Amazon.com CTO Werner Vogels是警告企业,防止将安全视为事后,因为他们组织的软件开发和创新的节目增加。
在亚马逊Web服务的最后一天考试(AWS)RE:发明伙伴和用户会议在拉斯维加斯,Vogels表示,每个软件开发人员都有责任,以确保安全性在产品设计过程的每一步中都是对的。
“安全就是我们的工作。它不再只是安全团队。如果您正在持续集成和持续发展,您必须确保[团队中]是一名安全工程师,“他说。
“也许在过去你可以拥有三个月的[软件]开发周期,[和]之后的安全团队工程师有一个评论,但这不再是这种情况。
“我们快速移动,我们每周或一天或一天执行20到30个部署,实际上,创新的步伐需要满足保护的节奏,”Vogels补充道。
他还使用了一部分三小时主题演讲,强调为什么企业为企业加密客户的个人身份信息(PII)和他们自己的企业数据时非常重要,而在运输过程中休息。
“我相信我们[企业]没有认真对待加密。但你应该像每个人一样加密[观看],“他说。
“加密是您必须绝对确定的唯一工具,即您是控制对数据访问的唯一一个,”他补充道。
Vogels表示,由于他们康复的困难,企业可能已经推迟了使用加密技术,但组织不能再引用这一点作为采用的障碍。
“今天这是一个完整的故事。加密在几乎所有AWS服务中都集成在一起,并准备好使用,“他说。
“五年前或六年前,我们仍在谈论如果HTTPS过于昂贵,现在每次消费者服务都耗尽HTTPS。因此加密数据 - 无论是在运输过程中,休息 - 都应该是您的默认行为。
“没有借口不再使用加密。至少,加密客户的PII和您的关键业务数据... [和]确保您可以在所有费用中保护您的业务和客户,“他补充道。
Vogels的警告的话语在发生的事件的急性之外发出热量,其中由其简单的存储服务(S3)系统的用户制作的错误配置错误导致组织无意中泄露数据。
作为回应,AWS最近在S3桶上引入了默认加密,以防止其他公司遭受类似的命运。
在今年的RE:发明内,该公司还通过引入其管理威胁保护服务,Guardduty来提高其云安全组合。
该服务是2017年举行的70个新产品之一,旨在持续监控用户的AWS账户和工作负载,以获得恶意使用的迹象,未经授权的访问或可能被黑客执行的侦察工作的证据。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。