AWS雲端服務

雲端資訊安全

資安是雲端服務的最優先順位,博弘雲端守護企業的雲端資訊安全,依照AWS資安五大面向,與資安合作夥伴為企業提供不同的解決方案,進行全面性的環境防護。

Introduction

企業雲端資安交由博弘雲端守護 為您把關AWS雲端資安

根據 Gartner 調查:「95%雲端資訊安全問題都是來自於人為的錯誤配置」。由此可見資安與合規須由具備雲端資安認證的服務商以及使用者共同維護,博弘雲端透過建立基礎雲端資訊概念及 AWS 安全架構,以及 MSP 代管維運團隊協助您把關雲端環境,讓企業營運無後顧之憂。

博弘資安解決方案:您的雲端資訊安全守門人

AWS 帳戶資安健檢暨 IAM 教學服務

  • 博弘雲端搶先業界提供四小時基礎資安健檢服務*,提供自我帳戶安全檢測與步驟教學,同時協助您設置 IAM 權限,讓您專注於企業效能,將雲端資訊安全交給博弘!資安健檢服務將根據實際內容與工時酌收費用

博弘雲端託管服務 (MSP)

  • 博弘雲端為在台灣領先取得 AWS MSP 認證之合作夥伴,提供客戶最高 7 X 24 全天候 AWS 託管服務,協助客戶監控雲端環境、進一步提出架構優化建議,同時具備資安能力相關認證,隨時確認整體環境符合雲端資訊安全防護需求,並在第一時間解決客戶問題。

AWS 安全最佳實踐防護

  • 博弘雲端能夠依循 AWS Well-Architected Framework 良好架構健檢五大面向進行健檢,協助客戶從本身 AWS 雲端架構的設計與調整著手,達到資安、高效能、高可用性與成本優化等多項考量。

完整資安合作夥伴

  • 博弘雲端除了提供 AWS 原生資安服務外,若客戶額外有提升雲端資訊安全防護的需求,例如:次世代網路防火牆、弱點掃描、滲透測試等,我們還有完整的資安合作夥伴,協助您進行更全面的雲端資訊安全防護。

Nextlink 雲端資安

AWS 的雲端資訊安全服務面向

面對層出不窮的雲端資訊安全事件,如帳戶盜用或資料遭竊,企業該如何事前預防,避免產生鉅額損失,成為上雲時代的重要課題。 有鑑於此,企業客戶在使用AWS雲端服務時,若能實踐以下四大策略,就能大幅強化雲端帳戶的資料安全。

基礎設備與資料防護

  • 防護基礎設備是雲端資訊安全的基本功,無論是客戶或代管團隊都必須透過完整的基礎設施設定,不定期偵測、監控是否有未經授權的行為,以保護帳戶、工作負載及資料安全。並透過製作建立在雲端應用程式的安全評估報告,用以預防如 DDos 攻擊的惡意攻擊。而當資料量隨企業發展累積時,資料的管理變得複雜且防護難度提升時,更容易出現針對個資或是機密文件的攻擊,對此 AWS 提供的「Amazon GuardDuty」與「AWS WAF」可為用戶提供完善的資料防護:

    了解DDoS攻擊是什麼>
  • Amazon GuardDuty

    AWS內建威脅偵測服務,能夠分析事件、追蹤趨勢、模式,找出具有潛在問題的各種異常並發出告警。

  • AWS WAF

    Web 應用程式防火牆,可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式和機器人侵擾,使可用性和安全不受影響,且不耗用過多資源,並具備更新功能及功能完整的 API,以自動化安全規則進行建立、部署和維護。

自動偵測預防攻擊

  • Amazon Inspector 與 AWS Shield Standard 搭配使用,可以自動化偵測軟體漏洞與相關風險,預防可能的攻擊。而 AWS Elastic Disaster Recovery,則可以協助復原內部架構與建構在雲端的應用程式,降低損失規模,保護雲端資訊安全。

