AWS安全简介Arynn Crow,A

AWS 安全档案:Arynn Crow,AWS 用户身份验证的高级经理

由 Maddie Bacon 于 2023 年 12 月 15 日发表于 、、

分享

在本系列的 中,我采访了一些在 AWS 安全部门工作的人,他们帮助保护我们的客户安全。这次受访者是 Arynn Crow,AWS身份部门的用户身份验证高级经理。

主要要点

  • Arynn Crow 在 AWS 的角色专注于用户身份验证策略。
  • 她从客服代理开始,经历多个角色后转向安全领域。
  • 她鼓励有兴趣进入安全领域的人尽量寻找学习和实践的机会,一路积累经验。
  • 身份验证的未来趋向于数字和传统身份的融合,并强调用户体验和企业安全的平衡。

你在 AWS 工作多久了?目前的工作内容是什么?

我在亚马逊工作了超过 10 年,在 AWS 工作了三年。我负责 AWS 身份部门的一个产品经理团队,这个团队定义我们与用户身份验证相关服务的策略,包括处理 AWS 登入、帐号创建、威胁缓解,以及支持其他 AWS 服务的底层验证组件。可以说,我每天都有不同的思考,这让我的工作充满趣味。

你怎么跟非技术朋友和家人解释你的工作?

我告诉他们,我的工作是确保人们在线上能够证明他们的身份。如果他们想知道更详细的内容,我有时会举一些他们日常生活中可能会遇到的例子——例如,当他们尝试登入喜爱的网站时收到额外的安全短信或邮件,或者使用指纹或面部扫描来登入,而不是输入密码。当然,身份和身份验证的内容还有很多,但这通常能让人明白我的工作是什么!

你并不是一直从事安全工作,你的职业旅程是怎样的?

十多年前,我以临时客服代理的身份开始在我们的客服中心工作,处理 Kindle 的支持电话(那时我们的 Kindle 还有实体键盘,"Alexa" 这个词甚至还不被使用)。在 2013年新年后,我转为全职员工并恢复我的大学学业——我在亚马逊工作的同时获得了国际事务本科学位和政治科学硕士学位。在接下来的几年中,我在不同的职位上工作,包括后台团队、支持新服务推出的 Kindle特别小组和执行客户关系。这些角色中,我继续管理与反欺诈和安全相关的项目,这些项目让我感到十分充实——保护我们的客户、员工及企业免受诈骗和数据丢失的工作是非常有意义的。当客户服务安全团队有职位空缺时,由于我之前与该团队合作提供安全解决方案,因此得到了这个工作。

之后事情发展得很快——我首先开始了一个有关我们内部员工的帐户恢复和访问控制的项目,然后不断扩展我的工作范畴,涉及越来越广泛和技术性的项目,这些项目都与我后来学到的身份和访问管理领域相关。最终,我开始负责整个客户服务的身份策略,涉及我们的内部身份验证和访问管理,以及对外客户在呼叫中心的身份验证。我还开始学习并更深入地参与 Amazon 之外的安全和身份社群,参加会议并参与如 FIDO 联盟这类标准发展组织。几年后转到 AWS身份部门对我来说是个理所当然的选择,让我能接触到身份更广泛的应用。

你对想进入安全领域但缺乏传统背景的人有什么建议?

首先,这条路途可能会很艰辛。这段旅程对我来说并不容易,我仍在不断学习。我想这是因为如果有人在找不到第一份安全工作的时候,或在工作后仍觉得"不合适",他们应该知道,这并不意味著他们失败了。许多激励人心的故事讲述那些从其他项目和工作自然转型的人,但同样有很多人为寻找自己的立足之地而努力。每个人都有怀疑自己的时候,别让这影响到你。

接下来给出一些实用建议,无论你现在在做什么,都可以开始用安全的角度审视你的工作空间,并开始协助解决问题或改善流程,并将这些带给你的安全团队。这不仅有助于你的组织,还能帮助你建立良好的人际关系。保持强烈的好奇心!网络安全是一个以社群为导向的领域,我发现这个领域的人对我们所做的事情非常有热情。我见过许多人很高兴我对他们的工作及方式感兴趣,有时他们会同意每月花几个小时与我交流,让我问问题,帮我找出最有效的资源。

最后,有很多学习资源。我们有很多具有高水平和成功的安全专业人士,他们是在工作中学习而不持有一大堆证书,所以我认为这些并不是成功的必要条件。但我确实认为这些课程有助于熟悉基本概念,并让你获得共同的语言。许多认证和培训课程都存在,从基本的免费计算机科学课程到特定的安全课程,例如 CISSP、SANS、COMPTIA Security+ 和 CIDPro 等。AWS 也提供专门的云安全培训,例如我们的 。你不必学会漂亮的编程来在安全领域成功,但我认为发展对系统和原则的基本理解会帮助建立可信度,并从你所经历的事中获得更深层的学习。

在你看来,让不同背景的人在安全领域工作有多重要?

