Amazon.com CTO Werner Vogels敦促企业在一起获得加密行为

Amazon.com CTO Werner Vogels是警告企业，防止将安全视为事后，因为他们组织的软件开发和创新的节目增加。

在亚马逊Web服务的最后一天考试（AWS）RE：发明伙伴和用户会议在拉斯维加斯，Vogels表示，每个软件开发人员都有责任，以确保安全性在产品设计过程的每一步中都是对的。

“安全就是我们的工作。它不再只是安全团队。如果您正在持续集成和持续发展，您必须确保[团队中]是一名安全工程师，“他说。

“也许在过去你可以拥有三个月的[软件]开发周期，[和]之后的安全团队工程师有一个评论，但这不再是这种情况。

“我们快速移动，我们每周或一天或一天​​执行20到30个部署，实际上，创新的步伐需要满足保护的节奏，”Vogels补充道。

他还使用了一部分三小时主题演讲，强调为什么企业为企业加密客户的个人身份信息（PII）和他们自己的企业数据时非常重要，而在运输过程中休息。

“我相信我们[企业]没有认真对待加密。但你应该像每个人一样加密[观看]，“他说。

“加密是您必须绝对确定的唯一工具，即您是控制对数据访问的唯一一个，”他补充道。

Vogels表示，由于他们康复的困难，企业可能已经推迟了使用加密技术，但组织不能再引用这一点作为采用的障碍。

“今天这是一个完整的故事。加密在几乎所有AWS服务中都集成在一起，并准备好使用，“他说。

“五年前或六年前，我们仍在谈论如果HTTPS过于昂贵，现在每次消费者服务都耗尽HTTPS。因此加密数据 - 无论是在运输过程中，休息 - 都应该是您的默认行为。

“没有借口不再使用加密。至少，加密客户的PII和您的关键业务数据... [和]确保您可以在所有费用中保护您的业务和客户，“他补充道。

Vogels的警告的话语在发生的事件的急性之外发出热量，其中由其简单的存储服务（S3）系统的用户制作的错误配置错误导致组织无意中泄露数据。

作为回应，AWS最近在S3桶上引入了默认加密，以防止其他公司遭受类似的命运。

在今年的RE：发明内，该公司还通过引入其管理威胁保护服务，Guardduty来提高其云安全组合。

该服务是2017年举行的70个新产品之一，旨在持续监控用户的AWS账户和工作负载，以获得恶意使用的迹象，未经授权的访问或可能被黑客执行的侦察工作的证据。