AWS 5大雲端保護架構
銓鍇國際雲端專案工程師鍾文哲強調 AWS 將雲端資安防護視為最基本的業務責任核心,並以此設計全球基礎設施架構與應用程式,建構最安全的雲端工作環境!鍾文哲表示:「 AWS 提供的資安防護服務不僅是單一產品,而是完整的一系列解決方案。」並分享 AWS 資安保護5大雲端保護架構,協助企業部署建構最安全的雲端工作環境,守護企業寶貴資料!
AWS 與客戶的「共同責任模型( Shared Responsibility Model )」。
雲端用戶身分認證
用戶可透過 AWS Identity and Access Management ( IAM )設定跨 AWS 服務的使用者許可權,並「集中管理」多個使用者的精細許可,用戶也可透過 IAM Policies 進行資源的存取限制,如:限制特定用戶的存取特定的範圍等,最佳化 AWS 使用權。
偵測控制
AWS 提供多樣雲端環境安全監控以及告警服務,包含 AWS CloudTrail 、 Amazon CloudWatch 、 AWS Config 等資安服務,提供用戶 AWS 帳戶詳細的歷史活動紀錄,並自動監控雲端環境的基礎架構以及應用程式的運行情況,使用戶可提早偵測雲端環境的弱點並及早修補。
資料保護
除了雲端環境的偵測與監控,用戶也可透過 AWS 靜態以及動態加密服務,加強保護雲端資料安全,如 AWS Key Management Service ( KMS ) 提供跨應用程式的金鑰管理,也可透過 AWS Certificate Manager( ACM ) 管理 SSL/TLS 憑證,安全地阻止未經許可的流量進入網站,使用戶可安全地傳輸資料。
基礎設施保護
當用戶進行 AWS 服務時, AWS 會自動啟用 Shiled Standard 保護服務,可擋住 L3、L4 層惡意的分散式攻擊,若有進階 DDoS 防禦需求,也可以啟用 Shield Advanced,透過機器學習判別惡意流量並進行阻擋!除了 Shiled 防護, AWS 也提供多種防火牆,可協助企業保護基礎設備,包含:
1.Security Group
Security Group為Stateful防火牆,預設將所有的流量阻擋,打造零信任資安防護功能,並可透過允許某些IP來過濾流量控制。
2. Network ACLs ( NACL )
同樣透過允許和拒絕規則來保護設備安全,與 Security Group 不同的是, NACL 為 Stateless 防火牆,流入/流出的規則都要設定才會有效。
3. AWS WA
透過建立規則清單阻擋 L7的常見攻擊,例如 SQL Injection 和跨網站腳本等,值得注意的是,WAF 不能單獨存在,必須結合 Amazon CloudFront、API Gateway 等服務一起使用,此外 WAF 也可以結合第三方資安公司所管理的規則進行資安防禦。
AWS WAF 也可以結合第三方資安公司所管理的規則進行資安防禦。
額外資安防護
利用 AWS Detective ,可深入找出資安事件詳細資料、訪問模式、時間等,從而深入了解事件,並加強用戶的安全事件回應能力,透過提供詳細的事件報告和指導, AWS Detective 可以協助您更好地準備和應對未來的安全事件。
另外,用戶也可透過 AWS Trusted Advisor 功能獲得關於成本效益、效能、安全性和可用性等方面的建議,進行整體運作優化;此外 AWS 也提供了各行各業的合規性報告,讓用戶使用 AWS 服務的同時,也能符合各種合規標準,包含常見的 SOC、PCI DSS、ISO、GDPR 等,為用戶的業務提供更多的信心和保障。
銓鍇國際CKmates X第三方資安服務整合
除了上述的 AWS 原生服務之外,銓鍇國際擁有完整的資安合作夥伴,提供企業將 AWS 雲端服務與第三方資安服務做結合,其中「安全軟體領導廠商」的 Check Point 就是銓鍇國際的資安密切合作夥伴之一, Check Point 雲端安全業務謝欣蓉也分享最新的資安解決服務,協助企業完成資安最後一哩路。
雲端原生應用程是防護平台 ( CNAPP )
CNAPP將多種雲端防護功能整合至單一平台,整合多種重用功能,包含危險與漏洞偵測與監控,提供更全方位的資安風險管理與自動修復功能,幫助管理人員更簡易維運雲端資訊安全。
進階式防火牆解決方案
Check Point 提供針對防護網路應用程式漏洞與特定 Web 主機攻擊行為的解決方案,如WAF、API Security、Instruction Prevention等功能,謝欣蓉也強調Gartner 於2022年年底公布的調查中, Check Point 已連續23年位於位居 Gartner NFW ( Network Firewall )領導者象限。
銓鍇國際CKmates 致力於協助企業守護資安,提供適切的解決方案,提升全方位的資安防護!既有 AWS 用戶,欲提升雲端資安防護,透過銓鍇國際購買 Check Point 或其他在 AWS Marketplace 資安軟體商的服務,除了享有銓鍇國際獨家優惠折扣外,更能同時擁有銓鍇國際專業的雲端架構師團隊顧問服務,協助您快速將 AWS 系統與第三方資安服務整合,一同守護您的資訊安全,更多詳細資訊歡迎聯絡我們。