安全已融入我们的 DNA

Clarke Rodgers：
欢迎收听 AWS 带来的《高管洞见》播客。我是企业战略总监 Clarke Rodgers，也是与安全领导者进行一系列对话的主持人。

今天请到的是 HAQM Web Services 首席执行官 Matt Garman。请收听我们进一步讨论 HAQM 的 安全文化、我们如何看待安全投资以及客户如何利用 AWS 云来保护其环境。尽情享受。

HAQM Web Services 首席执行官 Matt Garman。非常感谢您今天的到来。

Matt Garman：
当然可以。谢谢你邀请我。

Clarke Rodgers：
你是 AWS 的第一位产品经理。让我们回顾你那个时代，作为你工作的一部分，你如何加强安全性？

Matt Garman：
实际上，我的第一份工作是在一家商学院实习，这是在 2005 年 AWS 推出之前。从我入职的第一天起，Andy Jassy 就向我们灌输安全是头等大事的理念。无论如何，这是我们首先要考虑的事情。当我们思考 AWS 的早期发展时，我们一直在思考它意味着什么？ 我们如何看待安全？ 我们如何看待隔离？ 尤其是在当时，人们对将自己的数据托付给别人有很多顾虑。我认为，对我们来说，非常关注安全、对隔离更加看重、对客户工作负载进行隔离、关注我们自己的安全、我们如何考虑访问客户数据以及如何保护客户数据，这是都是正确的偏重。这是我们很早就开始关注的重点。对我们来说，这是很大的投资领域，当然，今天仍是如此。

随着安全威胁的加剧，我们只能继续进行扩展。我们越来越多地思考如何保护云的安全，比如我们自己的安全和以这种方式保护客户的工作负载，同时也为客户提供工具，让他们能够在这种责任分担模式下保护自己的工作负载。无论我们做什么，这都是我们要求开发人员考虑的第一件事。就物理安全、逻辑安全、软件安全、软件和服务维护、服务运营等方面，这是我们要求数据中心人员考虑的第一件事。这是我们一切工作的重点和中心。

Clarke Rodgers：
随着你在 AWS 任职的发展，尤其是现在担任首席执行官，你如何要求 AWS 内部的业务领导者对其运营和实际业务线的安全负责？

Matt Garman：
第一，这是最大的杠杆，我认为我们拥有的杠杆就是对文化的关注。重点是确保领导者知道安全是他们的责任，他们应该考虑到这一点。我们采用了一些机制来强制执行，并确保他们在学习，因为我认为，当人们来自其他环境时，他们实际上并没有同样的偏重，而其他地方也不一定首先从安全入手。他们会事后处理，或者这是别人的问题，或者由安全团队负责安全。你是安全团队的一员。我们的安全不依赖于你一个人。安全人人有责。在帮助我们建立最佳实践和提高安全性的过程中，你是我们的最佳合作伙伴。

但我们必须将其作为文化的一部分。因此，当工程领导和产品领导加入时，这无疑是学习的一部分。他们必须认真对待自己产品所承担的责任。我们有多个审查机制，我们试图鼓励领导者思考如何提高安全性，思考他们的产品是否安全，但这就是为什么要有一整套方案以及我们还能在哪些方面寻找不断改进的方法？ 因为我们的工作和我们对客户的承诺是：“我们不断进步”，对吧？ 外界的安全环境越来越具有挑战性，但坏人的技术也越来越高超，我们必须不断增加保护层。寻找这些机制，你可以和领导者一起加强安全性，你就不会惩罚别人，这不是一种惩罚，而是一种理解，即如果产品没有达到安全标准，我们就不会发货。

如果我们认为某项工作不具备正确的安全隔离结构，我们甚至不会着手进行。当人们第一次收到一些因为我们认为其不具备合适的交付标准而没有发布的产品时，或者我们了解到新产品的提供建议时，我们会说：“我不喜欢这种特定架构的思维方式，这种方式行不通。” 这一信息得到了强化，我认为它推动了很多正确的行为。

Clarke Rodgers：
你提到了机制。上一季，我有机会采访了 AWS 首席信息安全官，他介绍了每周举行的首席执行官和首席信息安全官会议。你能否谈一谈这次会议带来的益处？

