上云，即服务，数字化转型，边缘设备，混合办公对于现在的企业和员工而言都已是日常工作的一部分，但越来越多的将数据接入网络带来的风险也是很多企业不得不面临的问题。与此同时，随着我国对信息安全的法律不断出台，如何保障企业信息安全，数字资产合规，在信息化建设中对企业提出了更多的要求。

但对于企业来讲，如何建设自己的安全体系，往往是一件困难的事情，白手起家虽然有后发优势，但有哪些坑，是否可以合规都需要企业自己去摸索，让效率大打折扣。为解决企业这一痛点，不久前亚马逊云科技推出了确保云上安全合规的两大支柱：一是亚马逊云科技自身的安全合规，二是亚马逊云科技为客户打造的洋葱形多层防护体系。

亚马逊云科技大中华区战略业务发展部总经理顾凡表示：“企业自建数据中心的时候也要构建安全，只不过需要自己构建一切，需要考虑到安全设备管理、合同签订、成本问题等。当应用上云之后，企业并不需要关心琐碎的底层基础设施安全，而且在云端的安全治理有机会再上一个台阶。”

以亚马逊云科技的安全上云解决方案为例，企业可以轻松继承亚马逊云科技的合规，更高效地做合规。同时，云端安全属于按需付费，没有前期成本投入，实现更为灵活的成本控制。此外，企业还可以实现安全的可视化管理，利用云端安全服务之间的高度集成度，更好地做到安全自动化。

并且，亚马逊云科技联合德勤发布了云上安全实验室，德勤基于亚马逊云科技提供托管安全服务、安全合规服务、基础设施安全服务、应用安全服务。德勤和亚马逊云科技打造的安全服务框架，为各行各业提供了很多的咨询服务，如果企业出海是应用亚马逊云科技相关的服务，那么企业可以很快速地用加速合规包进行检测，帮助企业检查安全合规基线，满足企业数据保护的要求。

顾凡介绍到：亚马逊总裁兼首席执行官Andy Jassy常说的一句话是“安全是我们的Job Zero”，也就是说，安全比任何事情都要更重要，是亚马逊云科技最高优先级的工作。“亚马逊云科技持续不断加大安全方面的投入，亚马逊云科技从来不会给安全服务部门设定硬性收入指标。因为安全服务就跟水和空气一样，亚马逊云科技并不会靠水和空气产生运营，却要给用户提供优质的水和空气，创造一个安全的环境

洋葱型的多层防护

基于亚马逊云科技的德勤安全运营中心服务，从五个方面增强企业信息安全管理能力：

1. 安全态势洞察：帮助企业实时了解企业在整个IT管理环境下正在发生什么样的网络安全事件。通过对网络基础设施数据的聚合，关联和分析，提供可视化的安全态势整体视图，为企业决策提供支持。

2. 威胁预防和控制：从德勤角度为企业提供全程专业的支持，从网络安全事件早期攻击进行遏制，并将影响降到最低。

3. 降低安全风险和业务中断时间：帮助企业进行主动防御，及时应对最新的威胁态势，降低网络安全的风险。对于企业内部大量的信息系统和日志，提供高效、标准化的网络安全处置流程，降低业务的中断。

4. 降低管理成本：提供最新的安全能力、精准的检测和快速响应，令企业可集中专业人员与资源投入核心业务。

5. 审计和合规支持：相关的法律法规更加注重安全检测和响应能力，如：网安法21条, 55条；数安法29条；个保法51条等，安全运营中心服务为企业提供相关方面的审计与合规支持。

小结：

随着业务进入线上，数字化时代的到来 ，以及国家和用户对隐私越来越重视，安全与合规越来越多的成为像水和空气一样对IT环境必不可少的保障。Job Zero的概念和零容忍又不一样，一个是强调安全，一个是将安全融入每个部分，而这正是面临安全威胁的企业所需要的一种精神。

洋葱型的多层防护提供的多层次的安全防护，层层递进，层层展开，而不是一个鸡蛋，一层被攻破还有一层又一层的防护系统，目前亚马逊云科技提供了280多安全、合规服务及功能，为客户提供的安全合规，为客户提供的价值与节省的精力，同样将是保贵的资产。