【MSP專家來解答】你的雲端系統設定夠安全嗎? 交給我們打造安全無虞的雲端環境

隨著雲端運算的蓬勃發展,各項雲端服務的應用也逐漸普及,而對於已經將系統搬上雲端或是還在考慮上雲的人來說,無論選擇私有雲、公有雲或是混和雲,在各大雲端運算平台的抉擇中,資安無疑是大多數人最關心的議題。

伊雲谷身為 AWS 的高級諮詢夥伴,在協助許多客戶上雲與管理雲端資源的經驗中,我們發覺許多人對於雲端安全的了解並不多,也不清楚該如何去防範,大眾對於雲端運算安全的疑慮包含資料保護、身分管理、個資安全、應用程式安全、隱私及法規遵循等。而在 AWS 上處理這些機敏的資料時,伊雲谷的 MSP 專業團隊如何透過 AWS 所提供的產品和服務來協助維護雲端建置安全,我們會從以下五個層面著手 :

  1. 帳戶在 AWS 的 console 中可以透過 AWS Identity and Access Management (IAM) 在所有的服務產品中控管所有使用者的存取權限,並能夠將各個使用者歸類到不同的群組裡套用權限規則,對於企業來說能夠更好且更有效率的管理使用者,不必擔心上級管理的資料被一般或已離職的員工帶走,亦或是被不同部門層級的人隨意取用,搭配 AWS Multi-Factor Authentication (MFA) 可以大大地增強帳戶的安全性,MFA 是透過與智慧型手機的連結存取具有短暫時效性的一組密碼,在登入時必須透過手機上顯示的密碼輸入後才能夠完成登入,只要精確的設定好所有權限並搭配雙重驗證的方式,就能妥善保護帳戶安全。
  2. 應用程式及軟體:在應用程式及軟體的層級上,可以透過第三方防火牆軟體幫系統做檢測並阻擋外來的攻擊,例如AWS WAF是一種Web應用程式的防火牆,可以監控轉送到 CloudFront 的 HTTP 和 HTTPS 請求,並控制其對雲端內容的存取。此外,軟體也要定期的補丁 (Patch),以避免有心人士透過軟體的漏洞發動攻擊。
  3. 合規認證:在基礎架構層面,AWS 提供了許多安全性的認證,例如:PCI-DSS、CSA 和 ISO 等數十個合規認證,企業可以依據公司產業或國家法規需求向 AWS 要求符合的合規計畫,而在應用層面上,AWS Marketplace 上也有許多合作的雲端安全的第三方服務商,企業可以依照自身應用程式的需求尋找合適的第三方服務商,對基礎架構及應用層面進行安全的合規認證與服務。
  4. 資料保全性:資料放上雲端後,會有許多資料傳輸的過程,若沒有做好防護很有可能被有心人士從傳輸中劫走資料,此時可以透過加密來達到保護資料安全的目的,為了確保資料的保全性,在 AWS 上可以在不同的產品服務中將資料進行加密,即使被有心人士劫取時也能多一層防護罩。
  5. 網路層:網路上有各式各樣的攻擊,其中最令企業害怕的莫過於 DDos 攻擊,由於被 DDos 攻擊會讓網路伺服器無法運作,連帶影響到公司流量及營運。而 AWS 所有客戶都能透過免費的 AWS Shield – Standard 保護 AWS 上執行的應用程式不受 Ddos 的攻擊,AWS Shield 提供永遠開放的偵測服務以及自動的內嵌風險降低功能,可以將應用程式停機與延遲的時間鎖到最短,和 CloudFront 或 Route 53 一起使用時,能夠防禦常見且最常發生在基礎設施 (Layer3 和 Layer4) 的攻擊。

除了透過以上AWS提供的產品和服務來保護資料在雲端上的安全,使用者自身也能透過使用密碼安全原則設定自己的密碼,須包含大小寫英文字母數字符號共12字元,來增強密碼的強度,並且使用雙重驗證的方式登入,以及定期更換密碼,為自己的帳戶做好基礎防護。

另外,選擇值得信任的雲端管理服務商也是相當重要的一環,除了能夠替企業做好第一步的把關更能增加企業內部運作效率,不需要再為繁瑣的安全設定問題而煩惱。伊雲谷MSP團隊協助客戶規劃或建置資訊環境時,將安全列為首要考慮的項目。其中像持續合規(Continuous Compliance)AWS環境安全檢測…等多項專業服務廣受眾多客戶好評。伊雲谷將會定期檢測AWS上所有的安全設定是否有設置完好並生成報告提供給客戶,除了安全組 (Security group) 、NACL (Network Access Control List)等設定規則的檢測,伊雲谷的安全檢測系統亦會檢查 AWS 帳號、S3 儲存空間、CloudTrail、快照備份等重要服務設定是否符合最佳實踐(Security Best Practice),協助客戶保障系統安全性並提升服務可用性。

持續合規性的防護上,由於傳統的機房環境中防火牆設定全部仰賴網路工程師的專業,若工程師不慎或故意設錯規則,讓防火牆出現漏洞,企業將非常難以察覺;藉由伊雲谷提供的檢測系統,可以透過 AWS CloudTrail + Config 管理組態變更及故障診斷,能在偵測到組態不符合條件時傳送通知,提醒客戶做出及時補救,為客戶紀錄完整的歷史設定紀錄與追蹤 AWS 的環境變動,讓客戶能夠少了擔心、多了安心,在雲端旅程上更加安全無虞。

2021-05-28T11:49:39+00:00 2019/10/05 |資訊安全, 雲講堂|