,有一个智慧餐吧的项目,模拟的是制造商-运输公司-智慧餐吧,这样一条完整的供应链。当餐吧的智慧摄像头识别到某款饮料缺货,它会自动向制造商发起一个订单,并通过区块链账本记录下来,区块链账本的数据是不可篡改的,确保每一笔交易都是真实可信的。制造商根据订单制作饮料,制作完成通知运输公司,并将发货记录写入区块链账号。运输公司使用无人驾驶汽车运输饮料。智慧餐吧接收货物,并将收货记录写入区块链,对发货记录进行对比,检验货物是否完整。在这个场景里面,我们看到了智能视频识别、区块链、自动驾驶汽车、大数据分析等多项新技术的应用。
当然,新技术的应用在医疗、教育、游戏、媒体、金融、制造、汽车、零售等各种行业,将会慢慢改变我们的生活,未来可期。