當前位置: 主頁 > 策略&營運 >
 

AWS:如何確保雲端資安是AWS現今目標

本文作者:馬承信       點擊: 2022-04-29 13:32
前言:

圖片人物: AWS台灣暨香港總經理王定愷

   現今,雲端資料盛行,疫情使得工作不受拘束能隨時上班,跳脫以往進辦公室的傳統概念。然而,大部分駭客都是從雲端而來,因此企業的技術與經驗能力不對稱,將很難與駭客做攻防。Amazon Web Services(AWS)表示,AWS除了確保其雲端基礎設施以及所提供的雲端服務的安全合規,也不斷幫助客戶掌控雲端的安全,共同應對資安威脅,幫助客戶能滿足不斷變化的合規需求,實現安全、合規且創新的資安治理。 

    IT人員常常有的刻板印象就是,有了VPN、內網、防毒軟體就是安全的,但看得見的資安危機不一定是安全的。AWS台灣暨香港總經理王定愷表示,AWS雲端本身的安全合規奠基於高度彈性且可靠的基礎設施以及雲端上各項服務的安全性,使客戶能夠快速、安全地部署應用程式和資料,並採用冗餘和分層控制、持續驗證和測試,確保底層基礎設施得到7 X 24小時全天候的監控與保護。其次,AWS提供如洋蔥般的多層安全防護,提升客戶在雲端中的安全。同時,AWS首創安全責任共擔模型,推動安全及合規建設,AWS負責底層雲端基礎設施和所提供雲端服務的安全,客戶負責雲端內部的安全,客戶的責任由自行選擇的AWS雲端服務決定。

    AWS目前提供280種以上的安全合規服務,協助客戶在雲端上創新的同時確保自身的安全合規。例如Amazon GuardDuty透過機器學習的方式,搜索各階段的攻擊樣態以進行防禦,增加駭客的難度,另外,AWS秉持客戶擁有和控制自己資料的原則,讓客户能對資料進行加密、移動以及存取,而AWS則提供複雜的技術和物理措施以防止未經授權的存取。再者,AWS的API管理和安全工具,可自動執行安全任務,包括執行狀態檢測、保護、威脅修復和回應,減少人工配置錯誤。

此外,在2021年頒布設立資安長(CISO)的新準則,資安長不僅需要肩負風險管理的責任,亦須在業務拓展上扮演重要推手。王定愷認為,資安不僅是雲端團隊的責任,更應該是企業共同的責任。雲世代的資安長除了要認知「雲端是安全的」,更應該清楚自己的核心價值,能夠承上溝通,獲取信任與授權,使管理階層了解公司的資安風險;同時也要能維持橫向溝通,與一道防線了解公司的核心資產與風險威脅,才能落實有效的資安治理。很多的資安危機和創新應用都是從雲端而來,因此雲世代資安長的職能不僅要有宏觀及微觀的管理能力,同時也需要具備一定的技術基礎,維護企業內部安全外,也必須帶領團隊處理不同樣態的資安挑戰。



 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11