4月25日，亞馬遜云科技首席信息安全官Chris Betz 發(fā)表署名文章《亞馬遜云科技獨特的安全文化起到了哪些作用》，從安全是亞馬遜云科技的首要任務和推進云安全的未來進行了闡述，文中分享的亞馬遜云科技構建強大的安全文化的四個關鍵原則，對同行業(yè)有借鑒和參考意義，而亞馬遜云科技獨特的安全文化，也揭示了亞馬遜云科技多年來成為更多企業(yè)、機構用戶首選的底層邏輯。

亞馬遜云科技獨特的安全文化起到了哪些作用

文/亞馬遜云科技首席信息安全官Chris Betz

我們的客戶選擇亞馬遜云科技運行他們的關鍵應用程序和最敏感的數(shù)據(jù)。每天，世界上發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和最值得信賴的政府機構都選擇亞馬遜云科技作為技術基礎設施平臺。他們之所以選擇亞馬遜云科技，是因為亞馬遜云科技自創(chuàng)建之初就將安全作為首要任務。我們從根本上將亞馬遜云科技設計為客戶運行工作負載最安全的平臺，我們在公司內部構建了安全文化，將其視為業(yè)務運營的必需。

雖然技術安全措施很重要，但組織是由人組成的。Cyber Safety Review Board (CSRB)近期的一份報告明確表明，有缺陷的安全文化可能是導致可避免錯誤的根本原因，這些錯誤可能會導致入侵，甚至長期未被發(fā)現(xiàn)。

01.安全是我們的首要任務

我們的安全文化始于高層，并貫穿公司的各個方面。八年前，我們決定讓安全團隊直接向CEO匯報。這種結構設計重新定義了我們如何將安全融入到亞馬遜云科技的文化之中，并通過高層領導的參與和可見性，讓公司的每個人都知道安全是我們的最高優(yōu)先級。我們授權服務團隊完全負責其服務的安全性，并擴大安全最佳實踐和項目，讓我們的客戶有信心在亞馬遜云科技上進行創(chuàng)新。

我們認為構建強大的安全文化有四個關鍵原則：

（1）將安全融入到我們的組織結構

在亞馬遜云科技，我們將安全視為業(yè)務的核心功能，與我們的使命目標密切相關。這不僅是一種好的意圖，而且它直接嵌入我們的組織結構中。在亞馬遜，我們特意讓所有的安全團隊向CEO直接匯報，同時也與業(yè)務部門緊密合作。這么做的目的是將安全構建到我們制作決策的結構框架中。每周，由我們的CEO領導的亞馬遜云科技領導團隊都會與安全團隊會面，討論安全問題，確保我們在戰(zhàn)術和戰(zhàn)略安全問題上做出正確的選擇，必要時進行糾正。我們內部的運營指標報告會將我們的安全文化與對客戶的影響聯(lián)系起來，將數(shù)據(jù)與業(yè)務成果掛鉤，并為領導層提供參與和提問的機會。最高執(zhí)行層對安全的支持有助于讓安全成為業(yè)務的推動力，提升客戶的體驗，而不是成為阻礙。

（2）安全是每個人的工作

亞馬遜云科技安全文化建立在強有力的責任模型之上。主人翁精神是亞馬遜“領導力原則”之一。所有員工都會定期接受安全培訓，持續(xù)強化“安全是每個人的工作”理念。每個服務和產(chǎn)品團隊都完全負責其交付的服務或功能的安全性。安全像功能、性能、成本和構建團隊的其他核心職責一樣，融入到每個產(chǎn)品的路線圖、工程計劃和每周會議中。最佳的安全性不是在流程結束或系統(tǒng)外部“拼湊”上去的，而應該是與生俱來，從基礎做起。

亞馬遜云科技的業(yè)務領導層優(yōu)先考慮構建那些在設計之初就考慮安全的產(chǎn)品和服務。同時，他們努力創(chuàng)造一種鼓勵員工發(fā)現(xiàn)并上報潛在安全隱患事件的環(huán)境，即使不確定是否存在實際問題。上報是我們在亞馬遜云科技工作的一部分，我們會為每個人提供了一個“安全地安全報告環(huán)境”。我們鼓勵團隊和員工以較高優(yōu)先級工單的形式向安全團隊報告和上報任何可能的安全問題或隱患。我們寧愿聽到可能的安全隱患并進行調查，而不管它是否真的會發(fā)生。我們的員工知道即使最終報告無關緊要，公司也是歡迎的。

