最新消息

關注我們 取得 CKmates 第一手消息

透過銓鍇國際購買 Check Point 或其他在 AWS Marketplace 資安軟體商的服務,除了享有銓鍇國際獨家優惠折扣外,同時擁有銓鍇國際專業的雲端架構師團隊,可協助您快速將 AWS 系統與第三方資安服務整合及顧問服務。

【NEWS】 AWS 「5大雲端保護架構」報你知!銓鍇國際攜手資安服務龍頭 Check Point 守護企業雲端

全球大規模、跨產業性的資安威脅事件頻傳,資安防護也成為企業營運備受關注的議題!銓鍇國際 CKmates 於3/15攜手資安合作夥伴 Check Point 舉辦「佈局雲端資安 打造零信任架構」線上講座,提供企業簡易且實用的 Amazon Web Services ( AWS )雲端保護架構,並結合資安服務龍頭 Check Point 資安解決方案,全面提升企業資料安全以及保護力!
 


AWS 5大雲端保護架構

過往企業將資料部署在地端,從硬體設施、程式軟體到客戶重要數據資料等都需要企業自行維護管理,全權的管理責任對中小型企業造成負擔,而使用 AWS 雲端系統,可享有 AWS 與客戶的「共同責任模型( Shared Responsibility Model )」,AWS 提供之所有服務的基礎設施將由 AWS 負責維運,有助於減輕客戶的操作負擔!

銓鍇國際雲端專案工程師鍾文哲強調 AWS 將雲端資安防護視為最基本的業務責任核心,並以此設計全球基礎設施架構與應用程式,建構最安全的雲端工作環境!鍾文哲表示:「 AWS 提供的資安防護服務不僅是單一產品,而是完整的一系列解決方案。」並分享 AWS 資安保護5大雲端保護架構,協助企業部署建構最安全的雲端工作環境,守護企業寶貴資料!
 

 

AWS 提供之所有服務的基礎設施將由 AWS 負責維運,有助於減輕客戶的操作負擔!


AWS 與客戶的「共同責任模型( Shared Responsibility Model )」。


雲端用戶身分認證


用戶可透過 AWS Identity and Access Management ( IAM )設定跨 AWS 服務的使用者許可權,並「集中管理」多個使用者的精細許可,用戶也可透過 IAM Policies 進行資源的存取限制,如:限制特定用戶的存取特定的範圍等,最佳化 AWS 使用權。

 

偵測控制

AWS 提供多樣雲端環境安全監控以及告警服務,包含 AWS CloudTrail 、 Amazon CloudWatch 、 AWS Config 等資安服務,提供用戶 AWS 帳戶詳細的歷史活動紀錄,並自動監控雲端環境的基礎架構以及應用程式的運行情況,使用戶可提早偵測雲端環境的弱點並及早修補 

資料保護

除了雲端環境的偵測與監控,用戶也可透過 AWS 靜態以及動態加密服務,加強保護雲端資料安全,如 AWS Key Management Service ( KMS ) 提供跨應用程式的金鑰管理,也可透過 AWS Certificate Manager( ACM ) 管理 SSL/TLS 憑證,安全地阻止未經許可的流量進入網站,使用戶可安全地傳輸資料。

 

基礎設施保護

當用戶進行 AWS 服務時, AWS 會自動啟用 Shiled Standard 保護服務,可擋住 L3、L4 層惡意的分散式攻擊,若有進階 DDoS 防禦需求,也可以啟用 Shield Advanced,透過機器學習判別惡意流量並進行阻擋!除了 Shiled 防護, AWS 也提供多種防火牆,可協助企業保護基礎設備,包含:

1.Security Group

Security Group為Stateful防火牆,預設將所有的流量阻擋,打造零信任資安防護功能,並可透過允許某些IP來過濾流量控制。

 

2. Network ACLs  ( NACL )

同樣透過允許和拒絕規則來保護設備安全,與 Security Group 不同的是, NACL 為 Stateless 防火牆,流入/流出的規則都要設定才會有效。
 

3. AWS WA

透過建立規則清單阻擋 L7的常見攻擊,例如 SQL Injection 和跨網站腳本等,值得注意的是,WAF 不能單獨存在,必須結合 Amazon CloudFront、API Gateway 等服務一起使用,此外 WAF 也可以結合第三方資安公司所管理的規則進行資安防禦
 

 WAF 也可以結合第三方資安公司所管理的規則進行資安防禦

AWS WAF 也可以結合第三方資安公司所管理的規則進行資安防禦。

 

額外資安防護

利用 AWS Detective ,可深入找出資安事件詳細資料、訪問模式、時間等,從而深入了解事件,並加強用戶的安全事件回應能力,透過提供詳細的事件報告和指導, AWS Detective 可以協助您更好地準備和應對未來的安全事件。

另外,用戶也可透過 AWS Trusted Advisor 功能獲得關於成本效益、效能、安全性和可用性等方面的建議,進行整體運作優化;此外 AWS 也提供了各行各業的合規性報告,讓用戶使用 AWS 服務的同時,也能符合各種合規標準,包含常見的 SOC、PCI DSS、ISO、GDPR 等,為用戶的業務提供更多的信心和保障。

 

銓鍇國際CKmates X第三方資安服務整合


除了上述的 AWS 原生服務之外,銓鍇國際擁有完整的資安合作夥伴,提供企業將 AWS 雲端服務與第三方資安服務做結合,其中「安全軟體領導廠商」 Check Point 就是銓鍇國際的資安密切合作夥伴之一, Check Point 雲端安全業務謝欣蓉也分享最新的資安解決服務,協助企業完成資安最後一哩路。
 

雲端原生應用程是防護平台 ( CNAPP )

CNAPP將多種雲端防護功能整合至單一平台,整合多種重用功能,包含危險與漏洞偵測與監控,提供更全方位的資安風險管理與自動修復功能,幫助管理人員更簡易維運雲端資訊安全。


進階式防火牆解決方案

Check Point 提供針對防護網路應用程式漏洞與特定 Web 主機攻擊行為的解決方案,如WAF、API Security、Instruction Prevention等功能,謝欣蓉也強調Gartner 於2022年年底公布的調查中, Check Point 已連續23年位於位居 Gartner NFW ( Network Firewall )領導者象限。


銓鍇國際CKmates 致力於協助企業守護資安,提供適切的解決方案,提升全方位的資安防護!既有 AWS 用戶,欲提升雲端資安防護,透過銓鍇國際購買 Check Point 或其他在 AWS Marketplace 資安軟體商的服務,除了享有銓鍇國際獨家優惠折扣外,更能同時擁有銓鍇國際專業的雲端架構師團隊顧問服務協助您快速將 AWS 系統與第三方資安服務整合,一同守護您的資訊安全,更多詳細資訊歡迎聯絡我們



 

最新消息

加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline