執行長在安全領導方面的角色

Clarke Rodgers (00:05)：
安全領導必須從高層做起。當高階主管坐下來討論業務策略時，安全議題不僅必要，而且必須成為大家的首要考量。

我是 AWS 企業策略總監 Clarke Rodgers，在 Executive Insights 裡，我還是您的嚮導，會帶您一起和 AWS 的安全主管進行一系列的對話。

今天的嘉賓是 AWS 執行長 Adam Selipsky。我們會討論 AWS 最初如何建立安全文化、執行長和資安長之間的溝通方式，以及 Adam 如何從自上而下地支援安全計畫。感謝您觀看和聆聽。

Clarke Rodgers (00:46)：
Amazon Web Services 執行長 Adam Selipsky，非常感謝您參加我們今天的訪談。

Adam Selipsky (00:50)：
很高興能夠參與此次訪談。

Clarke Rodgers (00:51)：
我想先回顧一下過去。那是 2005 年的事情了。當時 Jeff Bezos 支持您繼續推進這個叫做 "AWS" 的小實驗。 那時您如何和客戶談安全方面的話題呢？ 可以想見，當時有很多客戶會問「什麼是雲端？」、「什麼是分散式運算？」 他們甚至可能都沒有想過這些問題，但如果有，您當時怎麼和客戶談安全方面的問題呢？

Adam Selipsky (01:22)：
在那時這是一個非常新穎的概念，誠然，對許多人來說，將工作負載放到「外面的某個地方」運作，聽起來匪夷所思。 但正因為其在外面的某個地方運作，才叫「雲端」。不難想象，我們需要做很多工作，以教育客戶。但我們解釋了一些基本的原理後，客戶便能理解。最重要的是，Amazon 必須要做得非常好，因為那時還沒有 AWS。

Clarke Rodgers (01:49)：
沒錯。

Adam Selipsky (01:50)：
Amazon 必須能夠打造高度可擴展、高度可用、成本效益極佳的基礎架構，當然還要具有高度的可操作性和安全性。我們確實運用了 Amazon 內部的所有專業知識，坦白地說，即使在當時，Amazon 的營運規模也沒有很多公司可以達到。之後，Amazon 打造了 AWS。我們創建 AWS 的重要原因包括，我們要處理有一大堆無差別的繁重工作。有時我們稱之為基礎架構的「糞便」。大多數公司確實不必擅長管理基礎架構。

如果您銷售汽車、營運串流電影、研究藥物，您又何必浪費精力去維護大規模基礎架構，保持其可用性和安全性，降低其成本，並不斷改進和創新呢？ 而這正是 AWS 的主業。

Clarke Rodgers (02:50)：
沒錯。

Adam Selipsky (02:51)：
我們必須擅長所有這些事情。因此，安全是主要要素之一，我們會說安全是 AWS 的第一要務。

對此，我明確表態，沒有比安全更重要的事情了。其實我們一開始就很清楚。我們過去常說，能夠導致 AWS 關門大吉的事件少之又少，但安全問題便是其中之一，尤其是在早期。因此我們對待這個問題非常認真。

Clarke Rodgers (03:44)：
這是否會左右產品團隊在開發 SQS、S3 和 EC2 等新服務時的決策？

Adam Selipsky (03:54)：
我們確保絕對最佳和最安全的方法是建立一個明確定義的負責人模式。 我想可以稱之為矩陣。我們擁有一支規模龐大、專業、頂尖、世界級的安全團隊。我們有成千上萬的員工只關注安全。沒有多少公司可以這麼說……對大多數公司來說這樣做不符合經濟效益。

集中的 AWS 安全團隊建立了許多技術能力，有許多專家協助稽核、諮詢和推動策略。同時，我們的服務團隊，包括 EC2、S3、DynamoDB、Connect、Amazon Bedrock 等等，所有團隊都是其服務之安全性的全權負責人。他們不能將安全責任推給安全團隊。

因此，一旦我們的任何一項服務出現問題，該服務的總經理會全力以赴，發揮完全的主事者精神，全力推動解決問題，當然了，我們的安全團隊也會全力配合。我認為將這種安全理念融入我們的服務團隊文化中，可以確保我們真正將其融入到服務中。這很關鍵。我們從第一天起就將其融入到服務中，我們不會事後才去修補漏洞。當然，我們也一直在提高安全性，但從我們一開始開發任何服務，就會將堅如磐石的企業級安全性融入到所做的一切中。

Clarke Rodgers (05:43)：
這樣的理念很正確，因為服務團隊最了解自己建置的東西。他們知道存在什麼特定的風險等等。

Adam Selipsky (05:52)：
中央安全團隊不會引入任何安全問題。問題是由服務團隊無意中引入的。因此，最好由服務團隊先去發現並修復問題。我們採取雙重保險的方法，並且我們的安全團隊具備全面且卓越的能力。

