亚马逊首席安全官无权访问AWS数据中心
2013-12-10 16:47:49   来源:IT经理   评论:0 点击:

导读:在今天的AWS高峰会议上,亚马逊Web服务总经理和首席信息安全官Stephen E Schmidt坦承,依据亚马逊的安全政策,在通报并获得主管副总裁兼首席技术官Werner Vogels的授权之前,他无权访问亚马逊的数

在今天的AWS高峰会议上,亚马逊Web服务总经理和首席信息安全官Stephen E.Schmidt坦承,依据亚马逊的安全政策,在通报并获得主管副总裁兼首席技术官Werner Vogels的授权之前,他无权访问亚马逊的数据中心。

亚马逊的安全政策也禁止客户访问数据中心,Schmidt表示公司的这项规定是因为“客户访问数据中心不会有什么建设性。”业界在数据中心的安全管理方面积累了很多办法,曾在FBI担任执行CTO的Schmidt表示,亚马逊吸取了业界的很多经验并落实到明文规定。例如,大多数亚马逊员工都不清楚数据中心的具体位置。在公司的内网也找不到任何有关数据中心建筑位置的信息,亚马逊的另外一个“模糊政策”就是故意修建一些无标记建筑。

对于那些获准进入数据中心的亚马逊雇员,亚马逊每9天就会更新一次授权,而且雇员需要通过多级多模式认证才能进入设施。此外AWS还频繁审查日志文件,排查任何可疑入侵事件。

Schmidt还透露亚马逊呢正在开发特殊流程,方便安全人员利用亚马逊云计算资源进行入侵测试。过去这些测试大多是DDoS拒绝服务攻击,亚马逊目前给出了可供测试使用的AWS资源的白名单。

相关热词搜索:亚马逊 首席 安全

上一篇:脸谱网首席安全官跳槽到美国国家安全局
下一篇:熊猫杀毒之父李俊 受邀CSO(首席安全官)

分享到: 收藏