亚马逊红移和设计安全

||评论 (

这是一个几个月,因为我上次写亚马逊红移我想我会更新你的一些我们从客户听到的东西。自从我们推出,我们已经一个星期增加了百余客户和超过一千今天好。这是相当惊人的。据我所知,这是前所未有的这个空间。我们使我们的客户通过使用Amazon红移保存的数百万美元的锋线资本支出数万。

很明显,亚马逊红移的消息价钱性能简单具有谐振与我们的客户。这并不奇怪 - 这是每一个AWS服务的核心原则。但是,当我们推出亚马逊红移,有不少人问我:“是不是数据仓库企业的产品?你真的做企业?你如何处理可用性,安全性和整合?”我对此的第一反应是,“等待,不是每个人都关心这些事?这些都不是企业特有的“。但是,即使我们接受取景,我们没有限定自己的企业。很多AWS的力量来自于一个事实,我们可以在专业投资于这些各种各样的领域,我们所有的客户传播效益。我多次谈到过性能可用性在亚马逊红移之前。这一次,让我们来看看亚马逊红移如何保护您的数据。我怀疑这是一个很多比大多数人都对当今的前提下做的。这是特别及时的,因为亚马逊红移刚刚被列入我们的SOC 1和SOC合规性报告

亚马逊红移开头安全基础AWS的所有基本服务。有对数据中心的物理访问控制。他们置备机器前被全歼。物理介质离开我们的设施之前销毁。驱动程序,BIOS和网卡的保护。我们的工作人员访问被监控,记录和审计。

作为管理服务,亚马逊红移通过自动配置多个防火墙,被称为安全组,来控制访问客户数据仓库集群建立在这个基础之上。客户可以明确地设置了入口和出口规则,或将他们的SQL端点自己的VPC内,从AWS的云的其余部分隔离。对于多节点集群,存储客户数据的节点被隔离在它们自己的安全组,从而防止由客户或AWS网络的其余部分的直接访问。客户可以要求为自己的SSL访问到他们的集群,而AWS操作来监控和管理其集群总是受SSL保护。

亚马逊红移也可以设置为使用硬件加速的AES-256在其余全部数据进行加密。所有数据包括从存储在S3查询与备份的所有数据块,系统元数据,部分结果。每个数据块都有自己独特的随机产生的密钥。这些密钥与被加密并存储关簇中,AWS网络之外,且仅保持在存储器集群本身上的随机产生的特定于簇的密钥进一步加密。通过使用每块和每个集群的唯一键,亚马逊红移极大地减少键旋转的成本,并有助于防止从不同的块或簇数据的未授权剪接。我们计划支持客户管理的硬件安全模块(HSM)通过进一步加密簇键,使用亚马逊CloudHSM或内部部署HSM环境。

我总是告诉开发商,他们应该困必威体育精装版app官网扰不仅对事,我们的客户要求也对他们只是期待的事情。其中首要的是安全性。每一天,我们要进来,努力保持我们的客户对我们的信任。我很高兴看到亚马逊的红移队多少工作投入到这个领域出了大门。

评论

博客评论由Disqus