身为初创企业，如何利用云服务快速推出新产品？( 四 )_氪信：一家快速崛起的初创企业上海氪信

2、全面的安全管理

氪信是为金融企业服务的，系统和数据的安全性既是氪信看重的，也是客户最为关心的问题。与其他云平台相比， AWS在安全性方面提供了更全面的保障。

为了确保数据中心的安全性， AWS采取了一系列措施：

其一， AWS的安全标准是全球一致的，满足全球各国、各机构的认证和定期持续认证；

其二，在数据安全方面， AWS采用责任共担模型：AWS负责底层基础设施安全，客户负责应用安全， AWS绝不碰应用层面的安全、不触碰用户数据；

其三， AWS提供了AWS Identity and Access Management（IAM）等安全管理功能供用户按照自己的需求进行安全管控。

以氪信在产品开发中用到的Amazon Virtual Private Cloud（Amazon VPC）为例，它使用户轻松地在AWS云中预配置出一个采用逻辑隔离的部分，从而在自己定义的虚拟网络中启动AWS资源。通过这种方式，用户可以自定义Amazon VPC 的网络配置，例如为可访问Internet的Web 服务器创建公有子网，而将数据库或应用程序服务器等后端系统放在不能访问Internet 的私有子网中，也可以利用安全组和网络访问控制列表等多种安全层，对各个子网中Amazon Elastic Compute Cloud（Amazon EC2）实例的访问进行控制。