本周,当我为AWS re:Inforce (该部门的年度安全活动)走在大型波士顿会议中心的大厅时,我与许多供应商进行了交谈,其中一个主题很明确:云安全确实是一项共同的责任。
这个想法已经存在了一段时间,但当我在本周的活动主题演讲和随后的对话中听到各种 AWS 安全主管谈论它时,它在本周尤其受到重视。
在非常高的层面上,云供应商对安全负有第一层责任。它必须确保其运行的数据中心在其控制范围内是安全的。然而,在某些时候,公司和客户之间存在灰色地带。当然,供应商可以保护数据中心,但无论出于何种原因,它都无法让客户免于暴露 S3 存储桶。
安全是一项如此复杂的工作,没有一个实体可以负责保证系统的安全,尤其是当任何级别的用户错误都可能使系统容易受到聪明的黑客攻击时。必须在组织的各个层面与客户和相关第三方建立沟通渠道。
当像Log4J漏洞或Solarwinds漏洞利用这样的外部事件影响整个社区时,这不是单个供应商的问题。这是每个人的问题。
这个想法是,当问题出现时,每个人都必须进行沟通,分享最佳实践,并作为一个社区尽可能地团结起来,以防止或减轻安全事件。
原文: https://techcrunch.com/2022/07/30/it-really-does-take-a-village-to-keep-you-secure-in-the-cloud/