华讯网络与亚马逊云科技双向奔赴，云上安全责任共担

2023-11-08 08:11

“在云业务方面，亚马逊云科技可以算是我们的领路人。”华讯网络云智能事业部总经理沈佳伟如是说。华讯网络从一家传统系统集成商成功向云转型，和亚马逊云科技之间有一段不解的缘分。

师傅领进门修行在个人

华讯网络是大中华区首家获得亚马逊云科技安全能力认证和第1级托管式安全服务提供商(MSSP）认证的合作伙伴。“是亚马逊云科技让我们知道，怎么开展云的业务与服务。同时，亚马逊云科技的文化理念，也在潜移默化地影响着我们对云的理解和业务的拓展。”沈佳伟表示，“亚马逊云科技对我们的影响和带动是全方位的。”

成立于2000年8月的华讯网络，基于“数智引领，云网融合，安全可信”的业务战略，通过基础网络、信息安全、协作通信、云计算、智能运维等领域的专业技术，结合IT综合服务能力，为客户提供IT解决方案与IT服务。

华讯网络云智能事业部总经理沈佳伟

云计算带来的不仅仅是技术上的变革，更是业务的跃升、理念的颠覆、商业模式的创新。随着用户上云步伐的加快，华讯网络也面临着业务全面向云转型的挑战。华讯网络之所以选择全球云计算的领导者亚马逊云科技作为伙伴，一开始的出发点是想尽快拥有上云的能力，以及在云上为用户提供整体的咨询和优化能力。这不仅对用户来说非常重要，对华讯网络来说也是转型必须具备的能力。

“我们与传统厂商合作了很多年。但传统厂商的局限在于，合作通常只基于一条产品线，或者某一个技术领域。而与亚马逊云科技这样的云厂商合作则是全栈全域，业务覆盖面非常宽。一旦进入到云的世界中，你会发现，涉及的领域从底层基础架构到上层各种各样的业务应用，还有SaaS模型以及非常多新的技术栈，可谓商机无限。”华讯网络解决方案部副总经理俞振彦解释说，“通过与亚马逊云科技的合作，我们深度融入到云的生态中，从技术、应用等不同维度能够接触到更多新的业务类型，比如像人工智能、生成式AI这些新的技术。”

俗话说，春江水暖鸭先知。在与云厂商深入合作后，华讯网络能够第一时间敏锐地洞察市场的变化，发现更多新的商机，对公司获客、业务发展和文化建设等大有裨益。

具体来看，双方合作后，华讯网络的改变主要体现在以下几方面：

在业务模式创新方面，亚马逊云科技与华讯网络共同研讨云业务模式与云转型思路，助力华讯网络构建收入模型与差异化策略；

在业务拓展方面，亚马逊云科技促进了华讯网络在理念、认知上的改变，并向华讯网络推荐商机，还协助华讯网络举办各类市场推广活动；同时，积极协助华讯网络拓展之前不太涉及的领域，有效弥补了华讯网络在市场能力方面的短板，进一步增强客户黏性；

在改善优化组织架构方面，亚马逊云科技指导华讯网络构建专注的云业务团队、云服务卓越中心和云托管服务中心等，极大地提升了华讯网络的云服务水平；

在提升技术能力方面，亚马逊云科技持续帮助华讯网络培养专业云人才，熟练掌握云迁移、智能湖仓、人工智能、机器学习等领先技术，同时还针对华讯网络的业务特点，规划了云上能力的成长路径，将华讯网络的技术优势与云计算技术能力进行了很好的融合。数据显示，截至目前，华讯网络已获得亚马逊云科技的安全、迁移、SAP及数据分析4项能力认证和第1级托管式安全服务提供商（MSSP）认证；

在推动业务增长方面，华讯网络云服务收入迅速增长，已达数百万美元，同时带动了公司整体数字服务业务的增长。

概括而言，亚马逊云科技对华讯网络的支持，最重要的还是赋能。“自从2017年开始与亚马逊云科技开展深度合作以来，我们在文化赋能、业务拓展、技术积累、方案开发等诸多方面获得了支持。当然最核心的是，无论亚马逊云科技的平台也好，服务也罢，都为我们提供了最基础和最稳定的支撑。”俞振彦表示。

1+1＞2 云上安全更有保障

亚马逊云科技对华讯网络的赋能，让人印象最深的还是在数据与安全方面。沈佳伟表示：“我们与亚马逊云科技携手，为客户创造了更多附加价值。”

以亚马逊云科技丰富的数据和安全服务作为基础支撑，华讯网络利用亚马逊云科技提供的开箱即用的SIEM（Security Information and Event Management，安全信息和事件管理）on OpenSearch、日志通、敏感数据保护等解决方案，结合自身对企业安全业务的深入洞察，快速整合产品服务，为企业用户提供定制化、精细化的服务，助力客户构建完整的云上数据治理框架，并提供不断增强的MSSP服务，助力企业实现数据全生命周期的安全防护。

