亚马逊云科技安全战略再加码

被业界视为“云安全领域风向标”的亚马逊云科技(AWS)全球云安全大会近期在美国落下帷幕。同一时间，亚马逊云科技大中华区产品部总经理陈晓建在北京向《中国经营报》等数家媒体介绍了亚马逊云科技在安全合规方面的投入与实践经验，并推出了多项新的安全服务及功能。

据陈晓建透露，在抗量子计算加密领域，亚马逊云科技取得进展，已将后量子密码标准整合到多项服务中。

量子计算是前沿信息科技领域的热点，是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。简单来说，随着数据量的爆炸式增长，传统计算已难以满足更快捷、更精准计算运行的需求，从而让量子计算的优势凸显，吸引了包括亚马逊在内的众多科技巨头争相布局。

此前，亚马逊云科技量子计算负责人Richard Moulds在接受本报采访时曾透露，亚马逊云科技已在量子计算领域进行了三大战略性布局——量子计算云服务Amazon Braket、量子解决方案实验室以及量子计算中心。

陈晓建表示，云安全中非常重要的一环是加密，亚马逊云科技提供两种密钥管理方式，包括静态加密功能和Amazon KMS，前者由亚马逊云科技来管理和控制密钥，后者则由用户自行管理控制，并可以根据业务负载自动扩容。随着量子计算的兴起，传统的加密技术不再安全，尤其是非对称加密技术，由此诞生了“抗量子计算密码学”。

在美国国家标准与技术研究所NIST公布的首批“后量子密码标准”，其中的四种算法胜出，亚马逊云科技是其中两种算法的作者之一。目前，亚马逊云科技不仅在参与新技术的研究与标准的制定，而且也在开展新技术的落地与产品化。截止到目前，已经实现了混合后量子密钥交换技术，将后量子密码标准整合到了Amazon KMS等三种服务中。

当被问及如何看待技术开源的大趋势，与云安全日益迫切之间的关系，陈晓建回应道，开源是一个趋势，既然是趋势，那么安全能力应该是去解决趋势发展中的问题，而不是阻挡这一趋势。

亚马逊云科技在业务实践中面临的现状是，大量客户的业务是基于各种开源软件实现的，那么作为云服务提供商一方面要通过有效的技术手段快速阻断安全风险，解决效率问题;另一方面建立起数据化的能力，将安全风险变成一个可视化的、可感知的状态。除此之外，安全要防患于未然，用户要建立足够强的安全意识以及较强的运营能力，保障在业务环境中使用开源软件是可控的、安全的。

“在国内市场，企业客户越来越多地关注与重视隐私保护、数据跨境、云安全建设。”陈晓建表示，云上安全的态势不断变化，作为云服务厂商必须要进行前瞻性的思考，为客户提供“像水和空气一样无处不在的安全防护”，将安全文化贯穿于整个企业运营中。通过海量运营去支持全球数百万客户的各种安全事件，然后把在一个或一个类别的客户中所取得的安全合规实践经验，复制到其他客户中，这样才能取得规模效益。

在计世资讯首席分析师任伟巍看来，在企业数字化转型的过程中，安全和合规是上云和用云的基石。越来越多的企业认识到构建云安全战略是一项持续性工作，需要有自上而下的顶层设计，要以安全为出发点构建云上应用。与其他云服务厂商不同，亚马逊云科技从人和数据两个角度的设计将安全融入产品或服务的开发生命周期和运营中，从而能够为企业数字化转型提供更安全规范的保障。