AWS的安全文化如何产生影响

关键要点

我们的客户依赖于亚马逊网络服务 (AWS)来管理其关键任务应用和敏感数据。每天，全球增长最快的初创企业、最大的企业及最受信赖的政府组织都选择在AWS上运行他们的技术基础设施。他们之所以选择我们，是因为安全从一开始就是我们的首要任务。我们从基础上设计了AWS，使其成为客户运行工作负载的最安全方式，并围绕安全作为商业必需品构建了内部文化。

尽管技术安全措施至关重要，但组织本质上是由人构成的。最近，网络安全审查委员会 (CSRB) 的一份报告明确指出，不健全的安全文化可能是导致可避免错误的根本原因，这些错误使入侵得以成功并保持未被发现。

安全是我们的首要任务

我们的安全文化始于公司高层，并延伸到组织的每一个部分。八年前，我们决定让安全团队直接向首席执行官汇报。这一结构设计重新定义了如何将安全融入AWS文化，并向公司的每个人传达安全是我们的首要任务的信号，通过向高层领导提供直接的可见性。我们授权服务团队全面负责其服务的安全性，并扩展安全最佳实践和程序，以便我们的客户有信心在AWS上进行创新。

我们相信，建立强大安全文化的关键原则有四个：

安全内嵌于我们的组织结构

在AWS，我们将安全视为业务的核心职能，与我们的使命目标紧密相连。这超越了良好的意图，直接嵌入到我们的组织结构中。在亚马逊，我们故意选择让所有安全团队直接向首席执行官汇报，同时也深入嵌入各自的业务单元。我们的目标是将安全构建进我们决策的结构性基础中。每周，由首席执行官领导的AWS领导团队与我的团队会面，讨论安全问题，并确保我们在战术和战略安全问题上做出正确的选择，并在必要时进行调整。我们内部报告与运营指标相关的数据，将我们的安全文化与客户影响相连接，为高层领导提供了参与和质询的机会。来自高层领导的这种安全支持帮助我们强化了这样一种观点：安全不仅加速了我们的商业结果，还改善了客户体验，而不是成为障碍。

安全是每个人的工作

AWS遵循强大的所有权模型，围绕我们的安全文化构建。所有权是我们在亚马逊的关键领导原则。每个角色的员工定期接受培训，强化“安全是每个人的工作”的信息。每个服务和产品团队对其提供的服务或能力的安全性承担全部责任。安全嵌入到每个产品路线图、工程计划和每周的立会中，与能力、性能、成本等其他核心职责并重。最好的安全不是可以在流程的最后阶段或系统外部“附加上去”的；相反，安全是不可或缺且基础性的。

AWS的业务领导者优先考虑开发旨在安全的产品和服务。同时，他们努力创造一个鼓励员工识别和升级潜在安全问题的环境，即使在不确定是否存在实际问题的情况下。升级是我们在AWS工作中的正常一部分，我们的升级实践为每个人提供了一个“安全报告安全区”。我们的团队和个人被鼓励将任何可能的安全问题或担忧通过高优先级工单报告给安全团队。无论其是否可能存在安全隐患，我们都更愿意听到可能的安全担忧并对此进行调查。我们的员工知道，即使最终结果是非问题，我们也欢迎报告。

在AWS内部分散安全专业知识和责任

我们的中央AWS安全团队提供一系列关键能力和服务，支持并使我们的工程和服务团队有效履行其安全职责。我们的中央团队提供培训、咨询、威胁建模工具、自动化代码扫描框架与工具、设计审查、渗透测试、自动API测试框架，以及对每个新服务或新功能的最终安全审查。安全审查员有权决定每次发布的可行性。如果某个服务或功能在第一次审查中未通过安全审查过程，我们将深入研究原因，以便改进流程并在开发早期发现问题。然而，发布未准备好的内容将是一种更大的失败，因此我们坚持维护我们的高安全标准，并始终努力按客户期望的高标准交付。

我们多年来开发的一个重要机制是安全守护者计划。该计划培训、发展并授权每个双披萨团队的服务团队开发人员，成为产品团队内的安全大使或守护者。从高层看，守护者是每个团队的“安全良知”。他们确保在产品中更早、更频繁地考虑安全问题，帮助同行更快速地构建和交付产品，同时与中央安全团队紧密合作，以帮助确保AWS的安全标准始终保持高水平。安全守护者因参与一个跨组织社区而感到被授权，同时在团队和整个AWS中发挥着关键作用。

通过创新扩展安全性

我们在AWS中扩展安全性的另一种方式是通过创新。我们通过创新构建工具和流程，以帮助所有员工尽可能高效并保持专注。我们使用人工智能AI来加速我们的安全软件开发过程，以及在亚马逊检查器、亚马逊侦探、AWS配置和亚马逊代码学生中，利用新一代AI功能来辅助人员做出更好的安全决策。这种将复杂工具与熟练工程师结合的模式非常有效，因为它使人能够做出有效安全所需的细致决策。

对于大型组织来说，评估每种情况并证明系统是安全的可能需要数年时间。即使这样，系统仍在不断变化。我们的自动推理工具利用数学逻辑回答关于基础设施的关键问题，以检测可能导致数据暴露的错误配置。这种可证明的安全性提供了对云的安全性和在云中安全性的更高保障。我们在重要服务领域如存储、网络、虚拟化、身份和加密中应用自动推理。亚马逊科学家和工程师也利用自动推理证明关键内部系统的正确性。我们每天处理超过十亿个数学查询，这推动了AWS身份与访问管理访问分析器、亚马逊简单存储服务Amazon S3的公共访问阻止等安全产品。AWS是第一家也是唯一一家在这一规模上使用自动推理的云服务提供商。

推进云安全的未来

在AWS，我们非常重视我们的安全文化。我们持续从客户的需求出发，投资提升我们的安全工具和能力。例如，AWS支持对所有内容进行加密。AWS密钥管理服务 (AWS KMS)是第一个也是唯一一个高度可扩展的云原生密钥管理系统，同时获得FIPS 1402 Level 3认证。没有人在AWS内部能检索客户的明文密钥，即便是权限最高的管理员。在我们为AWS计算服务亚马逊弹性计算云Amazon EC2打下基础的Nitro系统中，我们设计并交付了行业首创且至今独一无二的创新，以最大程度地保障客户工作负载的安全性。Nitro系统为其所有计算需要提供业界领先的隐私和隔离，包括支持最新生成AI系统的GPU计算。即便权限最高的AWS管理员也无法访问客户的工作负载或数据。

我们将继续代表我们的客户进行创新，使他们能够快速、安全并有信心地推动业务发展，而我们在云安全方面的记录是无与伦比的。尽管如此，网络安全挑战仍在不断演变，虽然我们为迄今取得的成就感到自豪，但我们仍致力于持续改进，不断创新和提升我们的技术和安全文化。

如果您对这篇文章有任何反馈，请在评论部分提交。如果您对这篇文章有任何疑问，欢迎联系AWS支持。

Chris Betz

Chris是AWS的首席信息安全官CISO。他负责监督安全团队，并领导安全政策的制定和实施，旨在管理风险并将公司的安全姿态与商业目标对齐。Chris于2023年8月加入亚马逊，此前担任多家顶级公司的CISO及其安全领导职位。他与家人居住在弗吉尼亚州北部。

标签 AWS安全 安全 安全博客