（3）在亞馬遜云科技內部傳遞安全專業(yè)知識和所有權

我們的安全團隊提供了許多關鍵能力和服務，支持并使我們的工程和服務團隊有效履行安全職責。我們提供培訓、咨詢、威脅建模工具、自動化代碼掃描框架和工具、設計審查、滲透測試、自動化API測試框架，最后還會對每個新服務或新功能進行最終的安全審查。安全審查人員有權對每一個發(fā)布做出批準或不批準的決定。如果一個服務或功能在第一次審查中沒有通過安全審查流程，我們會深入了解原因，以便可以改進流程，并在開發(fā)早期發(fā)現(xiàn)問題。發(fā)布一個尚未準備好的東西對我們而言是一個很大的失敗，我們傾向于保持高的安全標準，并始終努力達到我們客戶所期。

多年來，我們開發(fā)的一種分散安全所有權的重要機制是Security Guardians（安全衛(wèi)士）項目。該項目培訓、發(fā)展和授權每個two-pizza team（兩個披薩團隊）中的服務團隊開發(fā)人員，使他們成為產(chǎn)品團隊內部的安全大使或衛(wèi)士。站在較高的角度來看，衛(wèi)士是每個團隊的"安全意識"。他們確保產(chǎn)品的安全考慮因素更早、更頻繁地被納入，幫助他們的同事更快地構建和發(fā)布產(chǎn)品，同時與主要安全團隊密切合作，幫助確保亞馬遜云科技始終保持高安全標準。安全衛(wèi)士作為跨組織成員能感到被授權，同時也在團隊和亞馬遜云科技整個公司中扮演著關鍵角色。

（4）通過創(chuàng)新來擴大安全規(guī)模

我們在亞馬遜云科技將安全文化規(guī)?；牧硪环N方式是創(chuàng)新。我們創(chuàng)新的構建工具和流程，幫助我們的所有人盡可能有效地工作并保持專注。我們使用人工智能（AI）來加速我們的安全軟件開發(fā)過程，以及在Amazon Inspector、Amazon Detective、Amazon Config和Amazon CodeWhisperer中新增基于生成式AI的功能，這些功能通過幫助人們做出更好的安全決策并利用更廣泛的知識來補充人工技能。將復雜的工具與熟練的工程師相結合的這種模式非常有效，它使人們能夠做出有效安全所需的細微決策。

對于大型組織而言，可能需要花費數(shù)年時間評估每一種情況并證明系統(tǒng)是安全的可能。即使如此，他們的系統(tǒng)也在不斷變化。我們的自動推理工具使用數(shù)學邏輯來回答有關基礎設施的關鍵問題，從而檢測可能導致數(shù)據(jù)泄露的錯誤配置?？勺C明的安全性為上云和云中的安全性提供了更高的保證。我們在存儲、網(wǎng)絡、虛擬化、身份和加密等關鍵服務領域應用自動推理。亞馬遜的科學家和工程師還使用自動推理來證明關鍵內部系統(tǒng)的正確性。我們每天處理超過10億個數(shù)學查詢，為Amazon Identity and Access Management Access Analyzer, Amazon Simple Storage Service (Amazon S3)阻止公共訪問和其他安全產(chǎn)品提供支持。亞馬遜云科技是第一個，也是唯一一個以這種規(guī)模使用自動推理的云提供商。

02.推進云安全的未來

在亞馬遜云科技，我們非常重視安全文化。我們一直從客戶的角度出發(fā)逆向工作，不斷提高我們的安全工具和能力標準。例如，亞馬遜云科技支持加密一切。Amazon Key Management Service (Amazon KMS)是第一個也是唯一一個高度可擴展、云原生的密鑰管理系統(tǒng)，同時也獲得了FIPS 140-2 Level 3的認證。沒有人能夠獲得客戶的明文密鑰，甚至亞馬遜云科技內部最有特權的管理員也不行。通過Amazon Nitro系統(tǒng)，亞馬遜云科技的計算服務Amazon Elastic Compute Cloud (Amazon EC2)都是基于Nitro，我們最大限度地提高了客戶工作負載的安全，這是行業(yè)首創(chuàng)且至今仍是獨一無二的創(chuàng)新。Nitro系統(tǒng)為所有計算需求（包括最新的基于GPU計算的生成式AI）提供了業(yè)界領先的隱私和隔離。沒有人，包括亞馬遜云科技內部最有特權的管理員，也不能訪問基于Nitro的EC2實例中客戶的工作負載或數(shù)據(jù)。

我們將繼續(xù)為客戶創(chuàng)新，讓他們能夠快速、安全且有信心地開展業(yè)務。在云安全領域，我們始終處于領先地位。盡管如此，網(wǎng)絡安全挑戰(zhàn)仍在不斷演變，我們雖然為迄今取得的成就感到自豪，但我們仍將通過不斷創(chuàng)新、提升技術以及加強安全文化等持續(xù)提升安全性。