我们的背景会影响我们的思考方式和解决问题的方式,考虑所有这些不同的观点有助于使我们更加全面。特别是在当前的背景下,女性和边缘社群在 STEM领域中代表性不足,扩展我们对安全从业者所需技能的认识,为更多的人在桌上留出空间,同时让我们针对最棘手的问题具备更全面的工具包。就我而言,我应用我的政治科学背景。安全有时看起来是一系列技术挑战和解决方案,但它与一系列复杂的监管和社会考量交织在一起——这使我在教育中锻炼出的系统性和抽象思维变得很有用。我知道还有其他人从社会科学、数学和生物学背景转向身份领域,他们对自己在各自领域学到的技能也有同样的看法。

转个话题,现在你正在做的、让你感到兴奋的事情是什么?

目前在身份验证领域工作是个非常有趣的时期,许多不在企业或受监管行业工作的人依然对采用像多因素身份验证这样的控制措施持有谨慎态度。更不用说,像 NIST 和 CISA这样的组织正在强调抵抗钓鱼攻击的多因素身份验证的重要性。因此,在我们不断努力创新多因素身份验证和其他客户身份验证服务的同时,我们与行业的其他部分合作,推进强身份验证技术及其在各个行业中的采用。我代表 Amazon 加入 ,这是一个支持强大、抵抗钓鱼的身份验证协议开发的行业协会。我们在 FIDO 和各个成员公司共同努力提高 FIDO2 安全密钥和新型通行证的易用性和采用率,这是 FIDO2 的新实现,提升了用户在不同设备和平台上的便利性。

在你看来,身份领域上现在发生的最酷的事情是什么?

我认为身份领域中最重要的事情是数字身份与“传统”身份的融合。行业正在通过新兴技术处理挑战性的问题,寻求在创新与公平、隐私和可持续性之间取得平衡。用户的便利性和安全保障,以及防止企业欺诈的措施推动了对真实身份和证件(例如驾驶执照)转换为数字格式(如数位驾驶执照、数位钱包和新兴的可验证证件)的需求。

你在职业生涯中最自豪的成就是什么?

我最感激的是能够帮助界定 AWS帐户保护策略的下一阶段的机会。我们的一些工作还转化为提供给客户的新功能,例如在去年我们扩展了对多个多因素身份验证设备的支持。这一年,我们 登入 AWS管理控制台时将要求多因素身份验证。看到人们对安全功能的兴奋感真的是非常棒。帐户保护一直都很重要,但在 COVID-19疫情后,我们看到资源迅速数字化,这一点尤其重要。这类工作无疑不是一个人的表演,虽然我能看到自己在这里的影响感到很满足,但我最骄傲的是能和如此多聪明、有能力、友善的团队成员一起工作并向他们学习,所有人都对这个领域充满热情。

假如你不从事安全领域的工作,你还想做什么?

在我发现自己对安全的兴趣之前,我曾试著决定是否要继续我的政治科学硕士学位,攻读政治科学或公共卫生的博士学位。在我学位课程的结尾,我非常感兴趣如何以研究为导向的公共政策推动改善在面临严重鸦片相关健康危机地区的母婴健康结果,这对我个家乡来说是一个持续的挑战。我仍然非常关注这一话题,努力跟进最新的研究——如果我决定结束这一章,我完全能看到自己回到该领域。

如果您对这篇文章有反馈,请在下面的 留言 区域提交评论。如果您对这篇文章有任何问题,请 。

想获得更多 AWS 安全新闻?请关注我们的。

Maddie Bacon

Maddie(她/她)是亚马逊安全的技术作家,热衷于创建有意义的内容,专注于安全的人性化侧面并鼓励安全第一的思维模式。她曾担任记者和编辑,并拥有数学学士学位。空闲时间,她喜欢阅读、旅行,以及坚定地捍卫牛津逗号。

Arynn Crow

Arynn Crow 是 AWS 身份的产品管理经理。Arynn 于 2012 年开始在亚马逊工作,多年来尝试了多种不同的角色,最终在 2017年找到了她在安全和身份领域的乐趣。现在 Arynn 带领产品团队,负责开发 AWS 的用户身份验证服务。

标签: 、、

正在加载评论...

Leave a Reply

Required fields are marked *