AWS 安全领袖系列

作者：Clarke Rodgers，发布日期：2022 年 10 月 17 日

关键要点

在这篇文章中，我们探讨了 AWS 在安全领域的最佳实践，从 AWS安全领导者的访谈中提炼出重要见解，旨在帮助企业更安全地迁移到云端并提升其操作成熟度。以下是本文的重点：

1. 建立安全文化
2. 工程与自动化
3. 学习和负责
4. 安全成果
5. 人员

背景

作为 AWS的企业战略家，我在与客户会面时主要集中在两个关键领域：数字化转型的各个方面——人员、流程、技术、文化、将技术投资与商业成果对齐、云迁移、组织变革等等；以及安全、合规、风险和隐私主题，这得益于我曾担任首席信息安全官（CISO）的经验。客户普遍希望从他人那里获取经验教训，他们会问：“我应该避免哪些常见错误？”、“你们是如何解决这个问题的？”、“同行或地区其他公司在这种情况下是怎样做的？”、“‘X’的最佳实践是什么？”这样的提问是我和我的同事们经常要回答的。

问题

然而，有一个问题一直在出现：“AWS 如何处理，以获得最新信息。如果你有想让我采访的 AWS安全人物或希望看到讨论的话题，请通过 LinkedIn 私信联系我！

访谈记录

Eric Brandwine – 提升安全标准
at AWS 及其他方面 |
---|---
Chad Woolf – (第一部分) 扩展合规性
and 安全保证在 AWS |
Chad Woolf – (第二部分) 重新思考安全
and 合规操作在 AWS |
Hart Rossman – (第一部分) AWS 如何帮助客户
满足其安全、风险、
和合规性目标_ |
Hart Rossman – (第二部分) 开发和衡量
现代安全运营组织 |
Merritt Baer – 将安全视为
战略优势 |
Megan O’Neil – 扩展安全责任
到整个组织 |

标签

,
,
,
,
,

![Clarke删除)

Clarke Rodgers

Clarke 是 Amazon Web Services 的企业安全战略家。在这个角色中，Clarke 与专注于企业安全、风险和合规的高管合作，帮助他们了解 AWS 如何增强安全态势，并理解云的安全能力和潜力。在加入 AWS 之前，Clarke 曾担任某跨国保险/再保险公司的北美地区 CISO，因安全原因，他将整个战略部门迁移到 AWS，包括达到 SOC2/Type2 鉴定。Clarke 在 IT 运营和安全领域的 20多年职业生涯使他能够与当今企业客户在云转型过程中的需求对接。Clarke 毕业于北卡罗来纳大学，并曾担任美国海军陆战队员。