一位匿名AWS网络安全工程师的访谈
亚马逊的使命是拥有我们生活中的基础设施。该公司仅次于沃尔玛,是美国第二大私人雇主,在网上每花费10美元,便能赚到4美元。他们拥有庞大的执行中心网络,并且正在迅速购买更多房地产; 2020年9月,他们宣布了在全国郊区开设1500个配送中心的计划。但是,零售只是他们众多业务中的一种:对于许多美国人而言,如果没有看到亚马逊的“智能”家庭监控摄像头Ring,就不可能在家中上下班或办公室上下班。此外,亚马逊网络服务(AWS)控制着将近一半的公共云市场,该公司正在向娱乐,广告等众多其他企业投入资金。我们与AWS网络安全工程师进行了交谈,讨论了如何考虑该庞然大物以及在其中工作的感觉。
亚马逊是一个庞大而复杂的组织。我们应该如何整体考虑?
亚马逊是一个机会主义公司。它投资于我们认为具有竞争优势的企业。通常,亚马逊将自己视为一家技术公司。因此,无论销售什么产品,我们都将技术放在首位。我们相信,由于我们拥有如此多的人才和资本,因此我们应该能够利用我们的技术优势来主导我们决定进入的任何市场。
它的起源是什么?为什么亚马逊起初是一家在互联网上出售书籍的公司?
在1990年代中期,互联网被广泛视为图书馆2.0的替代品,因此,下一步的工作就是弄清楚如何在互联网上购买书籍。过了一会儿,您可以通过Google图书项目看到一些同样的精神在Google身上生活,这是一项艰巨的任务。他们投入了不成比例的大量资源。亚马逊的最终目标类似于Google图书:将数字化世界图书中的所有信息数字化并使其普遍可用,因为这是互联网的承诺。
杰夫·贝索斯(Jeff Bezos)研究了历史上的其他“伟人”,并想象自己是亚历山大大帝的一种。甚至在亚马逊校园内有一栋名为Alexandria的建筑物,这是该公司早期项目之一的名称,该项目旨在使每本已出版的书籍都可以在亚马逊上上市。
但是,还有一个更实际的原因。书籍非常理想,因为您可以将它们装在盒子里。它们的运输相对便宜。另外,它们在运输时也很容易保护。很难破坏书籍。
从一开始,亚马逊就出售实体物品。这意味着其业务发展与Google或Facebook截然不同,后者通过跟踪互联网上的人们并利用这些信息来销售广告来赚钱。
是的,亚马逊并不是主要由广告驱动的平台。尽管它确实有一家子公司A9,但该公司从事在线广告业务。但是A9并不是顶级的赚钱工具。按收入计算,亚马逊赚钱最多的是零售业和AWS。
为何亚马逊首先涉足云计算业务?最初的动力是什么?
亚马逊想探索销售网络服务的可能性,因为他们意识到其他大多数公司都没有做得非常好。从一开始,初创公司就涌向AWS,因为我们节省了很多时间和精力。一旦AWS吸引了初创企业,就很容易开始向大型企业(“企业”市场)出售产品,因为它们羡慕技术上更先进的初创企业的表现。
这对我们有好处,因为大公司更有利可图。但是它们也有更严格的安全要求。他们往往处在受到严格监管的成熟行业中,而监管机构也关心他们如何保护自己的数据。
长期以来,安全一直不是亚马逊关注的重点,因为收集的数据(人们订购的书)并不那么敏感。这不是大多数人关心的任何人的信息。我们必须有一种方法来保护信用卡信息,以使在线交易成为可能。但是我们外包了。
AWS于2006年开始运营后,安全性成为了一个更大的问题。亚马逊意识到,对于最赚钱的客户而言,这是多么重要。这些天来,公司非常重视安全性。我认为您很难找到许多像亚马逊一样具有如此复杂的安全方法的国家。
