亚马逊云科技的安全湖是如何诞生的?

当公有云方兴未艾之时,想上云的用户最担心安全问题,而现在,很多用户为了提高安全水平而上云。亚马逊云科技首席信息安全官办公室主任Mark Ryland目睹了这一转变。

Mark Ryland在亚马逊云科技工作已有十二年之久,最开始,它所组建和运营的解决方案架构团队负责向公共部门提供云服务,由于这部分用户非常关心安全问题,他的工作重心便一步步向安全领域倾斜。

2017年前后,Mark Ryland受命负责帮助安全团队与客户之间建立畅通的双向沟通桥梁。因此,他需要花很多时间聆听用户的反馈,也会将这些反馈给到安全团队,还会向用户解释亚马逊云平台在安全方面的实现,当然,也会帮助用户用云服务来提高自身的安全性。

Mark Ryland带领一支全球的安全架构师团队,Mark Ryland的团队除了经常会直接与客户当面聊,也会通过平台大范围收集用户的反馈,收集所有解决方案架构师、销售人员以及与客户接触的人的反馈意见。

Amazon Security Lake(安全湖)正是诞生于这种沟通反馈机制之下。

Mark Ryland团队在沟通中发现,用户经常会有很多不同的安全工具,不同工具彼此并不能很好地协同工作。因此,经常需要写代码来转换数据格式,还需要安全分析师从不同的系统中关联数据,有很多不便之处。

很多用户都反馈表示非常希望安全数据能有一个规范化格式,便于安全数据的导入和导出,这个规范化格式就是OCSF(Open Cybersecurity Schema Framework),它能帮助用户省去数据处理的操作,专心处理安全问题。

Mark Ryland团队还发现,当用户有多个不同的安全工具,每个安全工具的供应商都会从用户的环境中复制一些信息,并把数据存储到供应商的系统中,如果有四个安全工具,那就意味着数据会被复制四份。

这一做法也引起了一些不满,许多用户希望将数据放在一个中心位置,所有操作都围绕一份数据展开。如此一来,用户对数据就有更多的控制,可以授权哪些数据可以被访问,可以看到哪些工具在访问哪些数据。

在这一想法的驱动下,于是就有了Amazon Security Lake(安全湖),它诞生于客户反馈以及与合作伙伴的协作之下。

几年前,Rod Wallace在知名在线教育公司Pearson(培生教育)做CISO,在一次会议上,他表示正在着手建立安全湖,需要有很多安全相关的数据,然而,收集数据需要克服很多挑战。

此言一出,会议现场同一个屋子里的很多CISO同行都表示遇到了类似的问题。

由于亚马逊云科技经常与Rod Wallace沟通问题,并会尝试解决这些问题,或许是太过于意气相投,亚马逊云科技居然向Rod Wallace抛来橄榄枝,邀请他加入亚马逊云科技来打造安全湖,于是Rod Wallace就成了亚马逊云科技Amazon Security Lake总经理。

Rod Wallace介绍称,在加入亚马逊云科技之前,只有一个小团队负责安全湖的相关工作,在加入之后,安全湖的团队规模也得以加强,前后不到2年时间,亚马逊云科技的Amazon Security Lake(安全湖)诞生了。

Amazon Security Lake(安全湖)是业内第一个基于OCSF的安全湖解决方案,Mark Ryland认为,它对于安全行业有一定的颠覆性。

一方面,它能帮安全公司省去做数据存储和管理的工作,可以专注于安全功能本身。不过,这需要现有的安全公司做出调整,以适应新的变化,

另一方面,它对于新入局的安全公司是利好的,新安全公司完全不必构建数据层,不比管理大量安全数据,相当于降低了安全市场的技术壁垒。

从目前来看,Amazon Security Lake(安全湖)已经获得了很多安全厂商的支持,可以提供80多个来源的数据,目前已经具有了一定的行业影响力。

从Rod Wallace的介绍中了解到,安全湖最大的难点就是收集所有重要的安全数据。所以,后续除了增加一些功能特性以外,接下来的发展目标是与更多安全类的合作伙伴进行合作,接入更多数据源。

Amazon Security Lake(安全湖)是亚马逊云科技聆听用户反馈的代表性服务。

亚马逊云科技首席信息安全官(CISO)CJ Moses表示,我们与用户紧密协作,为的是更好的理解用户的业务需求。事实上,有90%的服务和特性都是源自用户的需求。

出于安全方面的考虑,出于建立信任的目的,很多亚马逊云科技的用户都会考虑与CJ Moses建立联系,然而,面对数百万的用户时,CJ Moses显然无法与所有人建立联系。

作为亚马逊云服务首席信息安全官办公室(OCISO)的主任,Mark Ryland的团队在聆听用户请求时,也会评估和平衡用户直接与首席信息安全官(CISO)见面的请求,很大一部分请求都会由Mark Ryland的团队来对接。

在Mark Ryland看来,亚马逊云科技希望用户信任与之打交道的任何人,而不仅仅是公司的领导层。具体做法上,亚马逊云科技通过使更多的人参与到安全实践中来来加强信任感,使每个人都感到他们在维护自己的数据安全方面发挥了积极作用。