AWS-Sicherheitskultur
Unsere Sicherheitskultur durchdringt AWS, weil wir von den Innovationsbedürfnissen unserer Kunden ausgehen und volles Vertrauen in unsere Infrastruktur haben.
Sicherheit hat bei AWS oberste Priorität.
Seit dem ersten Tag hat AWS stark in unsere Sicherheitskultur investiert. Sicherheit hat für unsere Führung Priorität und ist in unserer Organisationsstruktur verankert. Jeder, unabhängig von seiner Rolle, betrachtet Sicherheit als gemeinsame Verantwortung. In unsere Teams sind Sicherheitsbeauftragte und -berater eingebunden, die ihr Fachwissen weitergeben. Durch Innovation sind unsere Mitarbeiter in der Lage, schnell zu handeln und gleichzeitig für Sicherheit zu sorgen. Wir haben die Erkenntnis gewonnen, dass der Aufbau und die Aufrechterhaltung einer Sicherheitskultur ständige Investitionen und die Konzentration auf 4 Grundprinzipien erfordert.
Die Grundsätze der Sicherheitskultur bei AWS
Bei AWS ist Sicherheit tief in unserer Organisationsstruktur und Entscheidungsfindung verankert. Unsere Sicherheitsteams unterstehen direkt dem CEO und sind gleichzeitig tief in unsere jeweiligen Geschäftsbereiche eingebettet. Bei wöchentlichen Besprechungen mit der Geschäftsleitung werden Sicherheitskennzahlen überprüft, Daten mit Geschäftsergebnissen verknüpft und die Abstimmung in strategischen Sicherheitsfragen sichergestellt. Dieses Engagement von oben nach unten bekräftigt, dass Sicherheit die Geschäftsziele beschleunigt und das Kundenerlebnis verbessert.
AWS arbeitet mit einem starken Eigentumsmodell, das auf unserer Sicherheitskultur aufbaut. Jeder, von der Geschäftsführung bis hin zu den Entwicklern, vertritt eine Denkweise, bei der Sicherheit an erster Stelle steht. Serviceteams sind vollumfänglich für die Sicherheit des von ihnen erbrachten Service verantwortlich. Sicherheit ist in jeder Produkt-Roadmap, jedem Konstruktionsplan und jeder wöchentlichen Besprechung ebenso verankert wie Fähigkeiten, Leistung und Kosten. Wir ermutigen die Teams, sich zu melden und um Hilfe zu bitten, wenn es auch nur den geringsten Hinweis auf ein Sicherheitsproblem gibt.
AWS Security stellt wichtige Funktionen und Services bereit, die es unseren Technik- und Serviceteams ermöglichen, ihre Sicherheitsaufgaben effektiv zu erfüllen. Dazu gehören Schulungen, Tools zur Bedrohungsmodellierung, Frameworks für Code-Scans, Designprüfungen, Penetrationstests und Sicherheitsüberprüfungen neuer Services und Features. Sicherheitsteams sind befugt, bei jeder Veröffentlichung eine Entscheidung über die Freigabe oder Nichtfreigabe zu treffen, und entscheiden sich immer für die Beibehaltung der hohen Sicherheitsstandards, die unsere Kunden von AWS erwarten.
Bei AWS sind die Menschen unser größtes Kapital. Sie treiben uns dazu an, Sicherheitsinnovationen zu entwickeln, die ihre Arbeitserfahrung verbessern, Hindernisse beseitigen und fundierte Sicherheitsentscheidungen ermöglichen. Wir nutzen künstliche Intelligenz (KI), um die Entwicklung sicherer Software zu beschleunigen und menschliches Fachwissen zu ergänzen. Wir nutzen Sicherheitsautomatisierung, um alltägliche Aufgaben zu reduzieren, menschliche Fehler zu minimieren und bewährte Sicherheitsverfahren zu skalieren. Und wir nutzen Automated Reasoning, um Fehlkonfigurationen zu erkennen und zu beweisen, dass unsere Sicherheitskontrollen wirksam sind.
Unsere Verpflichtung
„Die Bereitstellung sicherer und operativ hervorragender Services für unsere Kunden ist und bleibt unsere oberste Priorität. Andy Jassy sagte an meinem ersten Tag, dass die Gewährleistung der Sicherheit für unsere Kunden oberstes Gebot sei. Das hat sich in 18 Jahren nicht geändert und wird sich auch unter meiner Führung nicht ändern.“
Matt Garman
CEO, AWS