Matt Garman：
当然可以！不错，是有几大益处。第一，这对我们来说是很好的机会，有助于我们加强领导力，坦率地说，对我来说也是绝佳的学习机会，我认为对所有人来说都是如此。我们每周都会举行会议，进行总结。很多时候…实际上，几乎所有时候，我们都在寻找安全问题的蛛丝马迹，如果我们没有及时发现，或者如果我们没有采取其他缓解控制措施，这些问题就可能成为问题。但对我们来说，这是很好的机会，可以深入了解我们可能会遗漏的症结所在，为什么有些东西会漏掉，我们在哪里发现了一种新的关注点，我们希望将其推广到不同的团队中去。我们每周都会这样做，在 AWS 的所有团队中寻找机会，深入了解我们可以在哪些方面进行实际构建。

我认为这种机制的强大之处在于：第一，这是教导领导者如何真正思考和深入研究的绝佳机会。有很多领导者正在进行电话会议或在会议室里参加会议，他们会深入探讨这些问题，了解正在发生的事情。我们经常会争论选 A 还是 B 的利弊得失，因为很多时候，这些都是很微妙的问题，我们要确定的不是“你忘记关闭端口”，也不是这样，对吗？

不是这类问题。这是更微妙的事情，比如“这可能会发生，或者那可能会发生。” 或者说，这是我们正在研究的边缘案例。然后就会有一种机制，“好的，太好了。既然我们已经做到了这一点，我们如何与其他 50 个、100 个可能有类似情况的团队进行交流，并确保我们传播这种学习成果呢？” 作为领导者，这还能帮助我们在下周、下下周、下下周听取更多意见，让我们在学习和理解的基础上，思考还有哪些地方需要我们去发现。对我们所有人来说，这都是非常有力的提醒，提醒我们如何思考这个问题，坦率地说，这也是很好的机会，让我们相互学习如何不断进步。

Clarke Rodgers：
它使安全成为一种业务节奏。

Matt Garman：
没错。我认为另一个重要的部分是…我认为这是一个错误，有些人认为这样的机制就是我们要对犯错误的人大喊大叫。我认为这是非常重要的部分，因为你不想让会议上提出的问题成为一种惩罚。在某种程度，你将其标记出来并有所发现是件好事，我们都能从中吸取教训。我认为这一点也很重要，因为你不希望团队文化中出现这样的情况：“我不想让任何人发现这个问题，因为我不想让任何人对我大喊大叫”。 你真的希望鼓励一种文化，人们将这些事情提出来，这样更广泛的组织就可以从中学习。

Clarke Rodgers： 
确保你关注的是问题而不是人。

Matt Garman：
没错。没错。

Clarke Rodgers：
这次会议的另一种下游效应是公之于众。事实证明，首席执行官每周至少有一个小时的时间学习有关安全的所有知识。我相信这有助于我们整个组织的整体安全文化，并增强其重要性。

Matt Garman：
可能是这样。我认为这可能是真的。

Clarke Rodgers：
展望未来三到五年，你想利用 AWS 上做些什么？安全性和广泛的合规性、监管问题等如何融入你的规划？

Matt Garman：
正如我所说，我认为市场上没有任何迹象表明安全变得不那么重要了，也没有迹象表明坏人变得不那么狡猾了。这必须是我们继续投资和将要投资的东西，因为坦率地说，我确实认为，这是 AWS 与其他人的区别之一，尤其是你能做什么。但坦率地说，即使与其他云提供商相比，这也确实是 AWS 的一项与众不同的能力。我们希望保持这种状态。

我认为，在未来几年里，我们必须考虑如何确保更多的表面积。我认为，在考虑人工智能的同时，还需要考虑很多其他的攻击向量以及逃逸向量和安全方法…我乐观地认为，人工智能是一种非常强大的工具、功能和技术，可以为公司创造很多价值，而且对于识别坏人方面，它可能也很强大，可以抵抗和帮助发现安全问题。我认为，我们可以利用人工智能，弄清楚如何继续改进我们的产品和底层安全。但我也认为，这也会增加我们必须防范的表面积。

