对于 AWS 而言,保证安全性是我们的首要任务。如果您想知道如何在实践中确保安全,那么今天就加入我们,与 AWS 首席执行官 Adam Selipsky 进行对话。
部分访谈内容也有音频版本。点击下面您常用的播放器图标收听播客,订阅 AWS 领导者访谈,以免错过任何一集。
在这次由 AWS 企业战略总监 Clarke Rodgers 主持的采访中,Adam 向我们揭示了 AWS 首席执行官办公室背后的故事。观看他分享自己对如何促进全公司的安全文化、加强企业与安全领导者之间的健康沟通方式,以及首席执行官如何从企业高层支持安全举措的看法。
安全领导力始于首席执行官
Clarke Rodgers (00:05):
安全领导力必须从高层开始。当高管们坐下来讨论业务战略时,不仅要确保安全团队在会议中占据一席之地,还要让安全意识深入每个人的内心,成为他们的首要考量。
我是 AWS 企业战略总监 Clarke Rodgers,也是您在“Executive Insights”上与 AWS 安全领导者进行的一系列对话的主持人。
今天的来宾无需介绍:AWS 首席执行官 Adam Selipsky。聆听我们讨论 AWS 最初是如何建立安全文化的、首席执行官和首席信息安全官之间的沟通方式,以及 Adam 如何从企业高层支持安全举措。感谢您加入我们。
Clarke Rodgers (00:46):
Amazon Web Services 首席执行官 Adam Selipsky。非常感谢您今天能够光临。
Adam Selipsky (00:50):
很高兴来到这里。
Clarke Rodgers (00:51):
那么,我们先来回顾一下历史。现在让我们回到 2005 年。您得到了 Jeff Bezos 的支持,可以继续推进这个名为“AWS”的小实验。 您是如何与这些客户进行早期安全对话的? 可以理解,当时有很多客户会说,“什么是云?”“什么是分布式计算?” 他们甚至可能连这些概念都没有,那么在那个时候,您进行了哪些安全对话?
Adam Selipsky (01:22)
这是一个非常新的概念,坦率地说,对于很多人来说,将工作负载交给别人在“另外某个地方”运行并不容易理解。 当然,这也是它被称为“云”的原因,因为它就在那里。所以,需要进行大量的教育工作是可以理解的,但一旦我们解释了其中一些基本原理,人们就开始明白了。最重要的是,Amazon 必须真正擅长所有这些事情,因为当时还没有 AWS。
Clarke Rodgers (01:49):
当然。
Adam Selipsky (01:50)
所以,Amazon 必须非常擅长运行大规模、高度可用且极具成本效益的基础设施,当然,还要具备极高的操作可用性和安全性。我们确实是在 Amazon 内部积累这些专业知识的,坦率地说,当时 Amazon 的规模运营很少有公司能够匹敌,我们就是在这样的基础上创建了 AWS。其中一个重要前提是,有一大堆无差别的繁重工作。有时我们称之为基础设施的“泥沼”。大多数公司真的不需要擅长处理这种基础设施。
如果您的工作是销售汽车,流式传输电影,或者研发药物,为什么要擅长运行大规模的基础设施并保持其可用性、安全性和低成本,还要不断创新呢? 这当然是 AWS 的事。
Clarke Rodgers (02:50):
对。
Adam Selipsky (02:51)
因此,真正擅长所有这些事情对我们来说是有意义的。因此,作为其中的主要要素之一,我们确实需要解释我们的安全态度,即安全是 AWS 的首要任务。
一晃 17 年半过去了,安全依然是 AWS 的首要任务。它仍然是我们最重要的工作。如果我们看到安全需求或安全机会,仍然会放弃其他任何优先事项。”
我一定要强调这一点,因为安全比我们所做的其他任何事情都更加重要。事实上,我们从一开始就非常明确。我们曾经说过,对 AWS 来说,几乎没有可能带来灭顶之灾的事件,但错误的安全问题却是为数不多的这类事件之一,尤其是在早期。我们对此非常重视。
Clarke Rodgers (03:44):
那么,这是否推动了产品团队在开发 SQS、S3 和 EC2 等新服务时的某些行为?
