亚马逊首席安全官无权访问AWS数据中心

Steve_Schmidt_193  AWS-CISO

在今天的AWS高峰会议上,亚马逊Web服务总经理和首席信息安全官Stephen E.Schmidt坦承,依据亚马逊的安全政策,在通报并获得主管副总裁兼首席技术官Werner Vogels的授权之前,他无权访问亚马逊的数据中心。

亚马逊的安全政策也禁止客户访问数据中心,Schmidt表示公司的这项规定是因为“客户访问数据中心不会有什么建设性。”业界在数据中心的安全管理方面积累了很多办法,曾在FBI担任执行CTO的Schmidt表示,亚马逊吸取了业界的很多经验并落实到明文规定。例如,大多数亚马逊员工都不清楚数据中心的具体位置。在公司的内网也找不到任何有关数据中心建筑位置的信息,亚马逊的另外一个“模糊政策”就是故意修建一些无标记建筑。

对于那些获准进入数据中心的亚马逊雇员,亚马逊每9天就会更新一次授权,而且雇员需要通过多级多模式认证才能进入设施。此外AWS还频繁审查日志文件,排查任何可疑入侵事件。

Schmidt还透露亚马逊呢正在开发特殊流程,方便安全人员利用亚马逊云计算资源进行入侵测试。过去这些测试大多是DDoS拒绝服务攻击,亚马逊目前给出了可供测试使用的AWS资源的白名单。

Via The Register

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸

X