十年履历蕴蓄 AWS CTO十条云履历分享

　　掩护你的用户，这一点的优先级永久都应该排在第一位，在 AWS 也不破例。不仅要从运营的角度，还要从器材和机制的角度担保这一点。对此，我们也将继承保持最高的支持与投入。我们很快就学到的一个履历就是，为了实现安 全的处事，我们必要在处事计划的最初阶段就抱有这种安详意识。安详团队的使命不是在一项处究竟现完了之后才开始安详搜查，相反地，安详团队的事变应该和开 发团队一道，贯串于整个项目标生命周期，以确保项目标安详性。总之，涉及到安详的题目，没有任何妥协的余地。

　　8. 数据加密是头等大事

　　数据加密，是担保用户数据安详的重要机制。十年前，数据加密相干的器材和处事还不足完美，直到 AWS 刚开始运营的最初几年，我们才慢慢蕴蓄了许多关于在处事中集成数据加密的最佳实践。

　　Amazon S3 最初提供的，是处事器端的加密机制。当我们在数据中心移除带有效户数据的磁盘的时辰，这些数据就无法被会见到了。可是后续上线的诸如 Amazon CloudHSM 和 Amazon Key 打点处事，均向用户提供了自界说加密密钥的机制，这样一来，AWS 就不必要替用户维护这些加密密钥了。

　　此刻，AWS 全部的新处事，在原型计划阶段就会思量到对数据加密的支持。好比，在 Amazon Redshift 处事中，每一个数据块都通过一个随机的密钥举办加密，而这些随机要钥则由一个主密钥举办加密存储。用户可以自界嗣魅这个主密钥，这样也就担保了只有效户本人才气会见这些机要数据或敏感信息。

　　数据加密在我们的营业中的优先级一向很是高。我们也会一连改造，让数据加密机制用起来更简朴，最终，让用户能更好地掩护本身的数据安详。

　　9. 收集的重要性

　　AWS的处事支撑了各类百般的负载场景。从高并发处理赏罚到视频转码，从高机能并行计较到海量的收集哀求。这些差异的负载场景，对收集的要求也各不沟通。

　　关于数据中心的计划和运营，AWS 开拓了一套奇异的机制，这套机制提供了机动的收集基本办法，以便满意任何用户的差异负载场景的需求。在这个进程中，我们也熟悉到，为了让用户告竣自身的目 标，我们必需开拓本身的收集办理方案。这样也能满意我们自身的一些定制化的需求，好比在担保高安详性的同时，通过收集来断绝用户的手段。

　　AWS 自主开拓的这套软硬件办理方案，也能给用户带来进一步的机能晋升。关于这一点，有一个乐成的例子，那就是假造机之间的收集通讯。因为收集通讯是一个共享的资源，在行使 AWS 本身定制的办理方案之前，用户时常会碰着网路拥堵的题目。最终，AWS 通过开拓支持单个根 IO 假造化技能的 NIC，实现了给每个假造机假造出本身的 NIC 的办理方案。这一窜改成倍地低落了收集耽误，同时晋升了高达十倍的收集机能。

　　10. 不设限，保持平台的中立与开放

　　跟着时刻的推移，AWS 团队提供了越来越多的处事和成果，这也给我们的用户缔造了一个辽阔的开拓平台。可是 AWS 远不止我们团队开拓的这些成果与处事，一些相助搭档基于 AWS 提供的处事进一步扩大和富厚了整个体系的生态。好比，我们的相助搭档 Stripe 提供的付出处事得以让 Twilio 在 AWS 上支持电话营业。

　　许多用户基于 AWS 自己的处事，开拓出本身的产物，用于办理特定的垂直规模的题目。好比，飞利浦开拓了用于康健数据打点的 Healthsuite 数字平台;Ohpen 则基于 AWS 开拓出本身的零售银行平台;Eagle Genomics 开拓了本身的计较平台用于基因处理赏罚等等，这样的例子不胜列举。AWS 并不会限定我们的相助搭档，划定他们什么可以做什么不行以做。“不设限”的原则开释了创新的动力，为意想不到的创新敞开了大门。

　　博客作者：WernerVogels

　　原文出自：10 Lessons from 10 Years of Amazon Web Services

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!