4月25日，亞馬遜云科技首席信息安全官Chris Betz 發(fā)表署名文章《亞馬遜云科技獨(dú)特的安全文化起到了哪些作用》，從安全是亞馬遜云科技的首要任務(wù)和推進(jìn)云安全的未來(lái)進(jìn)行了闡述，文中分享的亞馬遜云科技構(gòu)建強(qiáng)大的安全文化的四個(gè)關(guān)鍵原則，對(duì)同行業(yè)有借鑒和參考意義，而亞馬遜云科技獨(dú)特的安全文化，也揭示了亞馬遜云科技多年來(lái)成為更多企業(yè)、機(jī)構(gòu)用戶(hù)首選的底層邏輯。

亞馬遜云科技獨(dú)特的安全文化起到了哪些作用

文/亞馬遜云科技首席信息安全官Chris Betz

我們的客戶(hù)選擇亞馬遜云科技運(yùn)行他們的關(guān)鍵應(yīng)用程序和最敏感的數(shù)據(jù)。每天，世界上發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和最值得信賴(lài)的政府機(jī)構(gòu)都選擇亞馬遜云科技作為技術(shù)基礎(chǔ)設(shè)施平臺(tái)。他們之所以選擇亞馬遜云科技，是因?yàn)閬嗰R遜云科技自創(chuàng)建之初就將安全作為首要任務(wù)。我們從根本上將亞馬遜云科技設(shè)計(jì)為客戶(hù)運(yùn)行工作負(fù)載最安全的平臺(tái)，我們?cè)诠緝?nèi)部構(gòu)建了安全文化，將其視為業(yè)務(wù)運(yùn)營(yíng)的必需。

雖然技術(shù)安全措施很重要，但組織是由人組成的。Cyber Safety Review Board (CSRB)近期的一份報(bào)告明確表明，有缺陷的安全文化可能是導(dǎo)致可避免錯(cuò)誤的根本原因，這些錯(cuò)誤可能會(huì)導(dǎo)致入侵，甚至長(zhǎng)期未被發(fā)現(xiàn)。

01.安全是我們的首要任務(wù)

我們的安全文化始于高層，并貫穿公司的各個(gè)方面。八年前，我們決定讓安全團(tuán)隊(duì)直接向CEO匯報(bào)。這種結(jié)構(gòu)設(shè)計(jì)重新定義了我們?nèi)绾螌踩谌氲絹嗰R遜云科技的文化之中，并通過(guò)高層領(lǐng)導(dǎo)的參與和可見(jiàn)性，讓公司的每個(gè)人都知道安全是我們的最高優(yōu)先級(jí)。我們授權(quán)服務(wù)團(tuán)隊(duì)完全負(fù)責(zé)其服務(wù)的安全性，并擴(kuò)大安全最佳實(shí)踐和項(xiàng)目，讓我們的客戶(hù)有信心在亞馬遜云科技上進(jìn)行創(chuàng)新。

我們認(rèn)為構(gòu)建強(qiáng)大的安全文化有四個(gè)關(guān)鍵原則：

（1）將安全融入到我們的組織結(jié)構(gòu)

在亞馬遜云科技，我們將安全視為業(yè)務(wù)的核心功能，與我們的使命目標(biāo)密切相關(guān)。這不僅是一種好的意圖，而且它直接嵌入我們的組織結(jié)構(gòu)中。在亞馬遜，我們特意讓所有的安全團(tuán)隊(duì)向CEO直接匯報(bào)，同時(shí)也與業(yè)務(wù)部門(mén)緊密合作。這么做的目的是將安全構(gòu)建到我們制作決策的結(jié)構(gòu)框架中。每周，由我們的CEO領(lǐng)導(dǎo)的亞馬遜云科技領(lǐng)導(dǎo)團(tuán)隊(duì)都會(huì)與安全團(tuán)隊(duì)會(huì)面，討論安全問(wèn)題，確保我們?cè)趹?zhàn)術(shù)和戰(zhàn)略安全問(wèn)題上做出正確的選擇，必要時(shí)進(jìn)行糾正。我們內(nèi)部的運(yùn)營(yíng)指標(biāo)報(bào)告會(huì)將我們的安全文化與對(duì)客戶(hù)的影響聯(lián)系起來(lái)，將數(shù)據(jù)與業(yè)務(wù)成果掛鉤，并為領(lǐng)導(dǎo)層提供參與和提問(wèn)的機(jī)會(huì)。最高執(zhí)行層對(duì)安全的支持有助于讓安全成為業(yè)務(wù)的推動(dòng)力，提升客戶(hù)的體驗(yàn)，而不是成為阻礙。

