AWS 趨勢 資安 混合雲 駭客

突圍雲地資安風險 AWS 提出三大混合雲防護關鍵

2022-05-20
資料宛如新石油,也成為近年來駭客最主要的獲利方式。其中,資安勒索事件在雲地混合的複雜環境中尤爲明顯。根據趨勢科技(Trend Micro)台灣資安事故調查團隊(Incident Response)近十年的統計顯示,台灣資安勒索攻擊事件自2016年起不斷增加,2021年上半年的年增長率就達到50%。日前,AWS在台舉辦資安說明會,提出三大混合雲的資安洞察,並強調企業需要打破對雲端安全的迷思,強化雲地混合環境的安全部署,才能在當下數位轉型的浪潮中無虞創新。

AWS台灣暨香港專業解決方案架構師楊仲豪觀察到,企業為同時獲得公有雲的速度及擴充性,以及私有雲的主控權及本地需求,正逐漸將現有的基礎架構轉移至混合雲環境。在此複雜的資訊環境中,任何的人為疏失或管理失當,都可能成為駭客進入企業內部的管道。在資安環境快速變動的時代,伴隨推陳出新的技術,唯有越了解相關資訊,才能減少資安治理的不確定性與潛在風險。此外,楊仲豪也分享現今混合雲的資安洞察,包含:

  • 建立安全的營運原則:資料保護需體現在各個層面,在系統、服務及產品等的設計和實施流程中,都需要設計嚴格的資料保護機制。AWS建議對敏感資訊的人工訪問設立最小權限限制,以降低資安風險。同時,企業應該對每一位用戶的資料存取、使用原因等保持透明且有稽核的程序設計。AWS也建議企業主動預防並採取預警措施,在發生風險與隱私侵犯事件前就做好預演和準備。
  • 利用雲端進行雲地全面防護:AWS的基礎設施及深度整合的各項安全服務為企業的混合雲環境帶來保護。AWS的基礎設施奠基於最佳安全實踐和標準,而企業最常在混合架構中遇到諸如DDoS等攻擊,AWS建議善用自動化及機器學習模型找到資安漏洞。例如利用Amazon GuardDuty,以機器學習的方式搜索各個攻擊樣態;或者使用AWS WAF和基於速率的規則來緩解應用層攻擊;甚至透過AWS Security Hub持續監控觀察進行防護。此外,地端資料要上傳雲端,AWS指出用戶應該根據產業最佳實踐設計,來控管資料傳輸、儲存和使用的安全,引進如同「機場管制」的架構流程,從機場入境到出境的程序,每一個資料交付環節所需要的管制點都需要進行防護,不同單位都可透過此概念一致化流程,以達到安全的標準,讓雲地資料安全互通。
  • 善用AWS合作夥伴解決方案:AWS也建議利用AWS合作夥伴提供的安全及合規解決方案,多層保護資訊與數據安全。目前,AWS合作夥伴網路提供數百種業界領先的安全解決方案,幫助客戶從各方面應對資安問題。包括傳統防火牆、主機、容器、IoT,及混合架構等方面的資安方案都有囊括。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!