德勤用亚马逊云搭安全运营中心，帮企业更快更稳地成长起来

（来源：根据德勤中国官方微信公众号“德勤Deloitte”发布的文章《德勤携手亚马逊云科技，为企业云上安全运营保驾护航》以及亚马逊云科技官方相关案例介绍整理）

德勤和亚马逊云科技一起，用云技术帮企业建了一种叫做“安全运营中心”的东西，这个东西听起来可能有点专业，但其实可以把它想象成一个企业的“网络保安总部”，现在很多公司都把业务搬到了网上，用云服务器来存储数据、运行应用程序，这就像把家从地面搬到了高楼里，视野更好、扩展更方便，但同时也带来了新的安全问题：怎么防止小偷入侵？怎么确保大楼结构稳固？火灾了怎么办？这个“保安总部”就是7x24小时不间断地守护着企业在云上的这个“家”，让它既能快速发展，又能站得稳、睡得安。

那为什么企业需要这个呢？很多公司，特别是那些正在快速成长的，自己组建一个全天候的保安团队成本非常高，要雇很多专业的网络安全专家，买各种昂贵的监控软件和设备，这就像一个小公司非要自己养一个配备所有高精尖设备的消防队，不现实，而德勤和亚马逊云科技提供的这个方案，恰恰解决了这个痛点，企业不需要自己从头开始建，而是可以直接“借用”他们搭建好的、现成的强大平台和专家智慧，这就像是入驻了一个本身就拥有世界顶级安保系统、并且有专业安保团队巡逻的智慧园区，企业可以更专注于自己的核心业务，就是怎么把产品做好、把市场做大,安全的事情交给专业的团队来操心。

德勤和亚马逊云科技具体是怎么合作来做的呢？简单说，是强强联合，亚马逊云科技提供的是底层非常坚固、可靠而且功能丰富的“云地基”，他们的云平台本身就内置了很多安全工具，比如能实时监控异常流量的“探头”（如Amazon GuardDuty），能自动检查系统漏洞的“扫描仪”（如Amazon Inspector），还有能统一管理访问权限的“门禁系统”（如AWS IAM），这些工具就像是大楼里预先安装好的烟雾感应器、摄像头和门禁卡系统。

但光有这些硬件设备还不够，关键是要有人能看懂这些设备发出的信号，并能迅速做出反应，这就是德勤发挥价值的地方，德勤有很多经验丰富的网络安全专家，他们懂得如何最好地配置和使用亚马逊云科技提供的这些工具，并且建立了一套高效的“保安工作流程”，他们会帮企业把所有这些安全工具的数据都连接到一个统一的“指挥大屏”上（通常使用亚马逊的Amazon Security Hub等服务），让安全状况一目了然，更重要的是，德勤的专家团队会全天候监控这个屏幕，一旦发现任何可疑的动静，比如某个时间点在异常地点登录、有疑似黑客的攻击试探，他们能立刻进行分析判断，如果确认是威胁，就会按照事先和企业商量好的预案，快速采取行动，比如临时封锁可疑的IP地址、隔离被感染的服务器等，把问题扼杀在萌芽状态,防止小问题演变成大事故。

这种合作模式给企业带来的最大好处就是“快”和“稳”，所谓“快”，是指企业可以迅速获得顶级的安全防护能力，可能几周内就能让这个“安全运营中心”运转起来，这比自己慢慢摸索建设要快得多，能帮助企业业务更快地上线、更敏捷地响应市场变化，而“稳”则体现在两个方面：一是系统的稳定性，因为建立在亚马逊云科技全球领先的基础设施上，本身就很可靠；二是安全状态的稳定性，有德勤的专业团队持续监控和优化，安全防护水平能一直保持在很高的标准,不会因为企业内部人员变动或疏忽而出现漏洞。

举个例子来说，一家快速发展的跨境电商公司，其网站和APP都托管在云上，在“黑色星期五”这样的促销高峰，流量会瞬间暴增，这时，这个“安全运营中心”就能发挥巨大作用：它不仅能抵御可能趁机而来的大规模网络攻击，确保网站不宕机，还能监控是否有异常订单、盗刷信用卡等业务层面的风险，保障促销活动平稳进行，由于安全运维工作由德勤团队承担，该公司自己的IT人员就可以全力保障系统性能和用户体验,不用担心安全问题分身乏术。

德勤和亚马逊云科技的携手，相当于为企业提供了一套“开箱即用”的现代化安全运营解决方案，它降低了企业，尤其是成长型企业享受顶级安全服务的门槛，让他们能够更安心、更专注地在云上奔跑，实现更快更稳的成长，这不仅仅是卖产品，更是提供一种持续的安全保障服务,让安全从成本中心转变为支撑业务发展的核心竞争力。