AWS 云端安全服务有哪些好处
帐号与使用安全
透过 AWS Identity and Access Management (IAM) 更安全地建立及管理使用者登入资料,控管人员对 AWS 服务与资源的存取权。针对高权限使用者的帐号安全性,可启用 Multi-Factor Authentication (MFA) 进行多重验证,亦即在使用者名称和密码之外再增加一层保护,并定期轮换登入资料,建立更强的安全防护。
软体面安全
许多客户在 Web 应用时面临一些安全挑战,例如:程式写的不够安全、遭受 SQL Injection、XSS 等常见攻击。透过使用 AWS WAF (Web 应用程式防火牆),可检测程式安全性,保护 Web 应用程式不受到攻击,进而阻挡威胁。而针对软体漏洞方面,将 AWS WAF 部署于 Application Load Balancer (ALB) 及 CloudFront,定期针对软体做 patch,可避免骇客针对软体漏洞攻击。
安全认证
当企业为确保金流服务拥有更高安全等级以增加可信度时,可透过 AWS Artifact 取得 PCI DSS 合规声明文件 (AOC) 与责任摘要,按需要存取 AWS 合规报告。此外,客户亦可于 AWS Marketplace 中自由选择第三方产品及搭配客户的顾问,以加深资讯方面的安全性并助力稽核审核通过。
资料保全性
为确保个人资料提供过程中避免遭到盗用并加强安全性,可透过 AWS Key Management Service (KMS) 管理金钥,在资料进到 Database 前、存放于 S3 及 EC2 等资料进行加密。而避免上网遭受 DDoS 攻击导致服务中断,透过 AWS Shield (受管的 DDoS 保护)搭配 CloudFront,免于基础设施受攻击。亦可付费订阅 AWS Shield Advanced 获取及时通知及专家建议等更高水准的攻击防护。
eCloudvalley
提供的
资安服务
AWS Well-architect 安全最佳实践
eCloudvalley 为 AWS Well-Architected Partners,提供符合卓越营运、安全性、可靠性、效能达成效率及成本优化五大面向的云端架构,建置低成本且高效能的环境,带动营运绩效使企业创造成功的核心业务!
客製化云端安全策略
eCloudvalley 整合 Deep Security 完整防护方案,即时监测恶意程式并阻挡潜在威胁,我们拥有专业弱点扫描团队能优化客户系统安全性,亦有渗透团队根据骇客入侵行为模式,解决系统漏洞与盲点,并稽核原始码是否藏有潜在威胁,更有完善数位安全解决方案保护敏感性资料,优化企业安全性。
人员与权限控管机制
透过 eCloudvalley MSP 团队,供您资讯安全报告,及时确认 Security Group、S3 权限及 IAM 设置等,侦测客户设置环境有无异状,避免因企业规模扩张,使用者随之需管理更多机器的同时,却因环节过多,导致人员在机器使用上失误、忽略资安设定、缺乏安全知识,造成不可收拾的悲剧。
eCloudvalley Security 团队的优势
完整技术支援能力
eCloudvalley 提供完整资讯安全服务,确保用户云端安全环境。从帐号安全、软体漏洞、安全性认证,再到资料保全性等等,我们提供完善措施及专业服务,并搭配独家Atlas平台侦测环境异状,施行最佳化云端安全体验。
获ISO 27001/ISO 27017双验证
eCloudvalley 获 SGS 颁发资讯安全管理系统验证 ISO 27001,Atlas 更是第一个通过 ISO 27017 验证的云管理平台。取得 ISO 27001和 ISO 27017 证明伊云谷符合资讯安全国际标准要求,可协助机关、企业管理和降低资讯上所面临的威胁与风险,更代表我们拥有云端专业能力,可作为企业评估、採用技术之重要依据。