安全主要是使自己成为一个困难的目标。就像是一个笑话,你和朋友一起去远足,一只熊袭击了你。您不需要比熊更快。您只需要比最慢的朋友快即可。
大公司传统上是运营自己的数据中心。是否很难向他们提出理由,让他们迁移到云端?如果自己做所有事情,他们可能会感到更加安全。
他们可能会,但是最终,他们的数据中心的安全标准总是会低于AWS之类的云提供商。云提供商有许多租户,他们可以拥有规模经济,这使他们拥有比内部完全管理其系统的人员更复杂的安全系统。
另外,如果您是一家运营自己的数据中心的公司,则您应对100%的安全性负责-基础结构安全性,运输安全性,外围安全性以及所有其他方面。如果您迁移到云,则至少负责其中的一部分。
因此,当您使用AWS时,要支付的一部分费用就是安全性。
对;这是我们销售产品的一部分。假设有一个潜在客户来到AWS。他们说:“我喜欢按需付费的定价方式。告诉我更多有关这件事。”我们说:“好的,这是您在高峰容量下可以使用的数量。这是我们为您节省的费用。”
然后公司说:“我怎么知道我在AWS上是安全的?”这就是热量上升的地方。这是我们得到它们的地方。我们说:“好,让我们看看您现在正在做什么,看看我们是否可以提供可比较的安全级别。”因此,他们向我们介绍了其数据中心的设置。
我们说:“天哪!看来我们具有五级安全性,而您的数据中心具有三级安全性。您住的地方真的很舒服吗?”客户认为,不仅要通过使用AWS来节省资金,而且我还意识到我的安全性不如我想像的那样。
另外,我们使其易于迁移且难以离开。如果您的数据中心中有大量数据,并且想要将其移至AWS,但又不想通过Internet发送,我们将向您发送一个18轮驱动器,其中装有硬盘驱动器,即插即用使用光纤电缆将其传输到您的数据中心,然后在将数据加载完毕后,将其驱动到全国各地。
我们有一个名为Snowmobile的产品。这是一辆耗油量大的卡车。内部没有公开照片,但是非常酷。它就像一个轮子上的模块化数据中心。客户正确地期望,如果他们将所有数据加载到卡车上,他们就需要该卡车的安全性。因此,随时都有一名武装警卫。
这很容易卖。如果客户考虑使用该选项,他们会说,是的,我当然希望巨型卡车和拿着枪的家伙来移动我的数据,而不是我自己开发的一些糟糕的系统。
AWS还销售特定的安全服务,例如Amazon Inspector。 Amazon Inspector是一个工具,它将审核您的所有AWS配置,并提供有关如何更改这些配置的建议。
与服务器建立连接时,该连接是通过特定端口建立的。还有一些端口,邪恶的人可能会嗅探它们是否被打开,因为它们经常用于管理该服务器。因此,Amazon Inspector可能会对您说:“我们已经扫描了您的服务器,并检测到此端口已打开并且您没有使用它。您是否要关闭此端口以防止人们尝试连接到该端口?”或可能会说:“您拥有的这两个服务器之间的通信方式很容易被窃听。我们建议您至少使用连接软件的X版本,该版本会插入一些安全漏洞。”
如果您是一位称职的系统管理员,则在配置系统时应已完成所有操作。但是,并不是每个系统管理员都有能力。如果您是保险公司的系统管理员,那您该怎么办?您住在苏福尔斯。您为什么要关心云安全性?您不必破产,因为您生活在一个小镇市场,在那里您认识每个人,并且永远不会失业。许多总部位于偏远地区的公司没有特别复杂的IT团队。因此,他们将向Amazon支付安全费用。
您提到过,AWS最赚钱的客户是成熟行业中的大型公司,这些公司往往受到更严格的监管。 AWS如何帮助这类公司履行合规义务?
