AWS提出三大混合云防护关键
- 施沛予/台北
-
数据宛如新石油,也成为近年来黑客最主要的获利方式。其中,网安勒索事件在云地混合的复杂环境中尤?明显。根据全球网络安全方案领导业者趋势科技(Trend Micro)台湾网安事故调查团队(Incident Response)近十年的统计显示,台湾网安勒索攻击事件自2016年起不断增加,2021年上半的年增长率就达到50%。日前,Amazon Web Services(AWS)在台举办网安说明会,提出三大混合云的网安建议,并强调企业需要打破对云端安全的迷思,强化云地混合环境的安全部署,才能在当下数码转型的浪潮中无虞创新。
.建立安全的营运原则:数据保护需体现在各个层面,在系统、服务及产品等的设计和实施流程中,都需要设计严格的数据保护机制。AWS建议对敏感信息的人工访问设立最小权限限制,以降低网安风险。同时,企业应该对每一位用户的数据存取、使用原因等保持透明且有稽核的程序设计。AWS也建议企业主动预防并采取预警措施,在发生风险与隐私侵犯事件前就做好预演和准备。
.利用云端进行云地全面防护:AWS的基础设施及深度整合的各项安全服务为企业的混合云环境带来保护。AWS的基础设施奠基于最佳安全实践和标准,而企业最常在混合架构中遇到诸如DDoS等攻击,AWS建议善用自动化及机器学习模型找到网安漏洞。例如利用Amazon GuardDuty,以机器学习的方式搜索各个攻击样态;或者使用AWS WAF和基于速率的规则来缓解应用层攻击;甚至透过AWS Security Hub持续监控观察进行防护。此外,地端数据要上传云端,AWS指出用户应该根据产业最佳实践设计,来控管数据传输、储存和使用的安全,引进如同「机场管制」的架构流程,从机场入境到出境的程序,每一个数据交付环节所需要的管制点都需要进行防护,不同单位都可透过此概念一致化流程,以达到安全的标准,让云地数据安全互通。
.善用AWS合作夥伴解决方案:AWS也建议利用AWS合作夥伴提供的安全及合规解决方案,多层保护信息与数据安全。目前,AWS合作夥伴网络提供数百种业界领先的安全解决方案,帮助客户从各方面应对网安问题。包括传统防火墙、主机、容器、IoT,及混合架构等方面的网安方案都有囊括。
AWS进阶技术合作夥伴趋势科技正是上述解决方案的提供者之一,其在网安方面拥有多年深厚经验,2021年更荣获IDC全球混合云工作负载防护市场占有率(Worldwide Hybrid Cloud Workload Security Market Shares)排名第一的殊荣。趋势科技台湾区技术总监刘家麟表示:「企业正逐渐将现有的基础架构移转至混合云环境,在此复杂的信息环境中,任何的人为疏失或管理失当,都可能成为黑客潜入企业内部的管道。混合云网安的第一步,即是强化环境可视性。从建构流程到执行环境,皆须持续检查以确保符合最佳实务原则与法规标准,并仰赖有效的工具建立整合式修复能力,帮助企业快速修正潜在风险。趋势科技与AWS长期且密切合作开发解决方案的最大目的,是希望帮助企业获得云端的可靠性与应变效益,进而安全无虞地进行创新。」
趋势科技为客户提供在AWS上自动化、弹性,且全方位的网安防护,多项方案已在第三方软件平台AWS Marketplace上架。针对混合云的安全,趋势科技设计全面的防护平台Cloud One,为云端原生和地端环境进行完善的侦测防护。Cloud One能与AWS的安全服务整合,包含能轻松管控多帐户的AWS Control Tower,以及帮助集中管理软件的AWS Systems Manager Distributor,并在客户的帐户和资源布建初期,自动实施安全检测功能,同时解决组态错误造成的安全问题。例如,趋势科技的客户1898 & Co.,为符合严格的合规标准及网络安全防护的需求,采用Cloud One解决方案进行混合云端治理,使网安人员有效缩短高达50%的人工解决云端设定错误的时间,并减少约15%云端服务的成本。