（2）安全是每個(gè)人的工作

亞馬遜云科技安全文化建立在強(qiáng)有力的責(zé)任模型之上。主人翁精神是亞馬遜“領(lǐng)導(dǎo)力原則”之一。所有員工都會(huì)定期接受安全培訓(xùn)，持續(xù)強(qiáng)化“安全是每個(gè)人的工作”理念。每個(gè)服務(wù)和產(chǎn)品團(tuán)隊(duì)都完全負(fù)責(zé)其交付的服務(wù)或功能的安全性。安全像功能、性能、成本和構(gòu)建團(tuán)隊(duì)的其他核心職責(zé)一樣，融入到每個(gè)產(chǎn)品的路線(xiàn)圖、工程計(jì)劃和每周會(huì)議中。最佳的安全性不是在流程結(jié)束或系統(tǒng)外部“拼湊”上去的，而應(yīng)該是與生俱來(lái)，從基礎(chǔ)做起。

亞馬遜云科技的業(yè)務(wù)領(lǐng)導(dǎo)層優(yōu)先考慮構(gòu)建那些在設(shè)計(jì)之初就考慮安全的產(chǎn)品和服務(wù)。同時(shí)，他們努力創(chuàng)造一種鼓勵(lì)員工發(fā)現(xiàn)并上報(bào)潛在安全隱患事件的環(huán)境，即使不確定是否存在實(shí)際問(wèn)題。上報(bào)是我們?cè)趤嗰R遜云科技工作的一部分，我們會(huì)為每個(gè)人提供了一個(gè)“安全地安全報(bào)告環(huán)境”。我們鼓勵(lì)團(tuán)隊(duì)和員工以較高優(yōu)先級(jí)工單的形式向安全團(tuán)隊(duì)報(bào)告和上報(bào)任何可能的安全問(wèn)題或隱患。我們寧愿聽(tīng)到可能的安全隱患并進(jìn)行調(diào)查，而不管它是否真的會(huì)發(fā)生。我們的員工知道即使最終報(bào)告無(wú)關(guān)緊要，公司也是歡迎的。

（3）在亞馬遜云科技內(nèi)部傳遞安全專(zhuān)業(yè)知識(shí)和所有權(quán)

我們的安全團(tuán)隊(duì)提供了許多關(guān)鍵能力和服務(wù)，支持并使我們的工程和服務(wù)團(tuán)隊(duì)有效履行安全職責(zé)。我們提供培訓(xùn)、咨詢(xún)、威脅建模工具、自動(dòng)化代碼掃描框架和工具、設(shè)計(jì)審查、滲透測(cè)試、自動(dòng)化API測(cè)試框架，最后還會(huì)對(duì)每個(gè)新服務(wù)或新功能進(jìn)行最終的安全審查。安全審查人員有權(quán)對(duì)每一個(gè)發(fā)布做出批準(zhǔn)或不批準(zhǔn)的決定。如果一個(gè)服務(wù)或功能在第一次審查中沒(méi)有通過(guò)安全審查流程，我們會(huì)深入了解原因，以便可以改進(jìn)流程，并在開(kāi)發(fā)早期發(fā)現(xiàn)問(wèn)題。發(fā)布一個(gè)尚未準(zhǔn)備好的東西對(duì)我們而言是一個(gè)很大的失敗，我們傾向于保持高的安全標(biāo)準(zhǔn)，并始終努力達(dá)到我們客戶(hù)所期。

多年來(lái)，我們開(kāi)發(fā)的一種分散安全所有權(quán)的重要機(jī)制是Security Guardians（安全衛(wèi)士）項(xiàng)目。該項(xiàng)目培訓(xùn)、發(fā)展和授權(quán)每個(gè)two-pizza team（兩個(gè)披薩團(tuán)隊(duì)）中的服務(wù)團(tuán)隊(duì)開(kāi)發(fā)人員，使他們成為產(chǎn)品團(tuán)隊(duì)內(nèi)部的安全大使或衛(wèi)士。站在較高的角度來(lái)看，衛(wèi)士是每個(gè)團(tuán)隊(duì)的"安全意識(shí)"。他們確保產(chǎn)品的安全考慮因素更早、更頻繁地被納入，幫助他們的同事更快地構(gòu)建和發(fā)布產(chǎn)品，同時(shí)與主要安全團(tuán)隊(duì)密切合作，幫助確保亞馬遜云科技始終保持高安全標(biāo)準(zhǔn)。安全衛(wèi)士作為跨組織成員能感到被授權(quán)，同時(shí)也在團(tuán)隊(duì)和亞馬遜云科技整個(gè)公司中扮演著關(guān)鍵角色。

