当下，整个社会正在步入以数字化、网络化、智能化等新一轮信息技术为主导的信息化时代，越来越多的企业和组织认识到构建云基础设施服务的重要性，根据Gartner 2022年CIO技术执行官问卷调查的结果，2022年有52%的企业会增加“云”上投入。

但与此同时，无极荣耀4 伴随而来的也有愈演愈烈的网络攻击，不久之前，知名连锁酒店万豪国际集团和服务于数百家美国医院和医疗机构的债务催收公司PFC先后被曝遭到勒索软件攻击，后者的事件更是被推测有望成为今年美国历史上最大规模的私人和健康信息泄露事件。毫无疑问的是，云上安全已经成为了企业展开数字化建设的前提。

“云上安全的态势时刻变化，日新月异，我们必须进行前瞻性的思考，保持敏锐的洞察，源源不断为客户提供像水和空气一样无处不在的安全防护。亚马逊云科技始终将安全作为最高优先级的工作，将安全作为一种文化贯穿在亚马逊云科技整个企业运营当中。我们会加速安全理念、新的安全服务及功能在中国区域的落地，与中国客户一起解决云上安全和合规的棘手挑战，为他们云上业务创新保驾护航。”亚马逊云科技大中华区产品部总经理陈晓建在几天前举行的亚马逊云科技re:Inforce全球云安全大会中国媒体沟通会上表示。

于亚马逊云科技而言，凭借多年来对云计算的深耕，已经形成了六大安全理念：

第一，安全的最高优先级就是解决基本问题。亚马逊云科技在这一领域有着丰富的实践，无极荣耀4平台 并通过这些实践内置到云服务之中。

第二，将云上安全形成规模效应。每一天亚马逊云科技都在处理全球海量的API请求和日志记录，从中能够监测到更多异常，通过快速解决发生在单个客户身上的异常情形，让其他用户从中受益，免受同样的威胁或攻击。

第三，将安全融入产品或服务的开发生命周期和运营当中。亚马逊云科技设置了安全守护者小组，按照一定比例在产品团队中设置安全人员岗位，这些人员为产品和服务的所有安全负责，同时还设置了独立的应用安全审查流程，适用于所有产品的服务的更新与发布。

第四，将人与数据进行“隔离”。在安全届，最重要的两个因素就是人和数据，通过控制人的访问权限，对数据本身进行处理，两方面进行交叉处理，才会形成更加严谨的方案。

第五，构建洋葱型的安全防护。对云上安全而言，需要层层递进的防护机制，并且在不同层次之间形成互补，才能有效避免安全问题，如果过度依赖单点控制、单一服务或产品，点故障就会被放大成为系统层面的故障。例如防火墙虽然可以阻挡来自外部的攻击，但不能解决恶意的内部攻击，这就需要访问控制，主机安全和数据加密来共同解决。

第六，聚力携手走向强大。亚马逊云科技的客户对安全的需求，会促使亚马逊云科技对云服务进行技术上的更新，反过来亚马逊云科技也会对经验和实践加以总结，告诉更多客户，实现共同进步。

在六大理念的深入贯彻之下，亚马逊云科技也形成了一套独特的企业安全文化与机制，包括将安全责任根植到每个人的概念里，通过自动化工具让开发过程更安全、审查效率更高，为产品团队和安全团队设置可衡量指标，让安全团队成员保持多样性。从根本上提高整个企业对待云上安全的重视程度。