亚马逊红移和设计安全

| | 评论( )

这是自从我上次写了几个月亚马逊红移,我想更新你的一些东西我们收到客户。我们推出以来,我们已经增加超过一百个客户一个星期,今天超过一千。这是很惊人的。据我所知,这是前所未有的空间。我们使我们的客户能够节省数千万美元在预先资本费用通过使用亚马逊红移。。

很明显,亚马逊红移的消息价格,性能简单产生了共鸣与我们的客户。并不奇怪,这些是每一个AWS服务的核心原则。但当我们推出了亚马逊的红移,很多人问我:“不是企业数据仓库的产品?你真的做的企业吗?你如何处理可用性、安全性和集成?“我的第一反应是,“等一下,不是每个人都关心这些事情?这些不是特定的。“但是,即使我们接受这一框架,我们不需要限制自己的企业。很多AWS的力量来自这样一个事实:我们可以在这些领域投资专业知识和传播的好处在所有我们的客户。我已经讨论过性能可用性在亚马逊的红移。这一次,让我们看看亚马逊红移保护您的数据。我怀疑这是一个更多的比大多数人都做什么在今天的前提。这是特别及时亚马逊红移刚刚被包含在我们的SOC1和SOC2合规报告。。

亚马逊红移开头基本所有AWS服务安全的基础。数据中心的物理控制访问。机器被提供。物理介质被摧毁之前离开我们的设施。司机、BIOS和网卡受到保护。访问我们的员工是监视、记录和审计。。

作为管理服务,亚马逊红移是建立在此基础上通过自动配置多个防火墙,称为安全组,控制客户数据仓库访问集群。客户可以显式地设置入口和出口规则或把SQL端点在自己的VPC,隔离从其余的AWS云。多节点集群的节点存储客户数据隔离在自己的安全组,防止直接访问的客户或其他AWS网络。客户可以要求自己的访问集群的SSL而AWS操作监视和管理他们的集群总是安全的SSL。。

亚马逊红移也可以设置为加密所有数据使用硬件加速aes - 256。系统元数据,所有数据包括所有数据块从查询和备份存储在S3中部分结果。每个数据块都有自己的独特的随机生成的关键。这些键是进一步用一个随机生成的加密加密并存储off-cluster提供集群范围内的关键,AWS网络外,只有保持内存集群本身。通过使用独特的键按块和每个集群,亚马逊红移可以显著降低成本的关键旋转和帮助防止未经授权的数据拼接不同的块或集群。我们计划支持customer-managed硬件安全模块(HSM)集群进一步加密密钥,使用亚马逊CloudHSM或内部HSM环境。。

我总是告诉必威体育精装版应用官网人,他们不仅要为客户要求的事情还有他们期望的东西。主要在那些是安全。每一天,我们需要来努力维持客户对我们的信任。我很高兴见到亚马逊红移多少工作团队投入这一领域的大门。。

评论

博客评论的Disqus