亚马逊首席安全官无权访问AWS数据中心

在今天的AWS高峰会议上，亚马逊Web服务总经理和首席信息安全官Stephen E.Schmidt坦承，依据亚马逊的安全政策，在通报并获得主管副总裁兼首席技术官Werner Vogels的授权之前，他无权访问亚马逊的数据中心。

亚马逊的安全政策也禁止客户访问数据中心，Schmidt表示公司的这项规定是因为“客户访问数据中心不会有什么建设性。”业界在数据中心的安全管理方面积累了很多办法，曾在FBI担任执行CTO的Schmidt表示，亚马逊吸取了业界的很多经验并落实到明文规定。例如，大多数亚马逊员工都不清楚数据中心的具体位置。在公司的内网也找不到任何有关数据中心建筑位置的信息，亚马逊的另外一个“模糊政策”就是故意修建一些无标记建筑。

对于那些获准进入数据中心的亚马逊雇员，亚马逊每9天就会更新一次授权，而且雇员需要通过多级多模式认证才能进入设施。此外AWS还频繁审查日志文件，排查任何可疑入侵事件。

Schmidt还透露亚马逊呢正在开发特殊流程，方便安全人员利用亚马逊云计算资源进行入侵测试。过去这些测试大多是DDoS拒绝服务攻击，亚马逊目前给出了可供测试使用的AWS资源的白名单。

Via The Register