某些机构和行业受到的监管比其他机构和行业更多。以医疗行业为例。医院和健康保险提供者受《健康保险可移植性和责任法案》(HIPAA)约束。关于如何存储数据,可以存储多长时间以及需要哪种类型的同意,有很多法规。要实现完全符合HIPAA的系统可能非常困难,但是AWS的产品可以提供帮助。
与欧洲隐私法通用数据保护条例(GDPR)相同。它要求组织以非常特定的方式处理个人数据。它创造的新权利之一就是“被遗忘的权利”。因此,如果您是一家在欧洲开展业务的公司,则将需要一种方法来满足希望删除其数据的客户的请求。 AWS可以生成一个报告,说:“是的,该数据已删除;我们将无法再访问它。”
因此,合规性可以为AWS创造丰厚的商机。随着新的隐私法规(例如《加州消费者隐私法案》)以及欧盟预期有关数据和AI的更多法规,这些机会可能会增加。
基本上,AWS是一个赚钱的机器。如今,零售业务约占亚马逊收入的70%。但是,AWS占公司营业利润的70%。
反托拉斯人之所以看亚马逊的原因之一是因为亚马逊使用了具有真正持久优势的高利润业务,以补贴其用来夺取市场份额的其他部门的亏损。如果没有类似于AWS的机构,像沃尔玛这样的竞争对手就必须将价格降低到低于盈利水平才能保持竞争力。他们只能承受这么长时间的损失。
Prime Video,一个。 Jeff喜欢Prime Video,因为它使他可以访问洛杉矶和纽约的社交场所。他刚离婚,是世界上最富有的人。 Prime Video是Jeff性生活的失败者。
我们现在已经进入COVID-19大流行的几个月了。您的工作有何变化?
大家注意到的第一件事就是会议被取消,每个人都在说:“哇,我想COVID真的很重要!”然后我们清空所有建筑物。在公司工作的人和在履行中心工作的人存在分歧。白领人很好,因为我们只能在家工作。但是,存在巨大的内部动力来确保履行中心的安全。
这些对话的结果是什么?我知道在大流行期间,亚马逊仓库工人之间围绕安全问题采取了许多集体行动。
在大流行初期,管理层请来了一些顾问和科学家来分析疾病的传播方式。我们花了一个星期来弄清楚我们要做什么,然后执行了三个星期。现在有温度读取相机。如果温度升高,您将无法进入亚马逊建筑物。他们想出了尽可能减少触摸的方法。他们实施了远距离扫描徽章的方法以及使用条形码代替近场通信读取器的方法。他们还创建了一个测试方案。
最初没有办法进行测试,但是由于我们的行业实力和实力,我们能够找到供应商,因此我们与他们合作为仓库工人进行测试。我不确定这些测试的发生频率。而且,这并不像我们要测试的全部内容。许多仓库工人是老年人,他们脱离了传统的劳动力队伍,由于难以再培训或者他们不想做,或者以前做过的工作没有做,所以很难回国。 #39;真的不存在了。他们中的许多人没有足够的时间来获得健康保险。因此,如果您患有癌症,并且可能死于癌症,我们将不会帮助您获得治疗。但是,如果您患有这种传染性呼吸道疾病,我们想知道。
我实际上不知道围绕COVID采取的步骤是否会使情况变得更糟,或者是否改善了仓库。在内部,人们说:“哦,我们可能比竞争对手或其他仓储和物流公司要好。”但是我不知道是不是这样。
大流行初期也面临其他挑战,对吗?例如,供应链?
整个亚马逊的供应链肯定受到了影响。很难得到洗手液。很难得到纸箱。
从大流行的开始与农历新年重叠的意义上说,我们很幸运。因此,我们已经考虑了一些放缓,因为我们预计农历新年仍然会影响时间表。
总体而言,这种流行病似乎使亚马逊的所有优势更加复杂,并大大降低了亚马逊所有劣势的影响。
这场危机使大型购买者受益。您拥有的规模越大,您的购买力就越大,对吗?如果您是工厂,则建立客户分布的方式是,您拥有一个或两个客户,占您业务的80%,然后有大量客户占您的业务的20%。因此,如果您的产量下降了30%或40%,您会说:“好吧,我将不得不裁减所有小型供应商,而只专注于大型合作伙伴。”就是这样当较小的公司全部售罄时,亚马逊能够获得优先发货。
零售界每个人的想法是:沃尔玛和塔吉特是否可以使用其本地分销基础设施以比亚马逊更快的速度将包裹送达人们的门?沃尔玛和塔吉特的唯一优势是他们的实体店。当商店关闭时,它们可用作分发中心。您可以在人们的住所附近捡拾东西并将其交付。购买全食食品使亚马逊有机会达到1%的80%。但全食超市无法达到美国的广大地区。
我听到的谣言,无论是内部还是外部的,都是我们对收购邮局房地产非常感兴趣。邮局可以私有化的原因是因为它们拥有房地产。他们在美国每个城市的每个市区都拥有出色的房地产。亚马逊可能有兴趣购买所有邮局的地点,而我们有足够的现金来做。那为什么不呢?
