2019年7月，美国Capital One银行发生数据泄露的严重事件。众所周知，Capital One作为一家美国排名前十的综合性银行，从2014年开始将所有生产业务逐步以前到亚马逊云科技之上，此次事件一爆发，一时间让云计算安全问题再次卷入舆论的漩涡。

然而，事后调查结果去是对质疑云计算安全的狠狠回击。Capital One发表申明，此次事件与云并没有关系，而是因为采用一个开源的WAF服务器，因为错误配置导致服务器被入侵，致命失误在于如此关键的服务器并没有遵循最基本安全原则–将其放置到单独隔离区域，还被授予极高的权限，使得可以通过这台服务器直接访问机密数据的权限。

而 Capital One 开启了 Amazon CloudTrail 服务，更是让原本需要耗时数月调查几乎在事件爆发的同时就找到根本原因，并及时修复相关漏洞。

更加重要的是，Capital One此次事件真正促使人们认清了云上安全与合规的重要性。世界上没有绝对的安全，但云计算服务商绝对是安全经验最多，其理念、经验值得所有上云用户借鉴和学习。近日，亚马逊云科技介绍了其云上安全理念以及安全策略，并详细介绍了其安全洋葱模型，让国内用户了解到云上安全最前沿的趋势。

“洋葱模型”有何神奇之处

近年来，数据上云成为大势所趋。尤其是随着云计算、大数据、物联网、人工智能等数字化技术的应用，云服务商提供的云平台成为融合这些技术的最佳平台。根据《IDC FutureScape: 全球云计算 2020 年预测—中国启示》显示，预计到 2023 年，50%的中国企业应用将部署在容器化的混合云/多云环境中。

可以说，企业未来在云上的确是需要新的安全策略和思维。正如亚马逊云科技大中华区战略业务发展部总经理顾凡所言：“过去自建数据中心时代，用户需要自己考虑一切。如今，当应用上云之后，用户其实迎来了安全治理的新台阶，需要更新自己的安全思维。”

亚马逊云科技大中华区战略业务发展部总经理顾凡

亚马逊云科技之所以有如此判断，要得益于其作为全球最大云服务商，在云上安全积累的丰富经验和实践，得出三大安全理念：一、利用云上的实践驱动型架构去构建自动化防护栏，而非设立关卡；二、云中安全是主动设计出来的，而不仅是被动响应；三、云中安全所需要的是洋葱型的多层防护机制，形成层层递进的保护机制。

基于此，亚马逊云科技总结出一个拥有五层防护的洋葱模型的安全策略。具体来看：

第一层是威胁检测与事件响应，威胁检测犹如专业的天气预报员”，需要能够对安全威胁做到精准定位、快速反应、时刻监控，并且能够分析原因。

针对威胁检测与事件响应，亚马逊云科技将机器学习能力融入其中。以Amazon Guard Duty为例，实现威胁的精准定位，让报警量减少了50%；另外，Amazon Security Hub安全事件统一管理平台，让客户针对威胁检测7×24 小时全天候监控，自动执行合规性检查。

第二层是身份认证与访问控制。亚马逊云科技采取最小授权原则，每一次授权都需要确认是否必须，是否与业务和职责相关；同时，亚马逊云科技还会对最小授权原则进行定期审计，不要永久授权，确保授权的时效性。

顾凡介绍，“身份认证和访问如同一座坚固城堡的大门。某一点的身份认证被攻破，有可能会带来意想不到的严重后果。”

第三层是网络与基础设施安全，得益于基础设施的规模与实践经验，亚马逊云科技拥有其他客户不可比拟的优势。以Amazon ShieldAdvanced为例，可以为用户提供全天候的保护；此外，网络访问规则是一切防御的基础，Web应用防火墙服务Amazon WAF 提供了更加丰富的规则库。

第四层是数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务，对数据的保护涵盖了数据的存储、传输以及使用的各个环节。

例如，Amazon KMS密钥管理服务可以实现存储过程当中的加密，通过与亚马逊云科技140多个服务的集成，可以对服务存储实现高效的数据加密；此外，针对数据保密性要求更高的客户，Amazon CloudHSM提供了安全、简单的云上专属加密机；Amazon Nitro Enclaves提供了一个云端的机密计算环境，用户可以创建一个隔离的环境来处理敏感数据，而无须向自己的系统管理员、开发人员和应用程序提供访问权限，从而减少敏感数据处理过程中的攻击面。

第五层是风险管控及合规。亚马逊云科技服务自身的合规性、合规方案的落地以及自动化的审计是赋能客户实现高效率风险管控与合规的重要保证。

例如，通过Amazon Audit Manager 简化审计管理和合规性评估，Audit Manager可能自动扫描、搜集证据，还提供了各种合规认证的模板，可以简化合规审计的证据收集工作；此外，Amazon Trusted Advisor、Amazon Security Bulletins、Amazon Security Documentation等服务也满足用户对于安全合规的各种需求。

“亚马逊云科技打造多层防护体系的宗旨是要让安全服务像水和空气一样提供给用户，创造健康的环境，而不是依靠谁和空气产生利润。”顾凡总结道。

云上安全，赋能绝非虚言

众所周知，云计算为企业的业务赋能，而安全则可以为云计算赋能。

对于很多有业务拓展需求的企业而言，“从零开始”的自建模式不仅耗时耗力，还无法应用到最新的安全技术和方法论，这种思维的确不符合未来业务的需求趋势。而通过云上安全服务，则完全是另一种思维视角，即可以在安全合规层面实现对云服务商的完全继承，又可以充分与云服务商的各项服务紧密结合，实现业务的快速赋能与拓展。

事实上，无数案例充分证明云上安全赋能绝非虚言。

以TCL为例，作为中企出海的典型代表，其业务遍布欧洲、东南亚、美洲等全球160多个国家，拥有超过3000万活跃用户。像TCL这种在AI×IoT全屋智能家电产品领域重点发力的企业，需要在云、管、端以及连接层面得到保障，在全球范围部署AI平台、IoT平台、大数据平台等，还需要了解每个国家对于安全合规的要求，要想实现业务拓展的难度不可谓不大。

正因为如此，TCL在安全合规层面借助亚马逊云科技的各项云服务和完善的安全合规，为全球海量用户提供非常有保障的产品与服务体验。TCL不需要再关心琐碎的底层基础设施安全，充分利用云端安全服务之间的超高集成度，更好地做到安全自动化，在云上服务之间的深度集成可以让数据整合变得更加简单，不仅合规，还有利于AI等平台对于数据的合规、合法使用。

总体来看，在全球数据泄露和恶意攻击事件频发的今天，全球都在加强数据安全相关领域的立法工作，如何享受到一个安全合规的基础设施环境，将会是所有用户的追求。而亚马逊云科技在云上安全的探索、思考、经验和方法论的确是走在了最前沿，也必然将惠及到更多上云用户。