对于 AWS 而言,保证安全性是我们的首要任务。
从第一天起,AWS 就大力投资我们的安全文化。安全是我们的领导层优先考虑的问题,并已纳入我们的组织结构。无论角色如何,每个人都将安全视为共同的责任。安全倡导者和顾问融入我们的团队分享他们的专业知识,而创新使我们的员工能够在保持安全的同时快速行动。 我们发现,建立和维护安全文化需要持续的投资,并专注于四项关键原则。
AWS 内部的安全原则文化
在 AWS,安全已深深根植于我们的组织结构和决策流程之中。我们的安全团队直接向首席执行官汇报工作,同时也深入渗透至各个业务部门。每周与高层领导的会议都会审查安全指标,将安全数据与业务成果相关联,并确保在战略性安全问题上保持一致。这种自上而下的承诺进一步证实了安全性可以加速实现业务目标并增强客户体验。
AWS 采用强大的所有权模型,围绕安全文化展开运营。从高管到工程师,每一位员工都秉持着“安全第一”的理念。服务团队对其提供的服务的安全性负全责。安全与功能、性能和成本一样,已深深融入每个产品的路线图、工程计划和每周例会之中。我们鼓励团队在发现任何安全问题的苗头时,都能主动提出问题并寻求帮助。
AWS 安全提供至关重要的能力和服务,助力我们的工程团队和服务团队有效履行其安全职责。这些服务包括培训、威胁建模工具、代码扫描框架、设计审查、渗透测试以及对新服务和功能的安全审查。安全团队有权决定每次发布是否通过,并且始终保持客户期望从 AWS 获得的高安全标准。
在 AWS,员工是我们最宝贵的财富。因此,我们致力于推动安全创新,以改善员工的工作体验、消除障碍,并帮助他们做出明智的安全决策。我们利用人工智能(AI)来加速安全软件的开发,作为对人类专业知识的补充。我们采用安全自动化来减少繁琐任务、降低人为错误,并推广安全最佳实践。同时,我们还采用自动推理技术来检测配置错误,并验证我们的安全控制措施是否有效。
我们的承诺
“为客户提供安全且卓越的运营服务是我们的首要任务,现在如此,未来也将永远如此。在我任职的第一天,Andy Jassy 便告诉我:确保客户的安全是‘头等大事’。这个原则 18 年来坚守如一,在我的领导下也不会有所动摇。”
Matt Garman
AWS 首席执行官