因此，我确实认为这将是我们必须加倍努力的领域，而且我们已经在这样做了。我认为，未来三到五年内，这肯定会是我们需要考虑的领域。还有一点我认为也很重要，因为这个领域发展很快，人们有时会受到诱惑，说：“是啊，我们也许可以先通过，稍后再关注安全问题。”

对我来说，这不是我们可以接受的妥协。当你考虑哪里是正确的隔离边界时，当你考虑什么是你可能推出产品或服务或任何东西的正确时间时，这不是…这不是我愿意做出任何妥协的领域，但我确实认为可能存在这样做的诱惑。因此，我们必须不断教育我们的团队。我敢肯定，市场上的其他人也会受到诱惑，在这个层面上做出让步，以求快速发展。我敢打赌，从长远来看，这将是错误的选择。

Clarke Rodgers：
没错。最后才采取安全措施似乎永远不会奏效。

Matt Garman：
市场上有一些证据表明，对于云提供商和最终客户来说，这样做的成本要高得多。

Clarke Rodgers：
当然。让我们换个话题，谈一谈客户。你会与多位客户首席执行官会面。就安全方面，他们会和你谈论哪些内容？不仅是他们应该做什么，还有 AWS 如何帮助他们？

Matt Garman：
没错。有一些显而易见的事情。我认为人们担心的是接管攻击之类的事情。我认为，在这方面，我们可以做很多事情以继续帮助客户。我认为，越来越多的客户担心的问题之一是，他们是否意识到他们所拥有的最大资产之一，就是他们的数据，这也是他们知识产权中最重要的部分。要考虑如何保护他们的数据，确保数据不会泄露？ 这是一种不同视角下的安全问题，但在考虑人工智能、分析和广泛的数据集时，这一点非常重要。这包括如何确保公司内部人员和外部人员都能够以正确的方式保护数据。其中有些是你自己的客户数据。那就是个人身份信息。这可能只是你拥有的企业专有数据，是你工作的核心。

我认为这是人们越来越担心的一个非常重要的领域，因为如果这些数据泄露出去，或者不再成为他们的专有数据，很多客户就会意识到，这正是数据价值最重要的部分。我认为这是一个有趣的领域，人们会继续思考。此外，我认为还有另一个视角，即我们正在帮助客户思考数据应如何存放、如何看待数据主权和加密，以及谁拥有加密密钥。还有很多…其中有些会增加系统操作的难度，而有些即使这样做也完全合理。我认为这是不同层面的决定，不是非黑即白的决定。这不是有明显对错的决定。

我认为，我们的工作是帮助客户了解如何平衡其中的一些问题，即如果你有数据主权方面的顾虑，而监管环境越来越严格，数据不能或不应离开某个国家/地区，那你如何在这些限制下运营一家全球性的公司？ 考虑到这一点，也许它是安全的近邻，但也算是一种安全控制。

Clarke Rodgers：
当然。保护数据并将其真正导入云可以使保护数据变得更容易。这也是人们需要利用的最基本的要求之一，例如生成式人工智能。如果你的数据不在云中，就无法使用很多出色的生成式人工智能工具。

Matt Garman：
这是非常有趣的领域，我想如果我回顾 18 年前，所有人都会很担心。他们会质疑：“我怎么能相信云？ 我怎样才能更…云是否安全？ 我身处多租户环境，这似乎很可怕。” 而现在，我认为绝大多数客户已经意识到，使用云服务会更安全。我们能使用更多功能。我们会花费数十亿美元为这一空间建立安全保障，而他们在数据中心不会这样做。

Clarke Rodgers：
正确。

Matt Garman：
这有很大的区别。这是巨大的转变。我认为对于许多客户而言，要实现迁移和现代化，并达到他们在云中的期望，还有很多工作要做。实际上，大多数客户的数据如果采用本地部署，安全性就会降低，对吗？ 他们更容易受到黑客和其他攻击之类的影响。他们无法利用我们正在推出的诸多卓越且出色的新技术，比如生成式人工智能、数据和分析、计算和存储等新技术。他们被传统、基础设施和技术所束缚。