  • Amazon Inspector

    Amazon Inspector提供大規模的自動化和持續漏洞管理,可不斷偵測軟體漏洞與不預期風險,大幅縮短平均修復時間 (MTTR,Mean Time To Repair)

  • AWS Shield Standard

    受管的分散式拒絕 (DDoS) 保護服務,提供永遠開啟的偵測服務,與自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,亦可升級 Shield Advanced,預防大型 DDos 攻擊。

  • AWS Elastic Disaster Recovery

    以經濟實惠的儲存服務,以最少的運算時間和時間點復原,復原內部部署和以雲端為基礎的應用程式,從而最小化停機時間和資料遺失。可搭配 CloudEndure Disaster Recovery 使用。

IAM 身分及存取管理

  • 許多常見的雲端資訊安全防護漏洞首見於帳戶或存取權的誤用、盜用甚至是內部資訊外流,AWS IAM (Identity & Access Management) 能夠讓企業管理使用者,對於服務以及資料設定精確存取權限,根據使用者的角色、團隊進行不同的設置。

    了解IAM雲端資安守則>

服務合規性

  • 因應企業合規性的稽核需求,AWS 提供多項跨國型合規文件,例如:ISO 27001 安全雲端環境建置、ISO 27018 個人隱私資料保護、德國 C5 以及 GDPR 等。協助企業滿足金融、零售、醫療保健、政府及各區域其他方面的安全性和合規性標準。

  • AWS Artifact

    可免費存取 AWS 安全與合規報告和選取線上協議。包括各地理地區和合規行業的認證機構提供的服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告及認證,以證明 AWS 有效地實作和操作安全控制。

博弘雲端為您把關AWS雲端資訊安全

即時監控與迅速回應

除了部署既有的AWS資訊安全解決方案之外,博弘雲端專業架構師團隊更能協助客戶即時監控在AWS環境的資安。透過7×24的無間斷防護,達到資安保護零死角的目標 !

庫存可見性

  • 透過博弘雲端專業架構師的環境建置,能夠以儀表板的方式快速檢視跨帳號、跨區域的AWS服務使用情形。

最佳實務監控

  • 針對雲端託管 (MSP) 的客戶,提供每月定期報表,檢視環境內的服務是否符合最佳實務的指引。

合規性監控

  • AWS Security Hub

    藉由AWS提供的安全準則,協助彙總和分析來自各種在AWS服務中延伸出的安全性洞察項目,以達到如CIS合規、PCI DSS合規、NIST合規以及AWS提供的合規基準。

監控、分類安全事件

  • 雲端代管服務團隊將協助客戶監控資訊安全事件,並將這些事件分成Urgent、Critical、Medium以及General四種等級,維運人員會根據分類,安排優先順序即時回覆客戶。

7×24 事件警報和回應

  • 博弘雲端維運團隊提供7×24的全年無休監控,根據雲端事件的警報嚴重程度,最快在一小時內給予客戶回覆,並於四小時內排除狀況。

    7×24的雲端託管服務

基於AWS的端點託管偵測和回應

  • 依照客戶需求提供第三方廠商監控系統,對端點進行監控,並根據安全事件的分類回覆。

China Mobile 中國移動國際

Success Stories

雲端資訊安全-客戶成功案例

更多案例
SOGO 百貨

遠東SOGO百貨

遠東SOGO百貨攜手博弘雲端,部署AWS雲端平台資安解決方案,更將在未來運用數據掌握資安動態,全面強化線上零售安全性,專心搶攻千億級的消費商機!

Read More
MaiCoin 集團與博弘雲端 運用關鍵資安

MaiCoin 集團

MaiCoin 集團為台灣虛擬資產產業的領導品牌,與博弘雲端合作採用關鍵AWS資安解決方案,提供消費者交易平台與企業區塊鏈解決方案高規格資安防護的交易服務。

Read More