Clarke Rodgers (06:09)：
當然。那距離最初發佈已經過去 17 年半了，您在和客戶談論安全問題時，我說的安全包括風險和合規，發生了哪些變化？

Adam Selipsky (06:26)：
過去與客戶的安全對話常常會從「這真的安全嗎？」開始。 這一點我們剛才已經介紹過了。那個階段很快就過去了，我認為有一些重大的事件帶來了很大改變。Netflix 宣佈他們全面採用 AWS 就是其一。要知道他們可是非常有能力的，能夠建置任何這些功能，但他們選擇了不去做。他們宣佈他們將退出資料中心業務並將所有基礎架構放在 AWS 上，這等於說他們認可我們的安全性和可用性，這對外界的影響很大。這個事件改變了對話的基調。

有許多政府機構，包括美國政府情報界的知名人士，公開表示 AWS 提供的安全性比其本身的資料中心更好。同樣地，這引起了眾多大企業、銀行、製藥公司等的注意。一旦有大客戶表示，「這是一個很好的安全模式，我們信任 AWS 提供的這些功能」， 我想很多其他公司也會受到影響。

Clarke Rodgers (07:35)：
去年，在本系列第二季中，我有幸採訪了 AWS 資安長，我們討論了安全機制，討論了什麼安全機制在大型組織中有效，而什麼不那麼有效。他提到，在 AWS 最有效的機制之一是每週召開的執行長和資安長會議。他說，這能夠為組織的其他部門定下基調。這樣的會議讓執行長可以了解安全工作的最新情況。讓資安長能夠了解執行長的工作重點。

我很想聽聽您對此會議的看法。我想請您從公司領導者的視角，而不是安全專業人士的視角來談談。此會議對您而言有什麼意義？

Adam Selipsky (08:20)：
我們的眾多安全機制之一，就是我和資安長 Chris Betz 共同主持召開的這個每週會議。正如您所提到的，這個會議確實能夠傳達一種文化訊號。這是每週一次的會議，絕不可馬虎對待。我們很重視。會議內容非常簡單。我們會回顧過去一週出現的最重要的兩到三個安全問題。

我們堅持舉行這個會議，並且總會討論兩到三個問題。有些時候可能會有更多「有趣的」問題，但我們絕不會不去做。我們總是會探討最重要的問題，並且討論得很深入。那不是講演。這非常符合 Amazon 的風格，有一份書面文件，一份安全問題的書面摘要。會議前，我們會仔細檢閱這份文件，文件內容完整，會清晰說明目前的具體情況，以及針對該安全問題的具體後續步驟。相應服務團隊的人員、安全團隊的人員，以及任何直接參與其中的人員，都會一同參加這個會議。

這個會議不是流於形式。有時大家和和氣氣的，有時坦率地說，會有些針鋒相對，因為我們很嚴肅對待這個會議，一旦我們看到任何需要補救的問題，任何需要改變的行為，任何需要在技術上做出改變以確保取得我們想要的結果，我們就會非常坦誠地討論。我想這也是在傳遞一個文化訊號，那就是我們非常重視安全。可以說這從技術上讓我們變得更好了。而且，這在文化上也很重要，因為會議確實強化了這一點：在 Amazon，安全仍然是第一要務。

Clarke Rodgers (10:13)：
我想稍微換個話題，聊聊您手下的業務線主管。您如何讓您的主管對其服務或其在 AWS 所負責其他業務的安全負責？

Adam Selipsky (10:24)：
總的來說，主管要自己負起責任。這就是我們圍繞著安全建立的文化，比起讓其他人來追究主管的責任，我想這要好得多。我們圍繞安全建立的文化，以及我們清晰的責任人模式，讓他們將安全當作日常工作的一部分，而不是額外的工作。並且我們還會藉助每週安全會議等機制。 如果他們的團隊在那一週出現問題，他們就需要參加會議。我想這些機制會產生很多不同的力量，來推動他們承擔責任。這樣確實是比較輕鬆、比較好的模式。

集中的安全團隊也非常重要。他們是安全領域的專家，熟悉安全領域的各個方面。他們檢視所有團隊的最佳實務。如果他們認為某個團隊需要在安全方面採取不同的做法，則他們可以和該團隊的主管溝通，無論是技術主管還是業務主管都一樣。我想正是有了這些不同的機制，才讓各個團隊真正能夠擔起責任。

在極少數情況下，當某個團隊出現問題時，我們會希望該團隊能夠馬上獲悉該問題，並修復。當然，我們會為他們提供任何所需幫助，不過他們必須負起責任。

有許多政府機構，包括美國政府情報界的知名人士，公開表示 AWS 提供的安全性比其本身的資料中心更好。同樣地，這引起了眾多大企業、銀行、製藥公司等的注意。一旦有大客戶表示，「這是一個很好的安全模式，我們信任 AWS 提供的這些功能」， 我想很多其他公司也會受到影響。

Clarke Rodgers (11:53)：
我想您指出的這一點非常重要，就是業務主管不僅要對所建置產品的功能和損益負責，也要對安全負責，對吧？ 許多客戶的職責是分開的，有時就會因此出現問題，能夠建立這樣的單一責任路徑真是太好了。

Adam，非常感謝您今天在百忙之中抽空接受訪問。

Adam Selipsky (12:16)：
我的榮幸。感謝您！