参加AWS技术峰会的收获与思考

7月31日，我参加了AWS 技术峰会2019北京站的会议。

从厦门到帝都，奔赴千里，只为一场技术盛宴，我想记录一些收获和思考，才能不负此行。

大会议程全天，上午是主题演讲和行业解决方案展现，下午是技术分论坛。

咱们一直都知道，企业上云，首先要解决的是安全问题。

在上午的主题演讲中，咱们看到AWS将安全列为首要任务，而且分享了AWS两个先进的安全理念：

一、客户必定要拥有和控制数据的理念.坚持客户来控制本身的数据，而且提供复杂的技术和物理措施来防止未经受权的访问。

二、安全责任共同承担的模型。AWS负责主机系统、虚拟化层、物理基础等设施的安全，客户负责上层操做系统以及相关应用程序的安全，负责配置安全组、防火墙，经过安全责任共担，共同应对云安全的威胁。

---

在下午的安全与合规的技术分论坛，主要分享的是关于云安全应该怎么作？经过想要解决的主要问题，分享AWS最佳实践总结出来的方法论和解决方案。

1、身份及访问验证

一、IAM不单单是一个web控制台，AWS赋予它身份验证和权限控制，包括与其余服务相结合，能够精确地控制每个用户的操做。

二、与传统数据中心的安全管理理念不一样，在AWS上的多帐号安全治理架构，说起的是AWS Landing Zone 解决方案，经过它来解决AWS多帐户安全管理的问题。

2、数据合规与GDPR

一、合规不是一个点，而是一个过程。

二、不一样的法规有不一样的管辖范围，不一样的法规有着相同的普世价值。

三、GDPR不是一个安全标准，是一个法规，那么，这就意味着你是否符合GDPR，在于法院裁决。

3、数据保护

一、数据保护原则：最小权限访问，机密性、完整性及可用性。

二、分层数据保护：控制访问数据，保护传输中和存储的数据，管理凭证：自动轮换。

SSL证书
加密：KMS、HSM

4、威胁检测与响应

一、云上日志数据输入来源：用户活动日志，VPC网络流量、WEB访问日志、DNS查询日志。

二、经过机器学习，实现自动化检测，如Amazon GuardDuty，Amazon Macie。

三、安全价值链：识别--- 保护 --- 检测 -- - 响应 --恢复。

这次技术峰会主要是展现AWS强大的技术和服务，我以为最大的收获，是让我对一些安全技术方案及应用场景有进一步的认知和了解。

在这一天里，也涨了很多见识，好比在行业技术展区里，有一个智慧餐吧的项目，模拟的是制造商-运输公司-智慧餐吧，这样一条完整的供应链。当餐吧的智慧摄像头识别到某款饮料缺货，它会自动向制造商发起一个订单，并经过区块链帐本记录下来，区块链帐本的数据是不可篡改的，确保每一笔交易都是真实可信的。制造商根据订单制做饮料，制做完成通知运输公司，并将发货记录写入区块链帐号。运输公司使用无人驾驶汽车运输饮料。智慧餐吧接收货物，并将收货记录写入区块链，对发货记录进行对比，检验货物是否完整。在这个场景里面，咱们看到了智能视频识别、区块链、自动驾驶汽车、大数据分析等多项新技术的应用。

固然，新技术的应用在医疗、教育、游戏、媒体、金融、制造、汽车、零售等各类行业，将会慢慢改变咱们的生活，将来可期。