在 AWS,安全是我們的首要考量。
從第一天開始,AWS 就投心於打造企業安全文化。安全是我們領導者優先考量的事項,其已內建於我們的組織結構中。無論擔任何種職務,每位員工都將安全視為共同的責任。安全倡導者和顧問融入我們的團隊中,分享他們的專業知識,而創新則可讓員工在保障安全的情況下快速採取行動。 我們發現,建置和維護安全文化需要持續投資並專注於四項關鍵原則。
在 AWS 中開展工作的安全文化原則
在 AWS,安全的重要性已在我們的組織結構和決策中根深蒂固。我們的安全團隊直接聽命於執行長,同時也深深融入我們各自的業務部門。每週與高階主管開會以檢查安全指標,在資料和業務成果之間建立關聯,並確保在策略性安全問題上達成一致。這項由上而下的承諾強化了安全對業務目標的加速作用,同時改善了客戶體驗。
AWS 採用鑒於企業安全文化而建立的強效擁有權模式。從高階主管到工程師,每個人都抱有安全第一的思維。服務團隊對其所提供服務的安全性負全部責任。與功能、效能和成本一樣,安全性已融入每個產品藍圖、工程計畫和每週站會中。我們鼓勵團隊在發現任何安全問題時立即發聲尋求協助。
AWS Security 提供關鍵功能和服務,讓我們的工程和服務團隊能有效地履行其安全責任。這包括訓練、威脅建模工具、程式碼掃描架構、設計審查、滲透測試,以及新服務和功能的安全審查。安全團隊有權針對每個發布版本做出通過或不通過的決定,並且始終致力於維護客戶對 AWS 所期望的高安全標準。
在 AWS,人員是我們最重要的資產,可促進我們建置安全創新,改善他們的工作體驗、消除障礙,並做出合理的安全決策。我們使用人工智慧 (AI) 來加速安全軟體的開發,並且與人類的專業知識相輔相成。我們使用安全自動化來減少日常任務、降低人為錯誤,以及擴展安全最佳實務。此外,我們使用自動推理來偵測設定錯誤,並證明我們的安全控制措施是有效的。
我們的承諾
「為我們的客戶提供安全且在運作上極為優質的服務永遠都是我們的首要任務。在我的第一天工作時,Andy Jassy 說,確保我們客戶的安全是『第零號工作』。18 年來,這一點並沒有改變,在我的領導下也不會改變。」
Matt Garman
AWS 執行長