另一周,我们宣布我们将再次雇用10万名工人。我们正在兼职和全职,公司和零售,配送,物流,设备和分销以及我们所能接触到的所有各种派中进行全面扩展。
我们的一些客户显然看到他们的收入急剧下降。酒店业和零售业中的一些大客户商讨了大幅打折的价格或获得了大量的一次性信贷。
但总的来说,COVID确实说服了许多公司加快其云迁移,因为如果您是一个拥有自己的数据中心的组织,那么您现在就有可能必须实施一系列安全准则和限制。亚马逊的经营规模如此之大,我们可以做得更好,更高效。
例如,整个行业的许多安全公司都受到了影响,因为他们的安全设施突然有了进入规则。一次只能有一个人在那里。但是,在安全技术行业中,有很多过程需要两个或两个以上的人员亲自出现。因此,由于准则存在冲突,因此无法使用许多安全设施。这就像是一个非常疯狂的星期五时刻,每个人都意识到,在大流行或自然灾害的背景下,他们创建以确保其设施安全的这些程序实际上阻止了他们遵循最佳安全做法。
正在尝试在AWS中进行小规模展示的客户(可能出于安全目的保留了自己的数据中心)感到非常震惊。他们就像,“哇,我们真的需要快速迁移到云上,因为他们可以为我们做所有现在我们无法在前提下做的事情。”
除了应对社会隔离的挑战外,您还看到COVID时代的新网络安全威胁吗?
现在出现的安全威胁与以往一样。他们只是更加激烈。 80%的安全问题是小规模的网络犯罪。这就是正在发生的事情。
大型科技公司越来越多地将发展中国家的人员用作一次性的白领劳动力。较小的商店也是如此。许多创业公司将在湾区拥有一个CTO,然后他们的整个开发中心将在乌克兰或罗马尼亚之类。
但是,当初创公司的资金枯竭而公司不得不关闭时,那么他们在海外的所有数字业务都将被削减。失业的人们陷入网络犯罪。他们认为,“我别无选择。好的让我们做吧。锁定并加载。”
网络罪犯也可以从竞争对手那里获得报酬,以泄露数据或更改配置,以便将数据公开暴露,使该公司看上去很糟糕。实际上,2019年的Capital One违规涉及一名前亚马逊员工。资本一号在新闻界蒙受了极大的尴尬。但是不幸的是,与2015年的Experian数据泄露事件一样,Capital One事件表明市场非常容忍数据泄露事件,因为受其害最严重的人是穷人,他们仍然不知道如何控制其数据,甚至不知道破坏他们的数据意味着什么。
公司不希望以这种方式展示自己的全部资产。脸上有很多蛋。但最终,市场正在学习,除非国会呼吁,否则海量数据公开并不是一个大问题。
因此,您从事网络安全工作,这显然是AWS的主要重点。但是,当我们谈论这一点时,我脑海中又有了另一种“安全”一词,即家庭安全。亚马逊现在正在涉足与互联网相连的门铃Ring领域。
我并没有参与这项收购。但是我听到的是,我们对Ring的投资最初是想打击包裹盗窃。
亚马逊的零售部门基本上是一家物流公司。我们拥有一个分布基础设施,我们将其划分为不同的细分市场。 “第一英里”是从制造到分销。 “中英里”是从第一个配送中心(仓库)到第二个配送中心
......
