新聞中心

EEPW首頁 > 智能計算 > 業(yè)界動態(tài) > AWS防護混合云資安環(huán)境 趨勢科技助防進階部署

AWS防護混合云資安環(huán)境 趨勢科技助防進階部署

作者: 時間:2022-05-19 來源:CTIMES 收藏

企業(yè)正逐漸將現(xiàn)有的基礎(chǔ)架構(gòu)移轉(zhuǎn)至環(huán)境,在云地混合的復(fù)雜環(huán)境中,資安勒索事件層出不窮。根據(jù)(Trend Micro)中國臺灣資安事故調(diào)查團隊(Incident Response)近十年的統(tǒng)計顯示,臺灣資安勒索攻擊事件自2016年起不斷增加,2021年上半年的年增長率達到50%。Amazon Web Services()日前在臺舉辦資安說明會,提出三大的資安建議,并強調(diào)企業(yè)需要打破對云端安全的迷思,強化云地混合環(huán)境的安全部署,才能在當(dāng)下數(shù)字轉(zhuǎn)型的浪潮中無虞創(chuàng)新。
圖片.png 

本文引用地址:http://m.butianyuan.cn/article/202205/434227.htm

中國臺灣區(qū)技術(shù)總監(jiān)劉家麟表示,借助自動化、彈性且全方位的防護,長期且密切合作開發(fā)云端解決方案,提供客戶安全服務(wù)的部署。


AWS針對現(xiàn)今的資安環(huán)境,提出三大建議:

* 建立安全的營運原則:數(shù)據(jù)保護需體現(xiàn)在各個層面,在系統(tǒng)、服務(wù)及產(chǎn)品等的設(shè)計和實施流程中,都需要設(shè)計嚴(yán)格的數(shù)據(jù)保護機制。AWS建議對敏感信息的訪視設(shè)立最小權(quán)限限制,以降低資安風(fēng)險。同時,企業(yè)應(yīng)該對每一位用戶的數(shù)據(jù)存取、使用原因等保持透明且有稽核的程序設(shè)計。AWS也建議企業(yè)主動預(yù)防并采取預(yù)警措施,在發(fā)生風(fēng)險與隱私侵犯事件前就做好預(yù)演和準(zhǔn)備。

* 利用云端進行云地全面防護:AWS的基礎(chǔ)設(shè)施及深度整合的各項安全服務(wù)為企業(yè)的混合云環(huán)境帶來保護。AWS的基礎(chǔ)設(shè)施奠基于優(yōu)化安全實踐和標(biāo)準(zhǔn),而企業(yè)最常在混合架構(gòu)中遇到諸如DDoS等攻擊,AWS建議善用自動化及機器學(xué)習(xí)模型找到資安漏洞。例如利用Amazon GuardDuty,以機器學(xué)習(xí)的方式搜索各個攻擊樣態(tài);或者使用AWS WAF和基于速率的規(guī)則來緩解應(yīng)用層攻擊;甚至透過AWS Security Hub持續(xù)監(jiān)控觀察進行防護。此外,地端資料要上傳云端,AWS指出用戶應(yīng)該根據(jù)產(chǎn)業(yè)最佳實踐設(shè)計,來控管數(shù)據(jù)傳輸、儲存和使用的安全,引進如同「機場管制」的架構(gòu)流程,從機場入境到出境的程序,每一個數(shù)據(jù)交付環(huán)節(jié)所需要的管制點都需要進行防護,不同單位都可透過此概念一致化流程,以達到安全的標(biāo)準(zhǔn),讓云地數(shù)據(jù)安全互通。

* 善用AWS合作伙伴解決方案:AWS也建議利用AWS合作伙伴提供的安全及合規(guī)解決方案,多層保護信息與數(shù)據(jù)安全。目前,AWS合作伙伴網(wǎng)絡(luò)提供數(shù)百種安全解決方案,幫助客戶從各方面應(yīng)對資安問題。囊括傳統(tǒng)防火墻、主機、容器、IoT,及混合架構(gòu)等方面的資安方案。

AWS進階技術(shù)合作伙伴趨勢科技正是上述解決方案的提供者之一,趨勢科技中國臺灣區(qū)技術(shù)總監(jiān)劉家麟表示:「混合云資安的第一步,即是強化環(huán)境可視性。從建構(gòu)流程到執(zhí)行環(huán)境,皆須持續(xù)檢查以確保符合最佳實務(wù)原則與法規(guī)標(biāo)準(zhǔn),并仰賴有效的工具建立整合式修復(fù)能力,幫助企業(yè)快速修正潛在風(fēng)險。趨勢科技與AWS長期且密切合作開發(fā)解決方案的最大目的,是希望幫助企業(yè)獲得云端的可靠性與應(yīng)變效益,進而安全無虞地進行創(chuàng)新?!?br/>趨勢科技為客戶提供在AWS上自動化、彈性,且全方位的資安防護,多項方案已在第三方軟件平臺AWS Marketplace上架。針對混合云的安全,趨勢科技設(shè)計全面的防護平臺Cloud One,為云端原生和地端環(huán)境進行完善的偵測防護。Cloud One能與AWS的安全服務(wù)整合,包含能輕松管控多賬戶的AWS Control Tower,以及幫助集中管理軟件的AWS Systems Manager Distributor,并在客戶的賬戶和資源布建初期,自動實施安全檢測功能,同時解決組態(tài)錯誤造成的安全問題。例如,趨勢科技的客戶1898 & Co.,為符合嚴(yán)格的合規(guī)標(biāo)準(zhǔn)及網(wǎng)絡(luò)安全防護的需求,采用Cloud One解決方案進行混合云端治理,使資安人員有效縮短高達50%的人工解決云端設(shè)定錯誤的時間,并減少約15%云端服務(wù)的成本。



關(guān)鍵詞: AWS 混合云 趨勢科技

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