雲端資安 2019-11-04T14:32:33+00:00

AWS 雲端安全服務有哪些好處

帳號與使用安全

透過 AWS Identity and Access Management (IAM) 更安全地建立及管理使用者登入資料,控管人員對 AWS 服務與資源的存取權。針對高權限使用者的帳號安全性,可啟用 Multi-Factor Authentication (MFA) 進行多重驗證,亦即在使用者名稱和密碼之外再增加一層保護,並定期輪換登入資料,建立更強的安全防護。

軟體面安全

許多客戶在 Web 應用時面臨一些安全挑戰,例如:程式寫的不夠安全、遭受 SQL Injection、XSS 等常見攻擊。透過使用 AWS WAF (Web 應用程式防火牆),可檢測程式安全性,保護 Web 應用程式不受到攻擊,進而阻擋威脅。而針對軟體漏洞方面,將 AWS WAF 部署於 Application Load Balancer (ALB) 及 CloudFront,定期針對軟體做 patch,可避免駭客針對軟體漏洞攻擊。

安全認證

當企業為確保金流服務擁有更高安全等級以增加可信度時,可透過 AWS Artifact 取得 PCI DSS 合規聲明文件 (AOC) 與責任摘要,按需要存取 AWS 合規報告。此外,客戶亦可於 AWS Marketplace 中自由選擇第三方產品及搭配客戶的顧問,以加深資訊方面的安全性並助力稽核審核通過。

資料保全性

為確保個人資料提供過程中避免遭到盜用並加強安全性,可透過 AWS Key Management Service (KMS) 管理金鑰,在資料進到 Database 前、存放於 S3 及 EC2 等資料進行加密。而避免上網遭受 DDoS 攻擊導致服務中斷,透過 AWS Shield (受管的 DDoS 保護)搭配 CloudFront,免於基礎設施受攻擊。亦可付費訂閱 AWS Shield Advanced 獲取及時通知及專家建議等更高水準的攻擊防護。

eCloudvalley
提供的
資安服務

AWS Well-architect 安全最佳實踐

eCloudvalley 為 AWS Well-Architected Partners,提供符合卓越營運、安全性、可靠性、效能達成效率及成本優化五大面向的雲端架構,建置低成本且高效能的環境,帶動營運績效使企業創造成功的核心業務!

客製化雲端安全策略

eCloudvalley 整合 Deep Security 完整防護方案,即時監測惡意程式並阻擋潛在威脅,我們擁有專業弱點掃描團隊能優化客戶系統安全性,亦有滲透團隊根據駭客入侵行為模式,解決系統漏洞與盲點,並稽核原始碼是否藏有潛在威脅,更有完善數位安全解決方案保護敏感性資料,優化企業安全性。

人員與權限控管機制

透過 eCloudvalley MSP 團隊,供您資訊安全報告,及時確認 Security Group、S3 權限及 IAM 設置等,偵測客戶設置環境有無異狀,避免因企業規模擴張,使用者隨之需管理更多機器的同時,卻因環節過多,導致人員在機器使用上失誤、忽略資安設定、缺乏安全知識,造成不可收拾的悲劇。

持續合規

面對企業規範難以同步、內部員工監守自盜致使資安大受威脅,eCloudvalley 提供持續合規控管系統,能針對重要的網路設定如 Security Groups (安全群組)、NACL(Network Access Control List) 進行快照,受攻擊時發警告並自動復原成原始環境,避免駭客入侵導致企業遭受威脅。

Atlas 安全優化報告

為創造更高的資料安全性,eCloudvalley 獨家的 Atlas 平台通過 ISO 27017 資訊安全驗證嚴格審查,能有效並具成本效益地維護企業雲端資源,定期產出資訊安全報告,在雲端基礎設施發生任何異狀時系統將自動告警,讓用戶能在第一時間處理異常狀況,立即因應可能發生的風險,優化服務安全性。

相關應用案例

TVBNMG

Case Study - TVBNMG

伊雲谷為 TVBNMG 引進 DevOps,從成本、自動化、彈性、營運小能四個面向進行架構優化,不僅改善工作效率與流程,更將數位思維帶入企業。

了解更多

Perfect Corp.

伊雲谷為 Perfect  Corp. 建構 AI 及 AR 平台,透過 AWS 的高擴展性、效率和安全性,零中斷擴展至全球並達到 GDPR 合規保證,實現彩妝虛擬應用的最高境界。

了解更多

eCloudvalley Security 團隊的優勢

AWS-Premier-Partner

有經驗的雲端夥伴

eCloudvalley為大中華區第一間 AWS Premier Consulting Partner。已獲得MSP Partner、Data & Analytics、Mobile、IoT、Well-Architected等多項AWS能力認證。目前已服務近千個客戶,提供雲端搬遷DevOps數據解決方案容器服務無伺服器服務SAP 解決方案等,量身打造企業最佳實踐。

AWS Certification

完整技術支援能力

eCloudvalley 提供完整資訊安全服務,確保用戶雲端安全環境。從帳號安全、軟體漏洞、安全性認證,再到資料保全性等等,我們提供完善措施及專業服務,並搭配獨家Atlas平台偵測環境異狀,施行最佳化雲端安全體驗。

deployments on AWS

獲ISO 27001/ISO 27017雙驗證

eCloudvalley 獲 SGS 頒發資訊安全管理系統驗證 ISO 27001,Atlas 更是第一個通過 ISO 27017 驗證的雲管理平台。取得 ISO 27001和 ISO 27017 證明伊雲谷符合資訊安全國際標準要求,可協助機關、企業管理和降低資訊上所面臨的威脅與風險,更代表我們擁有雲端專業能力,可作為企業評估、採用技術之重要依據。

打造您的最佳安全環境

TW - Campaign - Security