Clarke Rodgers：
在这一视角下，你是否会与客户进行更多这样的迁移和现代化对话？

Matt Garman：
没错。这是业务增长的巨大不利因素。我认为越来越多的客户意识到这一点，他们只想飞速前进。因此，这也是我们投资于 Q 转型的部分原因，它有助于将一些传统数据存储（例如大型机或 VMware 或其他设备）进行现代化改造，并有助于更快地迁移到云中。

Clarke Rodgers：
而且很安全。

Matt Garman：
我认为这很重要。迁移至云和进入云世界有助于提高安全性。推出 Windows 有助于提高安全性。采用更现代化的架构有助于提高安全性。这些都是重要举措，而人们知道这些举措在如今会有风险。我认为，这有助于刺激人们更快地采取行动。

Clarke Rodgers：
对于你所接触的客户首席执行官，你建议他们应向其安全团队提出哪些类型的问题？

Matt Garman：
有很多方面。我认为，第一，当你选择云提供商时，你要如何考虑安全历史以及过往记录？ 你怎么知道你要迁移进去的东西有这样的右侧工具栏？ 我们的企业文化就是要确保每一款新产品、每一项新服务、每一件新事物都以客户的安全为出发点。此外，我认为从客户的角度来看，就是你如何建立这种文化？

因为它是真实的，它就是这种共享模式。这是我们合作的重要部分。我们与所有大客户合作，确保他们拥有正确的架构、正确的设置，并确保他们考虑了根账户与账户权限、IAM 权限、数据加密和账户密钥保护等问题。客户也必须这样做。因此，我建议各位首席执行官都应制定与此类似的流程，也就是我们刚才谈到的流程，要每周进行一次安全检查，推动最佳实践。AWS 中有些部分的安全性绝对值得信赖，这是我们的责任。

Matt Garman：
你不必担心。有很多部分你根本不用担心。你不必担心数据中心安全性。你不必担心这些事情。你不必担心虚拟机监控程序的安全性，因为这些都是我们的工作。但在应用领域，公司确实需要担心很多问题。为此，同样重要的是，他们必须建立类似的机制，让首席信息安全官（CISO）每周都查看这些机制，并重点介绍他们认为可以在哪些方面提高应用程序安全标准。顺便说一下，我们非常愿意成为合作伙伴。

Clarke Rodgers：
当然。

Clarke Rodgers：
就如何向领导层报告风险方面，你对客户首席信息安全官有何建议？ 从安全的角度来看，你如何看待风险？

Matt Garman：
没错。我认为，首要也是最重要的是快速升级和保持透明度。如果企业存在真正的风险，抓住坏消息不放永远不是正确答案。我想认识我们的首席信息安全官 Chris，如果有什么问题我需要了解，他会马上告诉我，两个小时之后再告诉我的话，情况就不好说了。我需要尽快知道这件事，这样我们才能召集所有合适的人。我鼓励大家这样做，因为我的建议之一是，在遇到任何紧急安全问题时，速度非常重要。快速行动真的很重要。将大家聚集在一起，确保大家放下一切，全力以赴，不管是向客户发送信息，还是采取行动，还是做其他事情，这都是非常重要的，在这方面，行动的速度也至关重要。

另一个是…此外，对于不那么紧急的问题，即重要但不一定紧急的问题，我确实认为，要确保建立起这样一种文化，即不将人置于危险境地，不责怪个人，而是真正关注问题，并将其付诸实践…

Clarke Rodgers：
回到这个问题。

Matt Garman：
我认为这有微妙的差别，但它确实会改变团队的透明度，以及他们隐藏问题与提出问题的程度，如果你无法实现透明化，无法从进展不顺利的事情中吸取教训，公司和业务就不会变得更好。安全也是难题。顺便说一句，每个人每天都在发现新东西。这是个充满困难的空间。这也是快速发展的空间。你必须学习，你必须愿意学习，这意味着一切都不会是完美的，你只需从中吸取教训，并在此基础上做得更好，努力寻找缓解措施，以及如何让整个团队变得更好。但如果不鼓励透明化，就无法实现这一点。我认为这些是我鼓励大家思考的几件事。

Clarke Rodgers：
很棒的建议。Matt，非常感谢你能够光临。

Matt Garman：
当然可以。谢谢你邀请我。

立即收听

立即收听

立即收听