举例来说，基于亚马逊云科技SIEM on OpenSearch解决方案，华讯网络可以帮助用户在安全事件响应方面定制相对聚焦的场景服务。如果用户关注应用安全，则可以帮助用户利用特定的分析模型，查看具体IP扫描特性。再比如，基于亚马逊云科技日志通解决方案，华讯网络能够帮助用户构建一个完整的云原生安全大数据平台，统一收集应用、容器、系统、云平台等日志，实现多来源安全事件集中告警，以保障业务的安全合规。特别值得一提的是，华讯网络基于亚马逊云科技的敏感数据保护解决方案，围绕数据的安全自动化运维，将敏感数据目录与云配置管理数据库( Configuration Management Database，CMDB)、安全自动配置等充分结合，大大增强了企业用户的数据安全能力。

沈佳伟归纳出亚马逊云科技解决方案为华讯网络提供的三项重要价值：支持广，覆盖从采集、传输、存储到处理的数据全生命周期的安全特性，覆盖上百个账户和多个全球区域的大规模环境支持，提供数百种数据类型的内置支持；速度快，基于行业标准的数据服务和数据安全解决方案，使得数据安全项目的实施周期缩短30%，并且提供完善的文档支持，可以实现快速迭代；操作易，解决方案的自动化程度高，可实现分钟级部署，大幅降低云上数据安全项目的难度和成本，并且可以适配十余种场景组合，帮助客户从容应对各种不同的应用环境。

华讯网络服务着众多不同行业的客户。比如，某欧洲豪华汽车品牌的业务数据分散在数十个业务应用中，包括拥有数百TB的数据湖应用。然而，面对庞大、复杂的数据资源，该企业却缺乏统一的安全视图，也未建立完备的安全运维体系。因此，迫切需要高效的管理工具，同时还要兼顾成本的降低。华讯网络基于亚马逊云科技日志通、SIEM on OpenSearch以及开源云CMDB等解决方案，快速且低成本地帮助该客户构建起云上安全大数据平台，接入Amazon CloudTrail、 Amazon WAF等核心安全服务日志。另外，华讯网络MSP团队还利用该平台为客户提供了定制化的分析模型及报表，使其更符合客户关心的安全事项。该平台提供定制化的安全数据视图，以实现安全可观测，同时实现了安全信息在十余个业务及技术团队间的自动流转。通过多团队的安全协作，数百个安全事件得到及时发现和响应。华讯网络还支撑该客户成功完成数次内部和行业的高强度安全演练。

据了解，在涉足云业务之前，华讯网络从事安全业务已经有十多年，积累了丰富的经验。在与亚马逊云科技合作后，意识到云安全是一个相对容易的切入点。因此从能力建设来说，华讯网络非常重视构建云上的安全能力。“我们比较轻松就通过了亚马逊云科技的安全能力认证，这主要得益于我们多年来在安全设备集成、配置、优化等方面能力和经验的持续提升。这对于我们今天为用户提供云上云下的安全来说，是一个基本保障。”沈佳伟表示，“在安全服务中，我们尤其重视安全运营能力的提升，包括事前对用户整体的健康检查、评估，事中整个安全事件的响应，以及事后整体安全架构的配置优化等。我们已经把此能力平稳地移到云上。”

责任共担模型落地

少不了华讯网络这个“中间人”

在安全方面,亚马逊云科技提出的责任共担模型得到了用户、合作伙伴的广泛认可与应用。沈佳伟也认为，责任共担模型是一个非常正确的理念，是经过亚马逊云科技充分实践检验的，其托管服务本身从数据的采集、存储、传输到访问，都完全遵循此标准。

在安全托管服务的内容上，用户是需要承担共同责任的。华讯网络的责任就是让用户充分理解此模型背后的意义和必要性是什么。并不是用户的数据上云后，所有的安全责任都要由云厂商来承担。对于安全，用户能做什么，云服务商如何托底，这个边界需要像华讯网络这样的“中间人”，帮助用户梳理清楚。在云上，用户自己运维的应用、系统、数据等，更需要相应的安全策略、安全工具。在这方面，华讯网络的云服务团队和安全服务团队，可以帮助客户一起实施落地。

举例来说，华讯网络在帮助用户设计云上安全架构的时候，会涉及到身份管理（IM）组件的应用，保证这个组件本身的安全性，就要遵从责任共担模型。它用得好不好，策略是不是清晰，能否充分贴合用户的访问需求，需要华讯网络与用户共同研究落实。作为MSP服务商，华讯网络会与用户一起制定相应的IM策略，并且将它融入到用户的云上架构设计过程中。

从云诞生之日起，安全问题就如影随行。随着数字化转型步入深水区，业务安全、应用安全、数据安全，以及合规运营更要放在首要位置，这才是企业实现高质量、可持续发展的根本保障。

往/期/回/顾

以安全为支点，看亚马逊云科技如何撬动数据价值

安全为基，AI为翼，领创集团的领创探索

云安全，亚马逊云科技“真有一套”

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章