雲端資安

博弘雲端搶先業界提供四小時基礎資安健檢服務*，提供自我帳戶安全檢測與步驟教學，同時協助您設置 IAM 權限，讓您專注於企業效能，資訊安全交給博弘！*資安健檢服務將根據實際內容與工時酌收費用

博弘雲端為在台灣領先取得 AWS MSP 認證之合作夥伴，提供客戶最高 7 X 24 全天候 AWS 代管服務，協助客戶監控雲端環境、進一步提出架構優化建議，同時具備資安能力相關認證，隨時確認整體環境符合資安防護需求，並在第一時間解決客戶問題。

博弘雲端能夠依循 AWS Well-Architected Framework 良好架構健檢五大面向進行健檢，協助客戶從本身 AWS 雲端架構的設計與調整著手，達到資安、高效能、高可用性與成本優化等多項考量。

博弘雲端除了提供 AWS 原生資安服務外，若客戶額外有提升資安防護的需求，例如：次世代網路防火牆、弱點掃描、滲透測試等，我們還有完整的資安合作夥伴，協助您進行更全面的安全防護。

防護基礎設備是資安的基本功，無論是客戶或代管團隊都必須透過完整的基礎設施設定，不定期偵測、監控是否有未經授權的行為，以保護帳戶、工作負載及資料安全。並透過製作建立在雲端應用程式的安全評估報告，用以預防如 DDos 攻擊的惡意攻擊。而當資料量隨企業發展累積時，資料的管理變得複雜且防護難度提升時，更容易出現針對個資或是機密文件的攻擊，對此 AWS 提供的「Amazon GuardDuty」與「AWS WAF」可為用戶提供完善的資料防護：

AWS內建威脅偵測服務，能夠分析事件、追蹤趨勢、模式，找出具有潛在問題的各種異常並發出告警。

Web 應用程式防火牆，可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式和機器人侵擾，使可用性和安全不受影響，且不耗用過多資源，並具備更新功能及功能完整的 API，以自動化安全規則進行建立、部署和維護。

Amazon Inspector 與 AWS Shield Standard 搭配使用，可以自動化偵測軟體漏洞與相關風險，預防可能的攻擊。而 AWS Elastic Disaster Recovery，則可以協助復原內部架構與建構在雲端的應用程式，降低損失規模。

AWS 用以滲透測試的自動化管理服務，可不斷偵測軟體漏洞與不預期風險，大幅縮短平均修復時間 (MTTR，Mean Time To Repair）

受管的分散式拒絕 (DDoS) 保護服務，提供永遠開啟的偵測服務，與自動的內嵌風險降低功能，可將應用程式停機與延遲時間縮到最短，亦可升級 Shield Advanced，預防大型 DDos 攻擊。

以經濟實惠的儲存服務，以最少的運算時間和時間點復原，復原內部部署和以雲端為基礎的應用程式，從而最小化停機時間和資料遺失。可搭配 CloudEndure Disaster Recovery 使用。

許多常見的資安防護漏洞首見於帳戶或存取權的誤用、盜用甚至是內部資訊外流，AWS IAM (Identity & Access Management) 能夠讓企業管理使用者，對於服務以及資料設定精確存取權限，根據使用者的角色、團隊進行不同的設置。

因應企業合規性的稽核需求，AWS 提供多項跨國型合規文件，例如：ISO 27001 安全雲端環境建置、ISO 27018 個人隱私資料保護、德國 C5 以及 GDPR 等。協助企業滿足金融、零售、醫療保健、政府及各區域其他方面的安全性和合規性標準。

可免費存取 AWS 安全與合規報告和選取線上協議。包括各地理地區和合規行業的認證機構提供的服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告及認證，以證明 AWS 有效地實作和操作安全控制。