2023年9月25日,亚马逊云科技宣布,维沃移动通信有限公司(以下简称“vivo”)选择亚马逊云科技为主要云服务供应商,在实现全球业务快速拓展的同时,保障云上数据安全和合规。借助亚马逊云科技覆盖全球的基础设施,以及深厚的合规认证和安全服务,vivo在全球多区域实现高效布局,大幅缩短合规认证周期、降低审计成本,保证其终端用户数据安全与隐私防护,成功构建安全与可信的“数字世界”。
vivo是中国领先的移动互联网智能终端公司。自2014年起,vivo就开启全球化业务拓展,目前已进驻60多个国家和地区,覆盖超过5亿的活跃用户,并在全球线下布局超过32万个销售及售后网点。随着全球化和数字化进程的不断深入,以及高速增长的用户体量,如何满足不同国家和地区的安全合规政策及要求,保障消费者在数据安全和隐私保护方面的权益,是vivo海外业务发展过程中的重中之重。
亚马逊云科技全球云基础设施目前已经遍及 32 个地理区域的 102 个可用区,连接全球 245 个国家和区域的客户,为vivo提供了强大的技术支撑,助力vivo快速拓展全球业务。尤其在安全合规方面,亚马逊云科技提供了300多项安全、合规和治理方面的服务与工具,拥有超过 17 年针对各地政策的合规经验和实践。亚马逊云科技保证自身云基础设施和云服务的安全和合规,vivo不仅可以直接继承相关认证;同时,亚马逊云科技的丰富经验和实践还助力vivo有效控制了合规风险,大幅缩短了合规认证周期,确保不同市场消费者的信息安全。
vivo致力于搭建以“端管云”为核心的安全服务系统。在端侧,vivo构建了“千镜”安全范式,通过安全技术、安全工程、安全攻防来形成整体能力建设的技术主架。在云端,vivo借助亚马逊云科技的多种安全服务,构建相应的云上数据安全,保障自身“PROTECT”安全策略(包括数据隐私保护、数据风险管理、产品对象安全、关键安全技术、安全工程和合规管理与安全攻防)得以贯彻实施。例如,借助托管型威胁侦测服务Amazon GuardDuty,vivo可持续监控恶意活动和未经授权的行为,保护账户安全以及工作负载和存储数据的安全。亚马逊云科技还提供Web应用程序防火墙Amazon WAF,可实现Web资源七层防护,保护办公软件Web应用或应用程序接口(API)免遭常见Web漏洞和僵尸程序的攻击。同时,vivo还利用访问控制服务Amazon IAM来设置、验证和管理访问控制策略;使用Amazon CloudTrail进行对亚马逊云科技账户的监管、合规性检查、操作审核和风险审核;借助Amazon Trusted Advisor,提高系统性能和可靠性,以及帮助弥补安全漏洞的机会。
除此之外,亚马逊云科技在创新文化方面持续赋能vivo,从建立文化基石、打造团队能力与开展云上安全排查三个方面为vivo提供经验分享与共创交流。vivo携手亚马逊云科技合作举办了“No Bad Days”安全合规专项交流的活动,在过去一年中,共完成18场活动,累计现场参与研讨的人数超过600人,并完成了68项云上安全的相关检查。值得一提的是,作为全球最大的电商之一,亚马逊有丰富的零售电商经验,针对当下日益猖獗的网络“黑灰产”,亚马逊云科技还在“No Bad Days”活动中设置了专项讨论环节,分享云上风控经验与应对策略,助力vivo构建可信安全的系统与应用。
vivo首席安全官鲁京辉表示:“亚马逊云科技在云安全与合规方面拥有深厚的经验与实践。除了合规与安全的相关产品和服务外,我们还非常受益于亚马逊云科技的文化和创新赋能——尤其像’No Bad Days‘这种形式的深入交流和学习,不仅帮助我们梳理了与安全和合规方面的隐患,有效保障消费者的数据安全和个人隐私,还助力vivo培养了更多相关的技术人才。未来,我们将继续与亚马逊云科技合作,为全球用户构建更安全可靠、健康可信的数字世界。”
当下,生成式AI在更大的商业潜能和机会之上,也给手机等智慧终端带来巨大的挑战与机遇。vivo高度重视生成式AI带来的新的安全和合规挑战。以保护数据安全与个人隐私为核心,vivo正在从生成式AI的内生安全、内容安全、运行安全和合规四个方面进行探索与实践。
“在助力企业应对生成式AI时代的安全与合规方面,亚马逊云科技确保安全合规是开展一切业务的基础,包括生成式 AI 的各种工具,涵盖数据、模型以及应用各个环节。同时,亚马逊云科技还将AI以及生成式 AI 技术应用于其安全及合规服务中,以更智能的安全、合规服务应对复杂的安全威胁、提高合规效率。” 亚马逊云科技中国区商用与公共市场事业部总经理李晓芒表示:“亚马逊云科技将继续支持vivo实现数据安全,满足各国家和地区的数据合规要求。”