定义 AWS 的安全责任归属
Adam Selipsky (03:54):
我们确保拥有尽可能最佳和最高安全性的方法是建立一个非常明确的责任归属模型。 它其实……我想您可以把它叫做矩阵。我们有一个大规模、高度专业、绝对顶尖的世界级安全团队。我们有数千人潜心关注安全问题。没有多少公司能这么说……对大多数公司来说,这在经济上是不划算的。
我们的安全团队,即我们集中的 AWS 安全团队,建立了深厚的技术能力,拥有大量专家来帮助审计、咨询和推动战略。同时,我们的服务团队,如 EC2、S3、DynamoDB、Connect、Amazon Bedrock 等,都对各自的安全全权负责。安全并没有被外包给安全团队。
所以,如果我们的某项服务出现问题,该服务的总经理会全力以赴,承担全部责任,全力推动解决,当然也会得到我们安全团队的全力合作。而且,我认为将安全纳入我们的服务团队文化中,可以确保我们真正将安全融入服务中。这很重要。我们从第一天起就将安全融入服务中,而不是作为事后补救手段。当然,我们一直在提高安全性,但在开发任何服务时,我们从一开始就将企业级、可靠的安全融入到每项工作中。
Clarke Rodgers (05:43):
这非常有意义,因为服务的负责人最了解他们正在构建的东西。因此,他们了解特定服务所面临的风险等内容。
Adam Selipsky (05:52)
任何安全问题都不会由中央安全团队引入,而是由服务团队自身在无意中引入。因此,服务团队的成员最好是首先发现并修复这些问题的人。我们的安全团队具备一套非常强大的能力,我们采取了双保险的方法。
过去与现在的安全对话
Clarke Rodgers (06:09):
当然。那么,从最初发布到现在已经过去了 17 年半,关于安全,当我说安全时,我也指的是风险和合规性对话。它们在您与客户的互动中是如何演变的?
Adam Selipsky (06:26)
我认为安全对话的开场白是“这真的可能安全吗?”。 当然,我们已经解决了这个问题。我们很快就经历了这一阶段,我认为有一些关键时刻,比如 Netflix 宣布,顺便说一句,他们的能力非常强,他们可以建立这些能力中的任何一项,但他们选择不这样做。当 Netflix 宣布他们将基本上退出数据中心业务,并将所有基础设施放到 AWS 上时,这暗含了对所有安全性、所有可用性的肯定,我认为很多人真的注意到了这一点。这改变了对话的走向。
一些政府机构,包括美国政府情报机构的重要成员公开表示,AWS 的安全性比他们自己的数据中心更高。这再次让包括大型企业、银行、制药公司等在内的很多人注意到了这一点。所以,有像这样的大客户说,“这是一个很好的安全模型,我们会信任 AWS 的这些功能。” 我想,当时很多其他公司都注意到了这一点。
Clarke Rodgers (07:35):
去年,在该系列的第二季中,我有幸采访了 AWS 的首席信息安全官,我们谈到了安全机制,哪些在大型组织中行之有效,哪些不太奏效。他提到其中一个最有效的机制是 AWS 的每周 CEO/CISO 会议。当然,他说这为组织的其他成员定下了基调。它使首席执行官可以及时了解安全领域正在发生的事情。它使首席信息安全官了解哪些内容对首席执行官来说有重要意义。
所以,我的问题是,能否听听您对该会议的看法?不是从安全专业人员的角度,而是从业务领导者的角度来谈一谈。这个会议对您来说效果如何?
作为首席执行官,您如何强化安全文化?
