主题：【原创】Amazon是如何保证云计算的安全(一） -- sky100

在西西河混了这么长时间，一直潜水，只看贴很少发言，结果发现想浮上来透个气冒个泡都权限不够。就借着邓侃兄谈云计算的东风，也发一片，骗几朵花，早日上岸。

我个人一直看好amazon的云计算，而且亲自体验过。觉得比google的appEngine要强得多，为什么？简单举3点，1.对开发者的支持 2.产品的灵活性 3.一条龙的解决方案。至于具体的论证，那是下一片文章的责任，在这里就不展开了，只提一件事，amazon的云计算是以收费为主的，2007年就号称有33万用户了(出处)），而且不少是明星级的，比如哈佛大学，华盛顿邮报之类的。好不好，别看广告看疗效。这么多用户，这么多应用，产品不好用早就撒丫子跑了。

对于大企业级的客户，最看重的自然是安全性。security是压倒一切的指标，性能再好，价钱再便宜，不安全这一项就可以一票否决采用云计算的提案。

如果保证客户的数据安全？amazon也在天天琢磨这个。为此，他们设定了层层设防的安全架构，并已获得了SAS70 Type II的安全审计认证。其安全结构可以简单的分为2层：1，物理层 2.应用层。

1.物理层访问安全

再好的防火墙，再好的防黑措施，也挡不住直接拔硬盘。内部工作人员是安全防范的第一线。对于这一层，amazon全力以赴，毕竟amazon自己每年十几个billion的电子商务业务也在自己的云计算平台上跑着，它比其他客户更在乎安全（标准的eat my own dog food的例子：））为此，amazon设立24小时摄像监控，高科技的监控系统。任何参观者必须出示证件，签字，并由授权的amazon员工陪同进入和离开。任何有合法授权进入云计算机房的amazon员工在进入机房时，都要经过不少于3次的Two-factor authentication（比如指纹加密码）。只有有业务需求的员工才可以得到授权，一旦这个员工转到其他部门或者离开了，授权立即作废。这些授权员工的物理接触和电子登入都会被记录和定期审查。

2.应用级访问安全。

说到amazon 云计算的应用层，那著名的吉祥三宝（ec2,s3,simpleDB)自然是要一一登场。

嗯，喝水，土鳖扛着，铁牛顶上。

Reference:

1.http://en.wikipedia.org/wiki/Amazon_Web_Services#cite_note-0

• 西河文萃 第21期 2009年4月1日 上
• 【期刊】《西河文萃》 第20期 2009年3月2日
• 所谓物理层访问安全
• 西河文萃 第21期 2009年3月1日