亚马逊云科技 安全简介：塔季扬娜·亚茨克维奇，亚马逊云科技 身份首席解决方案架构师

在 亚马逊云科技 Security Profil e 系列中，我采访了一些在 亚马逊云科技 安全领域工作并帮助确保客户安全的人员。在这份简介中，我采访了 亚马逊云科技 Identity 首席解决方案架构师 Tatyana Yatskevich。

你在 亚马逊云科技 工作了多长时间？你在目前的职位上做了什么？

我已经在 亚马逊云科技 工作了大约五年半了。我曾担任过多个不同的职位，但我目前是身份解决方案团队的一员，该团队由嵌入到身份与控制服务中的解决方案架构师组成。我们的团队专注于及时了解客户用例和身份领域新出现的问题，以便我们可以促进 亚马逊云科技 开发新功能和规范性指导。

为了满足某些行业的需求，我们与一些在 亚马逊云科技 上运营大型云环境的企业客户合作。了解这些客户在严格的监管合规要求下运营时需要做些什么才能实现业务成果，这有助于我们为我们的服务和功能开发流程提供宝贵的意见，并以最有效的方式为客户的云之旅提供支持。

你是如何开始从事安全工作的？

在我的职业生涯之初，我大多碰巧从事与安全相关的项目。我进行了安全和漏洞评估，促进了修复工作，并管理了传统的本地安全解决方案，例如网络代理、防火墙和VPN。通过这些项目，我对安全领域产生了兴趣，因为安全领域的影响力很广，而且几乎每天都有新的挑战出现，它为发展和解决问题提供了很多机会。我在 亚马逊云科技 的职位是我专注于安全的职业生涯的合乎逻辑的延续。在这里，我的主要动机是让安全团队成为业务推动者，而不是被视为创新和灵活性的障碍。

你如何向非技术朋友和家人解释你的工作？

我通常会举一个我们大多数人经常与之交互的服务或功能的示例，例如银行应用程序。我解释说，从头开始构建该应用程序并提供用户体验和安全性需要大量的工程工作。该工程工作涉及使用许多不同的技术来支持用户登录过程或存储您的个人信息，例如您的社会保险号或信用卡号。我的工作是帮助提供这些服务的公司实施适当的安全控制，以便根据当地法律使用您的个人信息，不会被泄露用于未经授权的使用。

在你看来，身份领域目前发生的最酷的事情之一是什么？

我认为这是身份、身份验证和授权控制在新建应用程序的整体安全模型中的作用越来越大。它包括帮助确保员工的安全流动（现在提供随时随地访问业务应用程序对业务竞争力至关重要），到保持物联网 (IoT) 基础设施的保护和运营以零信任为前提。当前，身份领域最酷的趋势是实现身份特定的控制并越来越多地使用特定身份控制来管理数字资产的访问。

你目前在做什么令你兴奋的事情？

我投入大量资金的领域之一是 数据边界。 数据边界 是一组功能，可帮助客户将其数据保存在组织边界内，并降低数据泄露或意外访问数据的风险。我们的客户来自各行各业，例如金融业、电信、媒体和娱乐以及公共部门。他们遵守合规和监管要求。这些要求中有许多强调控制措施，这些控制措施可保护敏感数据免遭未经授权的访问，并防止这些数据转移到公司控制范围之外的地方。

为了帮助客户以可扩展的方式满足这些需求，我们不断投资开发新功能。我会定期与一些最大的企业客户交谈，以了解他们在这一领域面临的挑战，我还会与服务团队合作推出新功能以满足新需求。我还领导扩展面向客户的指导和解决方案的工作，以便客户可以自行设计和实施数据边界。我还参加亚马逊云科技活动以吸引更多客户，最近的一次是我们在re: Invent 2022上与高盛的演讲。

告诉我那个演示文稿。

我与高盛云支持副总裁舒巴姆·舒克拉共同主持了一场名为 “在亚马逊云科技上建立数据边界” 的粉笔演讲。 该会议概述了数据边界功能，并展示了高盛在其多账户 亚马逊云科技 环境中大规模实施数据边界控制的经验。我认为，该会议最酷的地方在于，介绍亚马逊云科技最佳实践以及我们对某些事情应该如何完成的看法总是件好事，但是当我们邀请客户参与时，它会更加强大。当像高盛这样的大型企业客户分享他们的经验并谈论他们在实践中如何做某些事情时，尤其如此，例如将具体要求与实际实施情况对应起来，讨论吸取的经验教训以及他们对问题和解决方案的看法。我们的许多客户都有兴趣向其他客户学习如何大规模构建和运行企业安全控制。我们在 Re: InForce 2022上与 Vanguard 进行了类似的演讲 ，我期待将来有机会展示我们的客户所做的出色工作。

你最喜欢的亚马逊领导力准则是什么？为什么？

客户痴迷。对我来说，它的核心是与客户建立更深入、更持久的关系，并将他们的经验带回我们的业务，从实际的客户需求出发，向后推进。打造更好的产品、帮助客户实现其业务目标并产生广泛影响是我每天来到工作中非常兴奋的原因。

在你的职业生涯中，你最引以为豪的事情是什么？

作为我之前在 亚马逊云科技 专业服务组织担任安全顾问的职位的一部分，我领导了与安全相关的项目，这些项目要么帮助客户将其工作负载迁移到 亚马逊云科技，要么对他们现有的 亚马逊云科技 环境进行安全评估。该角色的一部分涉及开发机制，以更好地与客户就安全相关的话题进行互动，并帮助他们制定自己的安全策略，以便在 亚马逊云科技 上运行工作负载。这项工作有时涉及与客户的富有挑战性的对话。我将解释 亚马逊云科技 提供的技术的价值，并帮助客户弄清楚如何实施 亚马逊云科技 服务以满足他们的业务和安全需求。我从这些对话中吸取了教训，开发了一些内部资产，帮助新的 亚马逊云科技 安全顾问更有效地进行这些对话，并在整个过程中对他们进行了指导。

如果你必须选择安全以外的行业，你会想做什么？

我会从事旅游业。我非常喜欢参观新地方和探索大自然。我喜欢学习不同地区的历史和文化，也喜欢尝试不同的美食。它可以帮助我通过新的体验更多地了解自己，并最终成为一个更快乐的人。

如果您对这篇文章有反馈，请在下面的 评论 部分提交评论。如果您对这篇文章有疑问， 请联系 亚马逊云科技 Support 。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。