Hôm nay, Bloomberg BusinessWeek đã xuất bản một câu chuyện tuyên bố rằng AWS đã biết về phần cứng hoặc chip độc hại đã bị sửa đổi trong bo mạch chủ SuperMicro cung cấp cho Elemental Media vào thời điểm Amazon mua lại Elemental năm 2015. Và rằng Amazon cũng đã biết về việc phần cứng hoặc chip đã bị sửa đổi đó nằm trong Khu vực Trung Quốc của AWS.
Khi chúng tôi chia sẻ với Bloomberg BusinessWeek nhiều lần trong vài tháng qua, điều này là không đúng sự thật. Chưa bao giờ, trong quá khứ hay hiện tại, chúng tôi chưa từng tìm thấy bất kỳ vấn đề nào liên quan đến phần cứng đã sửa đổi hoặc chip độc hại trong bo mạch chủ SuperMicro trong bất kỳ hệ thống của Elemental hoặc của Amazon nào. Chúng tôi cũng không tham gia vào một cuộc điều tra nào từ chính phủ trong thời gian vừa qua.
Có rất nhiều điểm không chính xác. Và trong bài viết này, chúng tôi chỉ nếu ra một vài điểm. Đầu tiên, khi Amazon đang cân nhắc mua Elemental, chúng tôi đã làm việc rất tích cực với đội ngũ an ninh của riêng mình, đồng thời, chúng tôi cũng đã ủy thác cho một công ty an ninh bên ngoài duy nhất thực hiện đánh giá bảo mật cho chúng tôi. Các báo cáo sau đó đã không xác định bất kỳ vấn đề nào với chip hoặc sự sửa đổi về phần cứng. Như điển hình với hầu hết các cuộc kiểm toán, đã có một số vấn đề cần được khắc phục. Và chúng tôi đã khắc phục tất cả các vấn đề quan trọng theo yêu cầu của đơn vị kiểm toán trước khi mua lại Elemental. Và đây là báo cáo an ninh bên ngoài duy nhất được ủy nhiệm. Bloomberg cũng đã thừa nhận rằng chưa bao giờ thấy báo cáo an ninh được ủy quyền của chúng tôi hay bất kỳ báo cáo nào khác (và từ chối chia sẻ bất kỳ chi tiết nào về các báo cáo mà Bloomberg có được).
Bài báo cũng tuyên bố rằng sau khi nghiên cứu về sửa đổi phần cứng và chip độc hại trong các máy chủ Elemental, chúng tôi đã tiến hành kiểm tra toàn bộ bo mạch chủ SuperMicro và phát hiện ra các chip độc hại trong một trung tâm dữ liệu ở Bắc Kinh.
Tuyên bố này cũng lại không đúng sự thật. Lý do đầu tiên và rõ ràng nhất là chúng tôi không bao giờ tìm thấy phần cứng đã bị sửa đổi hoặc các chip độc hại được lắp đặt trong các máy chủ Elemental. Bên cạnh đó, chúng tôi không bao giờ tìm thấy phần cứng đã bị sửa đổi hoặc chip độc hại trong máy chủ Supermicro ở bất kỳ trung tâm dữ liệu nào của chúng tôi. Và, nếu nói vì lý do này mà chúng tôi đã bán phần cứng và trung tâm dữ liệu ở Trung Quốc cho đối tác Sinnet của chúng tôi bởi vì chúng tôi muốn loại bỏ các máy chủ SuperMicro là vô lý. Sinnet đã điều hành các trung tâm dữ liệu kể từ khi chúng tôi ra mắt tại Trung Quốc, họ đã sở hữu các trung tâm dữ liệu này ngay từ đầu và phần cứng chúng tôi "bán" cho họ thực chất là thỏa thuận chuyển giao tài sản bắt buộc theo quy định của Trung Quốc về việc hạ tầng cung cấp dịch vụ điện toán đám mây phải được đặt tại và sở hữu bởi các doanh nghiệp Trung Quốc.
Amazon sử dụng các tiêu chuẩn bảo mật nghiêm ngặt trong chuỗi cung ứng của mình, kiểm tra nghiêm ngặt tất cả phần cứng và phần mềm trước khi đi vào sản xuất và thực hiện kiểm toán bảo mật thường xuyên trong nội bộ cũng như với các đối tác nằm trong chuỗi cung ứng. Chúng tôi tăng cường hơn nữa vai trò bảo mật của mình bằng cách triển khai thiết kế phần cứng của riêng mình cho các thành phần quan trọng như bộ vi xử lý, máy chủ, hệ thống lưu trữ và thiết bị mạng.
Bảo mật sẽ luôn là ưu tiên hàng đầu của chúng tôi. AWS được nhiều tổ chức nhạy cảm nhất trên thế giới tin tưởng một cách chính xác bởi vì chúng tôi đã chứng minh cam kết vững chắc này để đưa sự an toàn của họ lên trên tất cả những thứ khác. Chúng tôi liên tục cảnh giác về các mối đe dọa tiềm năng cho khách hàng của mình và chúng tôi thực hiện hành động nhanh chóng và quyết định để giải quyết chúng bất cứ khi nào họ được xác định.
- Steve Schmidt, Giám đốc an ninh thông tin
