“万物皆云”时代,如何守护云上安全
近年来,有关企业数据、网络安全合规的话题一直是业界关注的焦点。凡事皆有两面性,数据上云在为广大企业带来各种便利的同时,也给企业带来了更多安全方面的隐患。那么在如今这个“万物皆云”的时代,企业如何才能加强网络安全合规管理,守护云上数据安全?
强强联手,创建联合云上安全实验室
作为世界四大会计师事务所之一,德勤的服务在业界有着极佳的口碑。作为国际顶级的安全咨询服务伙伴,德勤曾经连续9年被Gartner评为安全服务的领导象限。而德勤中国自从2018年宣布与亚马逊云科技在大中华地区达成全面战略合作关系以来,以云计算、数据分析、人工智能与机器学习、物联网等先进技术和服务为切入点,结合德勤领先的战略、业务、技术咨询能力和行业实践,帮助中国企业实现数字化转型和持续创新,短短两年多的时间里便取得了丰硕的成果。
2021年7月8日,德勤中国再次携手亚马逊云科技联合创建云上安全实验室,从系统、组织、可持续发展的维度,为客户提供全方位网络安全事件管理解决方案,构建安全运营中心,助力更多企业提升云上安全,并进一步完善企业安全合规管理,响应法律法规的安全合规要求。
纵观近年来全球主要的经济体国家,无一例外均发布或推出了关于改善有关网络安全、数据保护和隐私相关的法律法规。对此德勤中国网络安全与战略风险事业群主管合伙人薛梓源认为:“网络合规是红线,安全是底线。”无论是跨国企业抑或是中国本土企业,在国内深耕市场的过程中,对于网络安全尤其是云安全方面的投入都应该加大力度。德勤此次与亚马逊云科技发布云上安全联合实验室,既融入了德勤在网络安全方面强大的解决方案能力,又结合了亚马逊云科技全球领先的云服务能力,二者可以说是天作之合。
在发布会现场,薛梓源表示:“企业上云作为推进企业数字化转型的关键步伐和实现全球业务拓展的首选途径,第一要务就是建立一套完整安全且合规的系统架构和管理体系,以应对当前云上安全合规的挑战。与此同时,面对日趋复杂且严峻的网络安全威胁,企业需要构建敏捷弹性的数字化网络安全运营体系,不断提升组织安全检测和防御能力。作为全球领先的专业服务机构,德勤结合自身在网络风险安全咨询领域深耕多年的丰富经验与资源,深刻洞察行业战略方向,以领先技术催生解决方案。此次德勤中国能够与全球云计算领域的先行者亚马逊云科技携手,可谓是'强强联合’。通过采用包括Amazon WAF等亚马逊云科技领先的云原生技术和服务,我们将共同帮助企业在获得云服务收益的同时,改善网络风险态势。”
珠联璧合,为企业数字化转型保驾护航
德勤与亚马逊云科技的合作,最早可以追溯到2015年。在很长一段时间里,双方开展了一系列在云端的网络安全服务合作,譬如云端的应用安全,持续的实践监控,云端的精确自动扫描等,均针对于云端应用设施与业务安全维护。
亚马逊云科技选择德勤中国作为合作伙伴,是由其系列业务能力和商业场景而决定的,而德勤能够成为亚马逊云科技的顶级服务商,也具备了系列业务背景和行业认可。在全球亚马逊对于技术能力认证的整套“能力体系”中,德勤已经获得了15项亚马逊全球最高等级的技术认证。德勤团队整合了云安全方面的专业经验和专业团队,这使得其在为亚马逊云科技的用户服务时,能够呈现一揽子的整体化解决方案,覆盖所有云用户的不同应用场景和云业务场景。
众所周知,云有不同的服务模式及部署模式,德勤中国与亚马逊云科技在整个云安全的责任决定中也各自承担了不同的角色。亚马逊云科技在为用户提供优质的云产品和服务的同时,德勤中国则可以针对云产品交付、云运营、云安全等方面,提供用户全生命周期和全产线的安全咨询服务,助力更多企业完善全线的业务运营。
在发布会现场,亚马逊云科技中国区生态系统及合作伙伴部总经理汪湧表示:“安全是亚马逊云科技的首要任务,也是创新的根本保障。” 数字经济是全球经济发展的引擎,在为企业的数字化转型服务时,怎样为客户提供更加安全、合规的运营方法,一直都是亚马逊云科技始终在认真思考的问题。亚马逊云科技使用全球统一的软件和硬件技术来构建每一个区域,背后的供应链均通过了完全合规的审查,可满足任何高敏感度工作负载的要求。尤为值得一提的是,亚马逊云科技在业内首先提出与客户建立安全责任共担理念,并携手合作伙伴网络成员提供了全面的云安全工具支持,包括了超过230项安全、合规和管理方面的服务及功能。
多维服务,全方位守护云上安全
德勤中国与亚马逊云科技的此番携手,依托双方庞大的资源和优势互补,为跨行业及跨领域的市场客户提供了全面的端到端解决方案,那么在网络安全方面,德勤中国及其网络安全咨询团队又是如何面向广大的亚马逊云科技用户提供服务的呢?
首先,双方基于行业标准、最佳实践和安全威胁态势,为客户提供专属安全托管服务,帮助客户更快地发现和应对已知或未知的安全威胁。据德勤中国网络安全服务总监马红杰介绍,在具体的应用场景里,围绕安全实验室的设置,基于云科技的原生能力SoC运营中心,提供7×24小时以及不同层级的支撑服务,云端原生能力也提供了很多有效的服务接口,可以对接到不同的云业务场景中。与此同时,安全托管服务也使得上述服务能力能够跟业务需求实现无缝对接,而不只是局限于产品级。对于企业而言,这使得他们可以将更多的时间和精力集中在自身的业务运营方面,使得整个安全和业务能够更好地集成在一起。
其次,帮助中国的本土客户、出海客户和在华的跨国客户,评估网络安全风险,对标网络安全和隐私领域相关法律,法规要求,进行网络安全成熟度分析,并协助客户采取迅速有效的安全防护和监控措施,快速响应安全合规要求。在基础设施方面,德勤中国结合亚马逊云科技在云端的专业能力和高弹性的业务支撑服务,使得其在不同的部署模式下都能够有效地支撑在线业务运营。随着云业务逐渐向应用级转移,无论是SaaS还是PaaS应用都基于以上应用为节点。围绕上述应用的安全和自身性能,提供了从全生命周期乃至于DevSecOps整个运营过程的支撑服务,使得企业可以在云端应用无忧。
从核心的托管服务和合规服务,再到围绕着以DevSecOps这样的云端应用持续集成的过程,联合云上安全实验室推出了云上安全卓越中心——Cyber Cloud CoE (Center of Excellence),帮助企业克服安全与合规障碍,快速迁移上云。Cyber Cloud CoE 参照DevSecOps 和零信任模型,推动一系列云安全服务解决方案,譬如安全区部署、云安全排程和自动化(包括DevSecOps)、云安全监控和响应、应用安全、基础架构安全、多云安全策略部署、云灾备弹性部署等,使得用户在使用服务时既可以保持弹性,又能够呈现整体风格,为客户带来更加丰富的价值。
在企业上云面临各种挑战的当下,德勤中国携手亚马逊云科技,通过双方的强强联合与优势互补,助力更多的中国本地企业出海迈向国际市场,帮助更多的海外企业能够在中国市场落地生根,遍地开花。未来双方还将持续在数字化网络运营体系中发挥更多的作用,赋能企业数字化转型,推动产业生态建设,全方位守护云上安全。