参加AWS技术峰会的收获与思考

7月31日，我参加了AWS 技术峰会2019北京站的会议。

从厦门到帝都，奔赴千里，只为一场技术盛宴，我想记录一些收获和思考，才能不负此行。

大会议程全天，上午是主题演讲和行业解决方案展示，下午是技术分论坛。

我们一直都知道，企业上云，首先要解决的是安全问题。

在上午的主题演讲中，我们看到AWS将安全列为首要任务，并且分享了AWS两个先进的安全理念：

1、客户一定要拥有和控制数据的理念.坚持客户来控制自己的数据，并且提供复杂的技术和物理措施来防止未经授权的访问。

2、安全责任共同承担的模型。AWS负责主机系统、虚拟化层、物理基础等设施的安全，客户负责上层操作系统以及相关应用程序的安全，负责配置安全组、防火墙，通过安全责任共担，共同应对云安全的威胁。

---

在下午的安全与合规的技术分论坛，主要分享的是关于云安全应该怎么做？通过想要解决的主要问题，分享AWS最佳实践总结出来的方法论和解决方案。

一、身份及访问验证

1、IAM不仅仅是一个web控制台，AWS赋予它身份验证和权限控制，包括与其他服务相结合，可以精确地控制每一个用户的操作。

2、与传统数据中心的安全管理理念不同，在AWS上的多账号安全治理架构，提及的是AWS Landing Zone 解决方案，通过它来解决AWS多账户安全管理的问题。

二、数据合规与GDPR

1、合规不是一个点，而是一个过程。

2、不同的法规有不同的管辖范围，不同的法规有着相同的普世价值。

3、GDPR不是一个安全标准，是一个法规，那么，这就意味着你是否符合GDPR，在于法院裁决。

三、数据保护

1、数据保护原则：最小权限访问，机密性、完整性及可用性。

2、分层数据保护：控制访问数据，保护传输中和存储的数据，管理凭证：自动轮换。

SSL证书
加密：KMS、HSM

四、威胁检测与响应

1、云上日志数据输入来源：用户活动日志，VPC网络流量、WEB访问日志、DNS查询日志。

2、通过机器学习，实现自动化检测，如Amazon GuardDuty，Amazon Macie。

3、安全价值链：识别--- 保护 --- 检测 -- - 响应 --恢复。

此次技术峰会主要是展示AWS强大的技术和服务，我觉得最大的收获，是让我对一些安全技术方案及应用场景有进一步的认知和了解。

在这一天里，也涨了不少见识，比如在行业技术展区里，有一个智慧餐吧的项目，模拟的是制造商-运输公司-智慧餐吧，这样一条完整的供应链。当餐吧的智慧摄像头识别到某款饮料缺货，它会自动向制造商发起一个订单，并通过区块链账本记录下来，区块链账本的数据是不可篡改的，确保每一笔交易都是真实可信的。制造商根据订单制作饮料，制作完成通知运输公司，并将发货记录写入区块链账号。运输公司使用无人驾驶汽车运输饮料。智慧餐吧接收货物，并将收货记录写入区块链，对发货记录进行对比，检验货物是否完整。在这个场景里面，我们看到了智能视频识别、区块链、自动驾驶汽车、大数据分析等多项新技术的应用。

当然，新技术的应用在医疗、教育、游戏、媒体、金融、制造、汽车、零售等各种行业，将会慢慢改变我们的生活，未来可期。