近日，亞馬遜云科技全球安全副總裁Chad Woolf分享安全與合規的關鍵策略和最佳實踐，以及如何實現安全與合規的規模化：

將安全作為基礎，可以遵守更廣泛的合規要求、記錄合規性，并向審計員和客戶證明合規性。同時對于推動和合規規模化至關重要。那么如何快速且安全地進行規模化？

第一種方法是用技術語言來表達合規要求。使用開發人員所使用的術語和參考文獻，并了解他們正在使用的開發、部署和保護代碼的工具至關重要。

合規團隊應該使用工程師熟悉的語言，努力將所要求的內容轉化為具體且必須執行的事項。

另一個策略是將合規要求嵌入到開發人員的日常工作中。合規團隊讓開發人員能夠像往常一樣完成工作，而不進行干預。如果這一戰略取得成功，合規路徑成為簡單且自然的路徑，那么這種方法將實現合規性的規模化，并能夠促進團隊之間的理解和協作。這種方式還將有助于打破開發人員與審計、合規團隊之間的障礙。

同時應該把審計員和監管者當作業務合作伙伴。獨立審計員或監管機構深入了解各行業客戶是如何在其產品中使用企業所提供的安全，因此他們能夠對報告的最佳使用方式給出寶貴見解。與監管機構開誠布公地交流，幫助他們了解企業的業務以及為客戶帶去的價值，增強他們對企業技術和流程的認知。

亞馬遜云科技使用多種方式幫助審計員和監管機構快速了解。例如舉辦數字審計研討會、開設了云審計學院等。（美通社頭條）