Adam Selipsky (08:20):
在目前的特定情况下,我和我的首席信息安全官 Chris Betz 共同主持的每周会议是我们的众多安全机制之一。正如您提到的,它确实发出了一个文化信号。这是每周一次的会议,没开玩笑。我们对此非常重视。内容非常简单。我们回顾过去一周出现的最重要的三四个安全问题。
我们一致坚持每周一次会议,每次总有两三个安全问题。有些时候讨论的安全问题可能会更值得关注,但不管怎样,我们都不会取消这个会议。我们总是关注最重要的问题,并进行非常深入的检查。所以,这不是演示。这非常符合 Amazon 的做事风格,我们会有一份关于安全问题的书面文件,是一份书面摘要。这些内容在会议前经过仔细审查,内容完整,准确反映我们在该安全问题上的当前状态以及接下来的确切行动。相应服务团队,当然还有安全团队的相关人员,所有直接涉及的人员都会参加会议。
这确实具有教育意义。有时候会很轻松,有时候,坦率地说,会不那么轻松,因为我们非常重视这个问题,如果我们发现任何需要修正的问题、任何需要改变的行为,或者需要采取任何不同的技术手段来确保我们想要的结果,那么我们会在会议中公开讨论它们。我认为这也发出了一个文化信号,即我们对这件事非常重视。因此,从技术上来说,它可以帮助我们变得更好。而且,我认为从文化上来说,这对强调“安全确实是 Amazon 的首要任务”这一点也很重要。
共同问责如何促进安全文化
Clarke Rodgers (10:13):
那么,稍微转变一下话题,谈谈您的业务线领导吧。您如何要求他们对他们在 AWS 内部运行的特定服务或其他业务的安全性负责?
Adam Selipsky (10:24)
总的来说,他们要对自己负责。这就是我们围绕这个问题建立的文化,这远比别人试图让他们负责要好得多。我认为,通过我们围绕安全建立的文化,以及我们建立的明确的责任归属模型,安全真正成为了他们日常工作的一部分,而非额外负担。还有像每周安全会议这样的机制,他们当然会参加,如果他们的团队那一周出了问题,我认为这确实为他们承担责任创造了很多不同的动力。这样确实更容易,也更好。
拥有一个集中的安全团队非常重要。他们是真正的安全专家,了解所有关于安全的知识。他们可以研究我们所有团队的最佳实践。他们可以确保,如果怀疑某个团队在安全方面需要采取不同的做法,他们可以与该团队的领导进行交流,无论是技术领导还是业务领导。因此,我真的认为,这几种机制共同作用,才真正使该团队承担责任。
在团队偶尔出现问题的情况下,显然,我们会期望该团队了解问题,修正问题。当然,他们根据需要向他人寻求帮助,但他们才是问题的负责人。
一些政府机构,包括美国政府情报机构的重要成员公开表示,AWS 的安全性比他们自己的数据中心更高。这再次让包括大型企业、银行、制药公司等在内的很多人注意到了这一点。所以,有像这样的大客户说,“这是一个很好的安全模型,我们会信任 AWS 的这些功能。” 我想,当时很多其他公司都注意到了这一点。
Clarke Rodgers (11:53):
我认为这是一个非常重要的观点,即业务领导者对安全、他们正在构建的产品的功能以及损益表负责,对吗? 我们的许多客户将这些责任分开,有时会因此出现问题,但拥有单一的责任归属路径真是太棒了。
Adam,非常感谢您在百忙之中与我见面。
Adam Selipsky (12:16):
非常荣幸。非常感谢!
领导者简介
Adam Selipsky
Amazon Web Services 首席执行官
Adam Selipsky 是全球最全面、应用最广泛的云平台 Amazon Web Services(AWS)的首席执行官。他还负责 Amazon 全球可持续发展事务,监督为扩大和推动 Amazon 采用可再生能源、实现净零碳排放以及其他全公司范围内的举措所做的工作。Selipsky 在 AWS 成立之初就负责其营销、销售和支持工作,在 AWS 的创办以及从一家初创企业发展成为价值数十亿美元的企业的过程中发挥了重要作用。2016 年,Selipsky 离职,出任数据可视化先驱 Tableau Software 的总裁兼首席执行官,在那里,他领导该公司完成了 Salesforce 的收购,这是当时软件行业第三大收购案。随后,他于 2021 年重返 AWS。Selipsky 是世界经济论坛信息、技术和通信 ICT 理事社区主席,哈佛商学院院长顾问委员会成员,同时还是西雅图海湾人足球队的小股东。
Clarke Rodgers
AWS 企业战略分析师
作为具有丰富安全专业知识的 AWS 企业战略总监,Clarke 充满激情地帮助高管们探索如何通过云技术实现安全转型,并与他们一起找出合适的企业解决方案。Clarke 于 2016 年加入 AWS,但是他早在成为我们的团队成员之前就已开始利用 AWS Security 的优势。在一家跨国人寿再保险公司担任首席信息安全官期间,他负责监督战略部门全面地迁移到 AWS。
更进一步
