参加AWS技术峰会的收获与思考
7月31日,我参加了AWS 技术峰会2019北京站的会议。
从厦门到帝都,奔赴千里,只为一场技术盛宴,我想记录一些收获和思考,才能不负此行。
大会议程全天,上午是主题演讲和行业解决方案展示,下午是技术分论坛。
我们一直都知道,企业上云,首先要解决的是安全问题。
在上午的主题演讲中,我们看到AWS将安全列为首要任务,并且分享了AWS两个先进的安全理念:
1、客户一定要拥有和控制数据的理念.坚持客户来控制自己的数据,并且提供复杂的技术和物理措施来防止未经授权的访问。
2、安全责任共同承担的模型。AWS负责主机系统、虚拟化层、物理基础等设施的安全,客户负责上层操作系统以及相关应用程序的安全,负责配置安全组、防火墙,通过安全责任共担,共同应对云安全的威胁。
在下午的安全与合规的技术分论坛,主要分享的是关于云安全应该怎么做?通过想要解决的主要问题,分享AWS最佳实践总结出来的方法论和解决方案。
一、身份及访问验证
1、IAM不仅仅是一个web控制台,AWS赋予它身份验证和权限控制,包括与其他服务相结合,可以精确地控制每一个用户的操作。
2、与传统数据中心的安全管理理念不同,在AWS上的多账号安全治理架构,提及的是AWS Landing Zone 解决方案,通过它来解决AWS多账户安全管理的问题。
二、数据合规与GDPR
1、合规不是一个点,而是一个过程。
2、不同的法规有不同的管辖范围,不同的法规有着相同的普世价值。
3、GDPR不是一个安全标准,是一个法规,那么,这就意味着你是否符合GDPR,在于法院裁决。
三、数据保护
1、数据保护原则:最小权限访问,机密性、完整性及可用性。
2、分层数据保护:控制访问数据,保护传输中和存储的数据,管理凭证:自动轮换。
SSL证书
加密:KMS、HSM
四、威胁检测与响应
1、云上日志数据输入来源:用户活动日志,VPC网络流量、WEB访问日志、DNS查询日志。
2、通过机器学习,实现自动化检测,如Amazon GuardDuty,Amazon Macie。
3、安全价值链:识别--- 保护 --- 检测 -- - 响应 --恢复。
此次技术峰会主要是展示AWS强大的技术和服务,我觉得最大的收获,是让我对一些安全技术方案及应用场景有进一步的认知和了解。
在这一天里,也涨了不少见识,比如在行业技术展区里,有一个智慧餐吧的项目,模拟的是制造商-运输公司-智慧餐吧,这样一条完整的供应链。当餐吧的智慧摄像头识别到某款饮料缺货,它会自动向制造商发起一个订单,并通过区块链账本记录下来,区块链账本的数据是不可篡改的,确保每一笔交易都是真实可信的。制造商根据订单制作饮料,制作完成通知运输公司,并将发货记录写入区块链账号。运输公司使用无人驾驶汽车运输饮料。智慧餐吧接收货物,并将收货记录写入区块链,对发货记录进行对比,检验货物是否完整。在这个场景里面,我们看到了智能视频识别、区块链、自动驾驶汽车、大数据分析等多项新技术的应用。
当然,新技术的应用在医疗、教育、游戏、媒体、金融、制造、汽车、零售等各种行业,将会慢慢改变我们的生活,未来可期。
最新文章
- Office2013插件开发Outlook篇(2)-- Ribbon
- 如何在linux环境下搭建github环境
- 个人作业-Week2 案例分析
- devexpress xaf 开发中遇到的问题.
- 利用DropDownList实现下拉
- 由 ";select *"; 引发的“惨案”
- POJ 2568/ZOJ 1965 Decode the Tree
- 怎样配置Tomcat环境变量
- JS幻灯片,循环播放,滚动导航,jQuery平滑旋转幻灯片
- OpenSessionInViewFilter与org.springframework.dao.InvalidDataAccessApiUsageException
- 2013调试sql的方法
- ZOJ-3597-Hit the Target!(线段树+扫描线)
- java基础知识3
- C++编程命名规范
- 前端开发——移动bug整理
- 3.WP8.1开发_为控件增加动画
- 原生js,从面向过程的方法到面向对象的方法,写个选项卡练练手
- Java 后台POST模拟文件上传
- Hive基础之Hive数据类型
- 解决nginx重启“var/run/nginx/nginx.pid"; no such file or directory问题