參加AWS技術峯會的收穫與思考

7月31日，我參加了AWS 技術峯會2019北京站的會議。

從廈門到帝都，奔赴千里，只爲一場技術盛宴，我想記錄一些收穫和思考，才能不負此行。

大會議程全天，上午是主題演講和行業解決方案展現，下午是技術分論壇。

咱們一直都知道，企業上雲，首先要解決的是安全問題。

在上午的主題演講中，咱們看到AWS將安全列爲首要任務，而且分享了AWS兩個先進的安全理念：

一、客戶必定要擁有和控制數據的理念.堅持客戶來控制本身的數據，而且提供複雜的技術和物理措施來防止未經受權的訪問。

二、安全責任共同承擔的模型。AWS負責主機系統、虛擬化層、物理基礎等設施的安全，客戶負責上層操做系統以及相關應用程序的安全，負責配置安全組、防火牆，經過安全責任共擔，共同應對雲安全的威脅。

---

在下午的安全與合規的技術分論壇，主要分享的是關於雲安全應該怎麼作？經過想要解決的主要問題，分享AWS最佳實踐總結出來的方法論和解決方案。

1、身份及訪問驗證

一、IAM不單單是一個web控制檯，AWS賦予它身份驗證和權限控制，包括與其餘服務相結合，能夠精確地控制每個用戶的操做。

二、與傳統數據中心的安全管理理念不一樣，在AWS上的多帳號安全治理架構，說起的是AWS Landing Zone 解決方案，經過它來解決AWS多帳戶安全管理的問題。

2、數據合規與GDPR

一、合規不是一個點，而是一個過程。

二、不一樣的法規有不一樣的管轄範圍，不一樣的法規有着相同的普世價值。

三、GDPR不是一個安全標準，是一個法規，那麼，這就意味着你是否符合GDPR，在於法院裁決。

3、數據保護

一、數據保護原則：最小權限訪問，機密性、完整性及可用性。

二、分層數據保護：控制訪問數據，保護傳輸中和存儲的數據，管理憑證：自動輪換。

SSL證書
加密：KMS、HSM

4、威脅檢測與響應

一、雲上日誌數據輸入來源：用戶活動日誌，VPC網絡流量、WEB訪問日誌、DNS查詢日誌。

二、經過機器學習，實現自動化檢測，如Amazon GuardDuty，Amazon Macie。

三、安全價值鏈：識別--- 保護 --- 檢測 -- - 響應 --恢復。

這次技術峯會主要是展現AWS強大的技術和服務，我以爲最大的收穫，是讓我對一些安全技術方案及應用場景有進一步的認知和了解。

在這一天裏，也漲了很多見識，好比在行業技術展區裏，有一個智慧餐吧的項目，模擬的是製造商-運輸公司-智慧餐吧，這樣一條完整的供應鏈。當餐吧的智慧攝像頭識別到某款飲料缺貨，它會自動向製造商發起一個訂單，並經過區塊鏈帳本記錄下來，區塊鏈帳本的數據是不可篡改的，確保每一筆交易都是真實可信的。製造商根據訂單製做飲料，製做完成通知運輸公司，並將發貨記錄寫入區塊鏈帳號。運輸公司使用無人駕駛汽車運輸飲料。智慧餐吧接收貨物，並將收貨記錄寫入區塊鏈，對發貨記錄進行對比，檢驗貨物是否完整。在這個場景裏面，咱們看到了智能視頻識別、區塊鏈、自動駕駛汽車、大數據分析等多項新技術的應用。

固然，新技術的應用在醫療、教育、遊戲、媒體、金融、製造、汽車、零售等各類行業，將會慢慢改變咱們的生活，將來可期。