AWS CTO定义完善的云安全最佳实践
对于当今的许多IT人士来说,云安全已成为首要考虑因素,其中包括Amazon Web Services(AWS)的CTO Werner Vogels。在11月30日于拉斯维加斯举行的AWS re:Invent会议上的主题演讲中,Vogels详细介绍了多种安全最佳实践,这些最佳实践有助于实现结构良好的云架构。
Vogels说:“保护客户应该是您的第一要务;否则,您就没有生意。”
他认为安全性比任何功能开发都重要。他指出,在AWS上,安全永远是其团队的第一大投资领域。
Vogels认为有许多结构良好的安全最佳实践在云和其他任何地方都很重要。第一个原则是实施一个实施最少特权策略的强大身份基础。用最少的特权,用户仅获得他们完成特定任务所需的访问权限。当开发人员开始构建系统时,一种常见的做法是为每个人提供完全的root特权,Vogels表示需要减少这种做法。
他说:“基本上,您应该开始剥夺IAM(身份和访问管理)权利,直到您不能再做自己的工作为止。” “最低特权是确保系统安全的非常重要的原则。”
Vogels还建议开发人员使用跟踪和审核工具,以检查潜在风险。此外,他主张将自动化用于安全最佳实践,以尽可能减少人为错误和遗漏的风险。
沃格斯说:“确保您为可能出错的事情做好准备,因为有时它们会出错。”
加密
还非常需要使用数据加密技术来保护传输中和静止时的数据。
Vogels说:“我相信我们对加密的重视程度还不够。” “加密是唯一必须确保自己是控制数据访问的唯一工具。”
他说,也许五年前数据加密工具不容易使用,但如今已不再如此。Vogels说,在传输和静态数据加密都应该是IT的默认行为,AWS现在为用户提供了许多易于使用的选项来启用加密。
他说:“不再有没有不使用加密的借口了。” “至少,对来自客户的所有个人身份信息和所有关键业务数据进行加密。”
尽管安全性通常被认为是IT部门中的一门独立学科,但Vogels强调说,安全性现在已成为IT部门每个人的工作。Vogels表示,从开发到持续集成一直到部署和运营的整个过程,安全性都必须成为流程的一部分。
他说:“作为开发人员,您现在必须是安全工程师。” “保护客户是我们现在的全部任务。”
在现代DevOps时代,创新和代码部署的迅速发展是安全性成为开发人员的一项核心任务的主要原因之一。
沃格尔斯说:“创新的步伐必须达到保护的步伐。