Mark Ryland團(tuán)隊(duì)在溝通中發(fā)現(xiàn)，用戶經(jīng)常會有很多不同的安全工具，不同工具彼此并不能很好地協(xié)同工作。因此，經(jīng)常需要寫代碼來轉(zhuǎn)換數(shù)據(jù)格式，還需要安全分析師從不同的系統(tǒng)中關(guān)聯(lián)數(shù)據(jù)，有很多不便之處。

很多用戶都反饋表示非常希望安全數(shù)據(jù)能有一個(gè)規(guī)范化格式，便于安全數(shù)據(jù)的導(dǎo)入和導(dǎo)出，這個(gè)規(guī)范化格式就是OCSF（Open Cybersecurity Schema Framework），它能幫助用戶省去數(shù)據(jù)處理的操作，專心處理安全問題。

Mark Ryland團(tuán)隊(duì)還發(fā)現(xiàn)，當(dāng)用戶有多個(gè)不同的安全工具，每個(gè)安全工具的供應(yīng)商都會從用戶的環(huán)境中復(fù)制一些信息，并把數(shù)據(jù)存儲到供應(yīng)商的系統(tǒng)中，如果有四個(gè)安全工具，那就意味著數(shù)據(jù)會被復(fù)制四份。

這一做法也引起了一些不滿，許多用戶希望將數(shù)據(jù)放在一個(gè)中心位置，所有操作都圍繞一份數(shù)據(jù)展開。如此一來，用戶對數(shù)據(jù)就有更多的控制，可以授權(quán)哪些數(shù)據(jù)可以被訪問，可以看到哪些工具在訪問哪些數(shù)據(jù)。

在這一想法的驅(qū)動下，于是就有了Amazon Security Lake（安全湖），它誕生于客戶反饋以及與合作伙伴的協(xié)作之下。

幾年前，Rod Wallace在知名在線教育公司Pearson（培生教育）做CISO，在一次會議上，他表示正在著手建立安全湖，需要有很多安全相關(guān)的數(shù)據(jù)，然而，收集數(shù)據(jù)需要克服很多挑戰(zhàn)。

此言一出，會議現(xiàn)場同一個(gè)屋子里的很多CISO同行都表示遇到了類似的問題。

由于亞馬遜云科技經(jīng)常與Rod Wallace溝通問題，并會嘗試解決這些問題，或許是太過于意氣相投，亞馬遜云科技居然向Rod Wallace拋來橄欖枝，邀請他加入亞馬遜云科技來打造安全湖，于是Rod Wallace就成了亞馬遜云科技Amazon Security Lake總經(jīng)理。

Rod?Wallace介紹稱，在加入亞馬遜云科技之前，只有一個(gè)小團(tuán)隊(duì)負(fù)責(zé)安全湖的相關(guān)工作，在加入之后，安全湖的團(tuán)隊(duì)規(guī)模也得以加強(qiáng)，前后不到2年時(shí)間，亞馬遜云科技的Amazon?Security?Lake（安全湖）誕生了。

Amazon Security Lake（安全湖）是業(yè)內(nèi)第一個(gè)基于OCSF的安全湖解決方案，Mark Ryland認(rèn)為，它對于安全行業(yè)有一定的顛覆性。

一方面，它能幫安全公司省去做數(shù)據(jù)存儲和管理的工作，可以專注于安全功能本身。不過，這需要現(xiàn)有的安全公司做出調(diào)整，以適應(yīng)新的變化，

另一方面，它對于新入局的安全公司是利好的，新安全公司完全不必構(gòu)建數(shù)據(jù)層，不比管理大量安全數(shù)據(jù)，相當(dāng)于降低了安全市場的技術(shù)壁壘。

從目前來看，Amazon Security Lake（安全湖）已經(jīng)獲得了很多安全廠商的支持，可以提供80多個(gè)來源的數(shù)據(jù)，目前已經(jīng)具有了一定的行業(yè)影響力。

從Rod Wallace的介紹中了解到，安全湖最大的難點(diǎn)就是收集所有重要的安全數(shù)據(jù)。所以，后續(xù)除了增加一些功能特性以外，接下來的發(fā)展目標(biāo)是與更多安全類的合作伙伴進(jìn)行合作，接入更多數(shù)據(jù)源。

Amazon Security Lake（安全湖）是亞馬遜云科技聆聽用戶反饋的代表性服務(wù)。

亞馬遜云科技首席信息安全官（CISO）CJ Moses表示，我們與用戶緊密協(xié)作，為的是更好的理解用戶的業(yè)務(wù)需求。事實(shí)上，有90%的服務(wù)和特性都是源自用戶的需求。

出于安全方面的考慮，出于建立信任的目的，很多亞馬遜云科技的用戶都會考慮與CJ Moses建立聯(lián)系，然而，面對數(shù)百萬的用戶時(shí)，CJ Moses顯然無法與所有人建立聯(lián)系。

作為亞馬遜云服務(wù)首席信息安全官辦公室（OCISO）的主任，Mark Ryland的團(tuán)隊(duì)在聆聽用戶請求時(shí)，也會評估和平衡用戶直接與首席信息安全官（CISO）見面的請求，很大一部分請求都會由Mark Ryland的團(tuán)隊(duì)來對接。

在Mark Ryland看來，亞馬遜云科技希望用戶信任與之打交道的任何人，而不僅僅是公司的領(lǐng)導(dǎo)層。具體做法上，亞馬遜云科技通過使更多的人參與到安全實(shí)踐中來來加強(qiáng)信任感，使每個(gè)人都感到他們在維護(hù)自己的數(shù)據(jù)安全方面發(fā)揮了積極作用。

zhupb