re:Invent 2023 | 大规模保护数据:提高网络安全性的3个步骤
关键字: [Amazon Web Services re:Invent 2023, Druva, Cyber Security, Ransomware Attack, Data Recovery, Amazon Web ServicesS3 Durability, Generative Ai]
本文字数: 1300, 阅读完需: 6 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV12G411r7J3
导读
在大规模运营时,如何提高云端的数据安全性?了解 Druva,一个基于亚马逊云科技构建的云原生 SaaS 数据保护解决方案,如何保护 20 个地区数百 PB 的数据。在本论坛中,Druva 首席技术官 Stephen Manley 和亚马逊云科技 AmazonS3 和 AmazonS3 Glacier 产品总监 Paul Meighan 分享了三个步骤,以使用最新的亚马逊云科技产品增强数据的安全性并提高数据的持久性。然后探索人工智能(AI)将如何转变数据保护和安全。本讲座由亚马逊云科技合作伙伴 Druva 为您带来。
演讲精华
以下是小编为您整理的本次演讲的精华,共1000字,阅读时间大约是5分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
Druva的首席技术官Steven Manley开始了演讲,欢迎观众参加主题为“大规模保护您的数据:提高网络安全性的三个步骤”的会议。他介绍了他的共同演讲者Paul Meighan,他是亚马逊S3和Glacier产品的产品管理总监。
Steven解释道,Druva是一家专注于保护端点、云环境和内部数据中心数据的数据保护公司。在整个基础设施中,Druva都运行着,利用亚马逊云科技的服务来保证安全、可扩展性和可靠性。为了展示规模,Steven分享说,Druva每年处理大约60亿备份操作,管理超过300太字节的数据,并在全球20个亚马逊云科技区域运营。
在考虑如何提高网络安全时,Steven强调了确定您环境中最重要的“锚点”的重要性,无论是您的数据库、用户笔记本电脑、基础设施还是其他关键系统或数据源。他说,这个锚点应该是安全工作的优先关注点。对于Druva来说,他们的锚点是客户数据。他们已经投入了大量的时间和资源来建立一个安全的数据平台,以确保在一切之前保护客户数据。
Steven详细阐述了Druva的一些关键数据安全措施。他们对所有传输和静止数据进行加密,将数据分成多个部分,以便没有单独的一部分有意义。元数据也与实际数据分开。Druva还使主要和次要数据存储彼此隔离,作为额外的保护。Steven承认,虽然这些措施很复杂,但它们反映了他们在加固基础数据平台安全性方面的多年专注努力。
转到主题,Steven概述了组织应该采取以提高整体网络安全态势的三个关键步骤:
- 自动化所有可能的东西,限制人类访问,监控管理员的活动
首先,通过深度学习和大数据分析,人工智能可以帮助医生更准确地诊断疾病。例如,在影像诊断方面,人工智能可以识别出肿瘤、病变等异常现象,从而提高诊断的准确性。此外,人工智能还可以通过对患者的基因、生活习惯等信息进行分析,预测患者未来可能面临的健康问题,从而实现个性化的预防医疗。
其次,人工智能在药物研发领域也发挥着重要作用。传统的药物研发过程既耗时又耗资,而人工智能可以通过对大量化合物进行筛选,快速找到具有潜在治疗作用的候选药物。这将大大缩短药物研发周期,降低研发成本,使更多的患者能够及时获得有效的治疗方法。
最后,人工智能还可以应用于远程医疗领域。通过互联网和移动设备,患者可以随时随地与医生进行在线咨询,获取专业的医疗建议。这对于居住在偏远地区的患者来说,无疑是一个福音。此外,人工智能还可以通过分析患者的病情数据,为医生提供辅助诊断建议,提高医疗服务的质量和效率。
总之,人工智能在医疗领域的应用前景广阔,有望为患者带来更加高效、个性化的医疗服务。然而,我们也应看到,人工智能并不能完全替代人类医生,它只能作为医生的助手,帮助医生更好地履行救死扶伤的神圣职责。在未来,我们期待人工智能与医学的融合能够为人类带来更健康的生活。
- 对所有请求进行全面的端到端完整性检查
亚马逊云科技在数据的传入、传输、存储和检索过程中,都会对其进行校验以验证完整性。只有通过这些检查的数据才能被提交。
- 在设备上提供冗余存储
亚马逊云科技在多个设备上对数据进行冗余存储,以应对故障。我们会密切关注设备的状况并进行预修复。
- 对静态数据定期进行全面审计
亚马逊云科技定期扫描S3上的所有数据,以检测任何损坏或位旋转问题。通过这些措施的组合,亚马逊云科技能确保数据的持久性。
保罗还表示,默认情况下,S3会在多个可用区复制数据,从而增加了地理冗余。这使得亚马逊云科技能够在发生故障时透明地绕行并保持可用性。
总之,史蒂文强调,您不可避免地会遭受攻击,因此应制定相应的事件响应和恢复计划。他建议识别您的最关键锚点,制定安全措施来保护它,并在需要时测试您恢复它的能力。尽管新技术如AI带来了复杂性,但在负责任地实施时,它们也能提高安全性。关键在于根据您的独特环境和需求制定计划。
史蒂文和保罗随后感谢观众,并鼓励有兴趣的人参观Druva的展位(650)或访问其网站,以继续对话并了解更多关于Druva如何利用亚马逊云科技为客户提供强大的数据保护的信息。
下面是一些演讲现场的精彩瞬间:
该公司遭遇了勒索软件攻击,影响了其1000台笔记本电脑,导致基础设施出现问题并引发恐慌。
领导者强调了对自动化的需求,以减少人为错误并更快速地检测异常。
日志被视为宝贵的资源,需予以保存以备事故响应之用。
领导者还强调了与专家(例如亚马逊云科技)的合作重要性,以便了解最新的最佳实践。
在恢复阶段,需要使用干净的数据安全地恢复到正确的位置。
从Microsoft 365中恢复受攻击的数据具有一定挑战性,因为这需要对数据的最后一个良好版本进行确认,并检查是否存在任何剩余的威胁。
总结
这篇演讲主要探讨了企业如何采取三个策略来保护数据并增强网络安全。首先,实现自动化流程以降低人为错误的可能。这包括限制访问权限、执行自动测试以及监控系统活动。其次,制定一个全面的事件响应计划,通过详细的日志记录迅速发现和应对攻击。最后,制定一个恢复计划,以确保在发生安全事件后能够恢复正常运行。确保数据存储的持久性至关重要,因为在恢复之后需要对数据进行信任。
此外,演讲者还讨论了人工智能(AI)技术如自然语言界面如何简化产品并将各种技术相互连接。然而,AI需要在安全性方面得到充分整合。总的来说,由于攻击是无法避免的,因此企业应将安全作为最优先事项,制定快速的应对计划,并确保能够恢复可靠的数据。关键在于做好充分准备,以将业务中断的影响降到最低。
演讲原文
https://blog.csdn.net/just2gooo/article/details/135120479
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键查看 re:Invent 2023 所有热门发布
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技“100 余种核心云服务产品免费试用”
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
