我们的客户选择亚马逊云科技运行他们的关键应用程序和最敏感的数据。每天,世界上发展最快的初创公司、最大的企业和最值得信赖的政府机构都选择亚马逊云科技作为技术基础设施平台。他们之所以选择亚马逊云科技,是因为亚马逊云科技自创建之初就将安全作为首要任务。我们从根本上将亚马逊云科技设计为客户运行工作负载最安全的平台,我们在公司内部构建了安全文化,将其视为业务运营的必需。
虽然技术安全措施很重要,但组织是由人组成的。Cyber Safety Review Board (CSRB)近期的一份报告明确表明,有缺陷的安全文化可能是导致可避免错误的根本原因,这些错误可能会导致入侵,甚至长期未被发现。
安全是我们的首要任务
我们的安全文化始于高层,并贯穿公司的各个方面。八年前,我们决定让安全团队直接向CEO汇报。这种结构设计重新定义了我们如何将安全融入到亚马逊云科技的文化之中,并通过高层领导的参与和可见性,让公司的每个人都知道安全是我们的最高优先级。我们授权服务团队完全负责其服务的安全性,并扩大安全最佳实践和项目,让我们的客户有信心在亚马逊云科技上进行创新。
我们认为构建强大的安全文化有四个关键原则:
一、 将安全融入到我们的组织结构
在亚马逊云科技,我们将安全视为业务的核心功能,与我们的使命目标密切相关。这不仅是一种好的意图,而且它直接嵌入我们的组织结构中。在亚马逊,我们特意让所有的安全团队向CEO直接汇报,同时也与业务部门紧密合作。这么做的目的是将安全构建到我们制作决策的结构框架中。每周,由我们的CEO领导的亚马逊云科技领导团队都会与安全团队会面,讨论安全问题,确保我们在战术和战略安全问题上做出正确的选择,必要时进行纠正。我们内部的运营指标报告会将我们的安全文化与对客户的影响联系起来,将数据与业务成果挂钩,并为领导层提供参与和提问的机会。最高执行层对安全的支持有助于让安全成为业务的推动力,提升客户的体验,而不是成为阻碍。
二、 安全是每个人的工作
亚马逊云科技安全文化建立在强有力的责任模型之上。主人翁精神是亚马逊“领导力原则”之一。所有员工都会定期接受安全培训,持续强化“安全是每个人的工作”理念。每个服务和产品团队都完全负责其交付的服务或功能的安全性。安全像功能、性能、成本和构建团队的其他核心职责一样,融入到每个产品的路线图、工程计划和每周会议中。最佳的安全性不是在流程结束或系统外部“拼凑”上去的,而应该是与生俱来,从基础做起。
亚马逊云科技的业务领导层优先考虑构建那些在设计之初就考虑安全的产品和服务。同时,他们努力创造一种鼓励员工发现并上报潜在安全隐患事件的环境,即使不确定是否存在实际问题。上报是我们在亚马逊云科技工作的一部分,我们会为每个人提供了一个“安全地安全报告环境”。我们鼓励团队和员工以较高优先级工单的形式向安全团队报告和上报任何可能的安全问题或隐患。我们宁愿听到可能的安全隐患并进行调查,而不管它是否真的会发生。我们的员工知道即使最终报告无关紧要,公司也是欢迎的。
三、 在亚马逊云科技内部传递安全专业知识和所有权
我们的安全团队提供了许多关键能力和服务,支持并使我们的工程和服务团队有效履行安全职责。我们提供培训、咨询、威胁建模工具、自动化代码扫描框架和工具、设计审查、渗透测试、自动化API测试框架,最后还会对每个新服务或新功能进行最终的安全审查。安全审查人员有权对每一个发布做出批准或不批准的决定。如果一个服务或功能在第一次审查中没有通过安全审查流程,我们会深入了解原因,以便可以改进流程,并在开发早期发现问题。发布一个尚未准备好的东西对我们而言是一个很大的失败,我们倾向于保持高的安全标准,并始终努力达到我们客户所期。
多年来,我们开发的一种分散安全所有权的重要机制是Security Guardians(安全卫士)项目。该项目培训、发展和授权每个two-pizza team(两个披萨团队)中的服务团队开发人员,使他们成为产品团队内部的安全大使或卫士。站在较高的角度来看,卫士是每个团队的"安全意识"。他们确保产品的安全考虑因素更早、更频繁地被纳入,帮助他们的同事更快地构建和发布产品,同时与主要安全团队密切合作,帮助确保亚马逊云科技始终保持高安全标准。安全卫士作为跨组织成员能感到被授权,同时也在团队和亚马逊云科技整个公司中扮演着关键角色。
四、 通过创新来扩大安全规模
我们在亚马逊云科技将安全文化规模化的另一种方式是创新。我们创新的构建工具和流程,帮助我们的所有人尽可能有效地工作并保持专注。我们使用人工智能(AI)来加速我们的安全软件开发过程,以及在Amazon Inspector、Amazon Detective、Amazon Config和Amazon CodeWhisperer中新增基于生成式AI的功能,这些功能通过帮助人们做出更好的安全决策并利用更广泛的知识来补充人工技能。将复杂的工具与熟练的工程师相结合的这种模式非常有效,它使人们能够做出有效安全所需的细微决策。
对于大型组织而言,可能需要花费数年时间评估每一种情况并证明系统是安全的可能。即使如此,他们的系统也在不断变化。我们的自动推理工具使用数学逻辑来回答有关基础设施的关键问题,从而检测可能导致数据泄露的错误配置。可证明的安全性为上云和云中的安全性提供了更高的保证。我们在存储、网络、虚拟化、身份和加密等关键服务领域应用自动推理。亚马逊的科学家和工程师还使用自动推理来证明关键内部系统的正确性。我们每天处理超过10亿个数学查询,为Amazon Identity and Access Management Access Analyzer, Amazon Simple Storage Service (Amazon S3)阻止公共访问和其他安全产品提供支持。亚马逊云科技是第一个,也是唯一一个以这种规模使用自动推理的云提供商。
推进云安全的未来
在亚马逊云科技,我们非常重视安全文化。我们一直从客户的角度出发逆向工作,不断提高我们的安全工具和能力标准。例如,亚马逊云科技支持加密一切。Amazon Key Management Service (Amazon KMS)是第一个也是唯一一个高度可扩展、云原生的密钥管理系统,同时也获得了FIPS 140-2 Level 3的认证。没有人能够获得客户的明文密钥,甚至亚马逊云科技内部最有特权的管理员也不行。通过Amazon Nitro系统,亚马逊云科技的计算服务Amazon Elastic Compute Cloud (Amazon EC2)都是基于Nitro,我们最大限度地提高了客户工作负载的安全,这是行业首创且至今仍是独一无二的创新。Nitro系统为所有计算需求(包括最新的基于GPU计算的生成式AI)提供了业界领先的隐私和隔离。没有人,包括亚马逊云科技内部最有特权的管理员,也不能访问基于Nitro的EC2实例中客户的工作负载或数据。
我们将继续为客户创新,让他们能够快速、安全且有信心地开展业务。在云安全领域,我们始终处于领先地位。尽管如此,网络安全挑战仍在不断演变,我们虽然为迄今取得的成就感到自豪,但我们仍将通过不断创新、提升技术以及加强安全文化等持续提升安全性。