Skip to main content

NineData成功通过AWS FTR认证,引领数据安全新纪元

NineData 开始在全球范围内推广和销售,致力于实现全球市场的目标。然而,作为一个在网络安全云领域不断成长的公司,面临着在组织架构和经验方面的挑战,这对于全球销售而言是一个难题。另一方面,在AWS Marketplace上销售的托管规则(Managed Rules)已经取得了全球推广的成功案例。

因此,第一个原因是通过获得AWS合作伙伴计划中的 "AWS ISV Accelerate计划(以下简称:ISV-A)" 认证,我们可以利用Amazon Web Services的全球销售网络,并期望借此获得真实客户反馈的基础。 另外,这个计划的认证条件之一是获得FTR认证。

第二个原因从开发和运维角度考虑。作为一个不断成长的网络安全云企业,虽然我们对于 "WafCharm" 的业务增长充满了期望,但在开发和运维方面的细节仍存在待解决的问题。获得FTR认证与解决这些开发问题息息相关。实际上,通过这一活动,我们解决了许多问题(尤其是基础设施相关问题),大大改善了情况。

请您分享一下取得FTR认证的过程。 AWS的最佳架构框架(Well-Architected Framework)提供了200多个最佳实践项目。刚开始的时候,我们并不确定应该如何针对这些项目进行准备,因此我们与开发团队一起,每周对所有项目进行了自我评估。在这个看不到尽头的过程中,不仅在精神上受到了很大的压力,但是当我开始与AWS合作伙伴解决方案架构师进行沟通后,我们能够看到具体的项目需求,之后就顺利进行了。

一旦确定了具体的需求,我们首先解决了几个问题,然后请AWS的专家对我们的计划进行了初步审查。当然,第一次很难就能通过审查,他们提出了很多问题,因此我们整理了开发和基础设施方面的任务,制定了大约半年的项目计划。

在开发方面,我们改进了后端架构以提高可用性,支持Assume Role方式的访问,改善了参数管理方法。而在基础设施方面,我们重新审视了IAM用户管理、与之相关的账户,并对韧性进行了验证,解决了许多问题。

在解决了这些问题后,我们再次向AWS的审查师展示了我们的计划,并最终通过了所有项目,获得了认证的批准。

在获得FTR认证的过程中,你遇到的最大的困难是什么? 在改进后端架构方面,我们需要在不影响现有客户的情况下实现。虽然这是一项非常具有挑战性的任务,但由于开发团队本身也意识到这个问题的严重性,所以他们非常积极地参与到这项工作中。另外,与AWS的根账户和IAM用户管理的重新审视相关的许多方面都涉及到了现有的利益相关者,所以我们在调整和解释这些方面时也遇到了困难。此外,由于需要在规定的时间内实现业务目标,因此在项目的最后阶段,我们不得不在紧张的时间表下推进开发。但是,我非常感谢我们的团队成员在最后时刻坚持下来。

获得FTR认证后,您认为最大的好处是什么? 通过获得ISV-A认证,我们确信Amazon Web Services会积极地支持我们的销售。不仅在日本,与Amazon Web Services海外销售团队的协作也变得更加密切。

从开发的角度来看,通过解决许多积累下来的问题,团队成员感受到了 "我们可以改变" 的成就感,这也催生了 "让我们变得更好!" 的积极态度。

我们会继续致力于WafCharm的成长和改进。

尾声 今天,我们采访了WAF自动运营服务部门负责人黑田先生。了解了认证取得的幕后努力,我们再次感受到了这项认证的重要性!

未来,我们将继续分享有关在网络安全云公司工作和魅力的内容。

Last updated on