亞馬遜的新服務(wù)AWS Artifact的目的在于，幫助企業(yè)簡化合規(guī)流程。專家Rob Shapland討論了Artifact的潛在安全優(yōu)勢。

AWS現(xiàn)在提供了一項(xiàng)新服務(wù)，稱為AWS Artifact，它有助于企業(yè)處理合規(guī)問題。合規(guī)必對于企業(yè)采用來說一個關(guān)鍵的因素，但是這個新服務(wù)的目的是，使云實(shí)例和數(shù)據(jù)的合規(guī)報告更加簡單。

AWS Artifact適用所有AWS客戶，且沒有額外成本。通過 AWS Management Console可以訪問這一服務(wù)，而且它還提供訪問特殊文檔——審計工件的權(quán)限，這可用于證明是否符合不同的監(jiān)管需求。這包含Service Organization Control報告、Payment Card Industry報告和各認(rèn)證機(jī)構(gòu)的認(rèn)證。

亞馬遜已經(jīng)允許用戶訪問限權(quán)通過它的標(biāo)準(zhǔn)AWS Identity and Access Management系統(tǒng)來控制，這意味著用戶可以精確控制哪些人可以訪問AWS Artifact，以及哪些文檔可以在訪問行列中。每一個文檔都安全處理過，具有特定的下載水??；另外，亞馬遜鼓勵用戶不要以不安全的方式發(fā)送文檔，如郵件。

除此之外，Artifact不會給客戶帶來任何新的安全隱患; 所有的數(shù)據(jù)都是針對亞馬遜的，它并沒有直接地與你的基礎(chǔ)架構(gòu)上存儲的系統(tǒng)和數(shù)據(jù)關(guān)聯(lián)。這只能只能通過安全的AWS Management Console訪問，這說明它受益于已實(shí)施的所有安全控制。

AWS Artifact是否真的簡化的合規(guī)性？

這一服務(wù)是如何有助于合規(guī)流程的，清楚了解這個問題很重要。這并不意味著，你只要簡單地登錄到AWS上，下載相關(guān)的Artifact文檔，將其提交給監(jiān)管機(jī)構(gòu)，就期望它能符合規(guī)定。這包括操作系統(tǒng)、應(yīng)用程序、加密、客戶數(shù)據(jù)、身份和訪問管理。事實(shí)上，絕大多數(shù)證明合規(guī)性的工作仍然存在于AWS客戶端中。

在一定程度上，AWS Artifact文件只是提供證據(jù)來支持審計人員已經(jīng)知道的事情——AWS基礎(chǔ)設(shè)施本身是安全配置的。幾乎可以肯定，任何不符合要求的領(lǐng)域都將存在于客戶控制的領(lǐng)域中，因此，證明合規(guī)性的事情還是你的責(zé)任。

這意味著你還是需要證明的，例如，你可以在所有服務(wù)器上定期修補(bǔ)周期，并提供強(qiáng)大的身份和訪問管理策略。然而，在何確定合規(guī)方面中你的責(zé)任時，Artifact確實(shí)進(jìn)一步向客戶提供了建議，這是一個額外收益。

AWS Artifact文檔提供一個有用的資源，可以在基礎(chǔ)架構(gòu)層證明合規(guī)性，并對客戶確定合規(guī)責(zé)任提供了一些建議。然而，由于絕大多數(shù)合規(guī)工作需要由客戶完成，同時由于共同責(zé)任的模式，你一定要了解亞馬遜的這項(xiàng)新服務(wù)。是的，它很有用，但是在證明合規(guī)性方面并不一定有重大變化。