亚马逊云科技CISO：安全是企业成功的关键 原创

网络安全现在已经不仅是一个技术问题，更是每一家企业成功与否的关键因素。

在亚马逊云科技首席信息安全官Chris Betz看来，网络威胁日益复杂的今天，企业的安全防护不仅要依赖于先进的技术，更需要深厚的安全文化作为支撑。

Chris Betz最早是亚马逊云科技的客户，现在他已经在这里工作了9个月，在这几个月中，他认识到自己对于亚马逊云科技的了解还远远不够，尤其是在安全上。

在今年AWS re：Inforce之前，Chris Betz在受采访时就表达了，为什么安全从第一天起就成为全公司的首要任务，并将永远是亚马逊的首要任务的七个原因。

亚马逊云科技在面对新兴威胁时，始终保持着高度的警觉和快速反应。通过威胁情报和安全自动化工具，实时监控和响应潜在的安全威胁。这些工具不仅帮助亚马逊云科技快速识别和解决安全问题，也为客户提供了更高的安全保障。

全员参与的安全文化

安全文化是亚马逊云科技成功的基石，从公司的CEO到每一位员工都将安全作为头等大事。无论是现任CEO Matt Garman，还是前任CEO Adam Selipsky和Andy Jassy都明确表示安全是亚马逊云科技的最高优先级，这种从上而下的安全承诺，让企业的安全意识和行动可以保持一致。

“将安全放在首位，不仅仅是一句口号，而是贯穿于我们每一个决策和行动中的核心价值观。”Chris Betz指出，这种文化不仅体现在领导层的表态上，还通过具体的系统和流程得以实施和强化。

亚马逊云科技通过一系列系统和流程，确保每位员工都理解并重视安全问题。例如，开发了多种机制来帮助团队在工作中不断强化安全意识和责任感，这些机制不仅包括技术工具，还涉及到培训和教育。

确保生成式AI工具的安全性

生成式AI在内容生成和自然语言处理方面具有显著优势，现在在网络安全中也发挥出越来越重要的作用。

攻击者可以使用生成式AI，同样防御者也可以使用生成式AI。这也是为什么Chris Betz在re：Inforce上大篇幅的谈论生成式AI的原因。

当然，他也谈到，生成式AI对于安全是非常重要的话题，但并不是唯一的话题，我们必须确保企业使用生成式AI的工具是安全的。亚马逊云科技的工作就是确保无论使用什么技术，都以安全的方式来提供。

Amazon Q可以让生成式AI在实时编写代码时就可以识别安全问题，这对于人们的工作方式来说是一个游戏规则的改变，避免了传统的写代码、调试、安全审查、修复的繁琐流程。这种即时检测和修复的能力，不仅提高了开发效率，也显著增强了代码的安全性。此外生成式AI还被应用于安全操作中心，帮助分析师更快速地识别和响应安全事件。

生成式AI与自动推理的互补

虽然生成式AI在某些方面表现出色，但它并不能完全取代传统的安全工具。Chris Betz认为，自动推理在高质量、大量交易的环境中确保每个网络访问控制列表的准确性和安全性。

生成式AI和自动推理在亚马逊云科技的安全策略中相辅相成，确保在不同场景下选择最合适的工具来解决安全问题。

Chris Betz讲述了亚马逊云科技在自动推理的具体实践，比如使用自动推理验证加密协议、授权逻辑和存储系统的一致性的正确性；让客户能够通过推理策略和网络控制来证明不存在意外访问；验证诸如防火墙、入侵检测系统或安全编码实践等安全机制。

从硬件开始的安全创新

在硬件安全方面，亚马逊云科技也一直在创新，像Graviton和Nitro提供了强大的安全保障。

Graviton 4完全加密了所有高速物理硬件接口，包括DRAM、PCIe到Nitro卡以及双插座实例中芯片与第二个Graviton插座之间的芯片间链路。

Nitro技术通过提供硬件级别的安全保障，确保亚马逊云科技操作员无法访问EC2环境中的任何工作负载，为客户提供了更高的安全性和信任度。Nitro Enclaves 是一项Amazon EC2功能，Nitro enclaves允许客户在不影响性能的情况下，确保数据仅由可信的软件进行处理，这为客户提供了更高的安全保证。

在网络安全日益重要的今天，亚马逊云科技的安全措施和技术创新不仅保护了自身的运营，也为客户提供了强有力的保障，通过文化和技术的结合，实现企业的安全目标。