（4）通過(guò)創(chuàng)新來(lái)擴(kuò)大安全規(guī)模

我們?cè)趤嗰R遜云科技將安全文化規(guī)模化的另一種方式是創(chuàng)新。我們創(chuàng)新的構(gòu)建工具和流程，幫助我們的所有人盡可能有效地工作并保持專(zhuān)注。我們使用人工智能（AI）來(lái)加速我們的安全軟件開(kāi)發(fā)過(guò)程，以及在A(yíng)mazon Inspector、Amazon Detective、Amazon Config和Amazon CodeWhisperer中新增基于生成式AI的功能，這些功能通過(guò)幫助人們做出更好的安全決策并利用更廣泛的知識(shí)來(lái)補(bǔ)充人工技能。將復(fù)雜的工具與熟練的工程師相結(jié)合的這種模式非常有效，它使人們能夠做出有效安全所需的細(xì)微決策。

對(duì)于大型組織而言，可能需要花費(fèi)數(shù)年時(shí)間評(píng)估每一種情況并證明系統(tǒng)是安全的可能。即使如此，他們的系統(tǒng)也在不斷變化。我們的自動(dòng)推理工具使用數(shù)學(xué)邏輯來(lái)回答有關(guān)基礎(chǔ)設(shè)施的關(guān)鍵問(wèn)題，從而檢測(cè)可能導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤配置。可證明的安全性為上云和云中的安全性提供了更高的保證。我們?cè)诖鎯?chǔ)、網(wǎng)絡(luò)、虛擬化、身份和加密等關(guān)鍵服務(wù)領(lǐng)域應(yīng)用自動(dòng)推理。亞馬遜的科學(xué)家和工程師還使用自動(dòng)推理來(lái)證明關(guān)鍵內(nèi)部系統(tǒng)的正確性。我們每天處理超過(guò)10億個(gè)數(shù)學(xué)查詢(xún)，為Amazon Identity and Access Management Access Analyzer, Amazon Simple Storage Service (Amazon S3)阻止公共訪(fǎng)問(wèn)和其他安全產(chǎn)品提供支持。亞馬遜云科技是第一個(gè)，也是唯一一個(gè)以這種規(guī)模使用自動(dòng)推理的云提供商。

02.推進(jìn)云安全的未來(lái)

在亞馬遜云科技，我們非常重視安全文化。我們一直從客戶(hù)的角度出發(fā)逆向工作，不斷提高我們的安全工具和能力標(biāo)準(zhǔn)。例如，亞馬遜云科技支持加密一切。Amazon Key Management Service (Amazon KMS)是第一個(gè)也是唯一一個(gè)高度可擴(kuò)展、云原生的密鑰管理系統(tǒng)，同時(shí)也獲得了FIPS 140-2 Level 3的認(rèn)證。沒(méi)有人能夠獲得客戶(hù)的明文密鑰，甚至亞馬遜云科技內(nèi)部最有特權(quán)的管理員也不行。通過(guò)Amazon Nitro系統(tǒng)，亞馬遜云科技的計(jì)算服務(wù)Amazon Elastic Compute Cloud (Amazon EC2)都是基于Nitro，我們最大限度地提高了客戶(hù)工作負(fù)載的安全，這是行業(yè)首創(chuàng)且至今仍是獨(dú)一無(wú)二的創(chuàng)新。Nitro系統(tǒng)為所有計(jì)算需求（包括最新的基于GPU計(jì)算的生成式AI）提供了業(yè)界領(lǐng)先的隱私和隔離。沒(méi)有人，包括亞馬遜云科技內(nèi)部最有特權(quán)的管理員，也不能訪(fǎng)問(wèn)基于Nitro的EC2實(shí)例中客戶(hù)的工作負(fù)載或數(shù)據(jù)。

我們將繼續(xù)為客戶(hù)創(chuàng)新，讓他們能夠快速、安全且有信心地開(kāi)展業(yè)務(wù)。在云安全領(lǐng)域，我們始終處于領(lǐng)先地位。盡管如此，網(wǎng)絡(luò)安全挑戰(zhàn)仍在不斷演變，我們雖然為迄今取得的成就感到自豪，但我們?nèi)詫⑼ㄟ^(guò)不斷創(chuàng)新、提升技術(shù)以及加強(qiáng)安全文化等持續(xù)提升安全性。