伊云谷获ISO 27001/ISO 27017双验证,云服务品质再上层楼

各行各业都张开双臂迎接云计算时代的来临,但是在享受云服务的同时,许多企业也担心云服务安全及无法掌握的风险,害怕受到伤害而踌躇不前。

如何确保企业的重要系统及资料上云后无后顾之忧,对于现今云计算服务提供商而言是一大挑战。

为了满足且确保企业用户对于资讯安全的高度要求,伊云谷于近日获得SGS颁发资讯安全管理系统验证ISO 27001,而伊云谷的Atlas更是第一个通过ISO 27017验证的云管理平台。

如何选择云计算服务业者? ISO验证为指南

为何获得ISO 27001与ISO 27017两项验证如此重要?台湾检验科技(SGS)资深营运总监张日圣解释,在ISO 27001的部分,其可协助机关、企业管理和降低资讯上所面临的各种威胁与风险,获得此一国际标准并取得验证,企业可与合作单位、员工及股东证实符合资讯安全要求。

不过,ISO 27001仅要求一般的网路资讯安全,但是对于云计算的控制项目并未特别提及与规范;因此,对于云计算服务提供厂商而言,获取ISO 27017验证也相当重要。此准则标准内容奠基于ISO 27002标准之上并发展符合云服务特性的安全控制措施以供参考及遵循,例如虚拟化管理安全、快照/其他衍伸资料相关管理,以及跨国司法管辖权等议题,皆明确规范于此一验证中。

据了解,全球许多知名云服务提供商,如Amazon及Google,皆已申请ISO 27017验证并取得证书,来进一步证明其云服务安全符合国际标准水准。由此可知,获得此二项验证,除了证明伊云谷符合云计算专业能力的标准,也可供企业用户评估、採用该公司技术的重要依据。

资料安全性高 Atlas通过ISO 27017验证

对于云计算服务有极大需求的企业而言,如何有效地维护、管理云计算资源,过去不但煞费苦心且须付出的成本相当高昂;为此,伊云谷推出以人工智慧为基础的云计算管理平台Atlas,目标就是要满足企业客户的云计算管理要求。

据了解,Atlas是众多云计算平台中第一个通过ISO 27017资讯安全验证严格审查的管理平台,其具备了IT部署管理、财务管理(成本、使用量)、灾难备援管理,以及IT自动化等功能,并利用人工智慧技术将管理功能最佳化。

伊云谷产品处协理林柏州解释,在IT部署管理方面,企业用户可于平台中以视觉化图表了解企业云计算资源的部署情况,以及所使用的云计算基础设施是否出现异常,并透过整合的使用分析报告,了解各服务的负载状况为何,提前因应可能发生的风险。

由于伊云谷为100%专注在Amazon Web Services(AWS)的专业云计算服务商,也是当前AWS在大中华区唯一一家最高等级的谘询顾问(Premier Partner),奠基于专业技术及服务能量的Atlas平台提供了排程跨区域备份的机制,客户可藉由平台的自动化功能,简化建置异地灾难备援的挑战。不但可以降低IT人员的人力需求与发生错误的风险,也满足ISO 27017对验证厂商须达到资料安全与营运持续性的需求。林柏州表示,Atlas介面可让客户轻鬆控管何时需要将资料与服务系统备份,甚至备份至全球不同的地理区域,在客户的服务受到地域性的天灾人祸等事件而中断时,提供了快速重新佈署的灵活度,确保资料能回復到预期的时间点,将损害降到最低,从而提昇服务可靠性与安全性。

此外,Atlas平台可监控用户所使用资源的即时成本,协助进行云计算服务费用管理,以达到资源最佳化。平台中搭载的人工智慧与大数据分析技术,会自动分析用户过去的资源使用纪录,进而预测未来趋势;若是资源使用上出现任何异于平日的状况,系统也将自动进行告警,让用户能在第一时间对异常状况进行处理。

秉持持续合规性 确保用户云计算安全环境

伊云谷协助客户规划或建置资讯环境时,将安全列为首要考虑的项目。其中像持续合规(Continuous Compliance)、AWS环境安全检测…等多项专业服务广受众多客户好评。

伊云谷维运服务处协理周许义先生举持续合规为例。过去企业即便于公司网路设定防火牆,仍有骇客入侵之虞;其原因在于,目前有八成的骇客行为都是来自企业内部员工监守自盗,其中一个方法是内部员工在他人不知情的状况下于防火牆上设定「后门」,或是自行设定公司帐号,而后再利用这些漏洞进入公司剽窃,而这些骇客入侵行为,企业内部往往不易察觉。

过往的企业若想防止这一类的状况发生,可能须花上许多成本购买软体加以监控;而伊云谷的持续合规费用远低于传统软体,且可确保客户所有的设定与帐号不会在未经许可的状况下突然被他人所异动。例如(1)若有人未经许可变更防火牆设定或帐号,系统会自动告警,并告知差异;(2)客户亦可选择系统若遇未经许可之变更,自动恢復原设定,并通知管理人员。

例如国内某一知名电视台网站时常受到骇客威胁,而后此一电视台与伊云谷合作,针对最重要的网路设定:安全组(Security Group)、NACL(Network Access Control List)及路由表进行优化,并设定安全组让原网站主机(Original Server)只接受来自AWS CloudFront的连线,避免骇客侦测到主机位置后,跳过CloudFront针对主机直接进行攻击;针对最佳化后的环境组态,则套用伊云谷研发之持续合规控管系统,可于内部员工未经授权或是遭受骇客攻击而变更安全性设定时,系统将发出告警且自动復原环境组态,确保系统组态持续受管及合规,大幅强化系统安全性。

周许义继续表示,伊云谷MSP服务提供的安全检测系统可以协助客户检查AWS环境是否符合安全最佳实践(Security Best Practice),提升环境安全性。

在传统的机房环境中,防火牆设定全部仰赖网路工程师的专业,若工程师不慎或故意设错规则,让防火牆出现漏洞,企业非常难以察觉;藉由伊云谷提供的检测系统,可检视防火牆设定是否过于宽鬆,并主动指出宽鬆处与可能的安全疑虑,提醒客户做出及时补救。

除了上述的防火牆规则检测,伊云谷的安全检测系统亦会检查AWS帐号、S3储存空间、CloudTrail、快照备份等重要服务设定是否符合最佳实践,协助客户保障系统安全性并提升服务可用性。

在企业皆欲上云的的潮流下,云计算服务商能否确保用户的资讯安全且维持持续合规性,将成为企业选择的重要考量;伊云谷不但是AWS大中华地区唯一的高级合作伙伴,且已取得ISO 27001与ISO 27017双验证,都在在证明该公司可提供符合国际标准的云计算专业能力。

2018-10-31T23:44:55+00:00 2017/11/15 |新闻|