上周是AWS-re:Invent的激动人心的时刻。超过50000名与会者，包括云网络、基础设施、安全和服务方面的专家，聚集在一起，不仅了解Amazon Web services（AWS）的路线图，而且还分享、协作和讨论公共云的解决方案和计划。本周最重要的问题：美国焊接学会的发展方向是什么？为了回答这个问题，AWS首席技术官沃纳•沃格尔斯（Werner Vogels）登台发表了近三个小时的主题演讲，内容包括几项新的服务公告和更新[i]。值得注意的是他对AWS架构良好的框架的重要性的回顾，该框架包含五个支柱：安全性、可靠性、性能效率、成本优化和卓越运营。对于Gigamon来说，架构良好的框架在我们最近发布的关于已获得网络能力的声明中扮演了关键角色。我们与AWS解决方案架构师密切合作，以确保用于AWS的Gigamon可见性平台符合架构良好的框架支柱。我们为这一成就感到骄傲，我们能够为需要满足其严格的安全和法规遵从性要求的AWS客户提供高度优化的云原生解决方案。你是说保安吗？是的，说到安全性，AWS提供了各种云本地解决方案，例如安全组和身份和访问管理，在他的主题演讲中，Vogels宣布增加新的安全产品，包括威胁检测解决方案Amazon guarduty。这一声明似乎与我们在展会上听到的展台访客反复提出的一个问题相吻合：我们如何才能在日志之外获得更高的可视性，并更加积极主动地确保我们将转移到AWS的任务关键型工作负载不断增加？与内部部署不同的是，客户通过硬件抽头和跨会话访问网络流量，公共云没有提供类似的包捕获功能。客户可以使用专有网络流量日志，该日志可捕获特定5元组的网络流量数据，但遗憾的是，流量日志无法提供大多数安全和性能监控工具有效评估东西方应用层到应用层以及南北向应用程序到服务器的威胁所需的必要信息–交通流量。为了消除这些盲点，组织需要部署一个解决方案，让他们能够访问安全工具所需的流量。与任何网络一样，无论使用何种技术，最好通过检查网络中移动的实际流量来确定环境中潜在的横向威胁传播。Gigamon可见性平台Gigamon可见性平台通过确保关键应用程序的连续可见性，补充了现有的云本地安全解决方案，如Amazon GuardDuty。我们的智能网络流量可见性解决方案获取、优化并将选定的流量分配给AWS VPC内的安全和监控工具，或回传到内部工具层。该平台使企业能够最大限度地提高应用程序性能，并最大限度地减少资源利用率，只需要一个轻量级代理，对所有流量采集的awsec2cpu利用率影响最小。一旦获得流量，就可以与需要访问以执行其功能的任何数量的工具共享。此外，该平台与AWS api集成，以实现部署和扩展的自动化，在每个目标VPC中都有一个可视层，用于收集聚合流量并在将选定流量发送到安全工具之前应用高级智能。无论你是否已经转移到AWS或者正在考虑在不久的将来，都不要在最后一刻才开始规划你的安全策略，不要被云的诱惑蒙蔽了双眼，更重要的是，不要盲目于云端。要了解更多信息，请访问用于AWS的Gigamon可见性平台。 [i] 如果您错过或无法跟踪上周的公告，您可以在这里找到完整的列表。亚马逊卫士美国焊接学会AWS re：发明AWS可视平台