AWS雲端服務

雲端資安

資安是雲端服務的最優先順位,博弘雲端守護企業的雲端安全,依照AWS資安五大面向,與資安合作夥伴為企業提供不同的解決方案,進行全面性的環境防護。

Introduction

企業雲端資安交由博弘雲端守護 為您把關AWS雲端資安

根據 Gartner 調查:「95%雲端資安問題都是來自於人為的錯誤配置」。由此可見資安與合規須由具備雲端資安認證的服務商以及使用者共同維護,博弘雲端透過建立基礎雲端資安概念及 AWS 安全架構,以及 MSP 代管維運團隊協助您把關雲端環境,讓企業營運無後顧之憂。

博弘資安解決方案:您的雲端資安守門人

AWS 帳戶資安健檢暨 IAM 教學服務

  • 博弘雲端搶先業界提供四小時基礎資安健檢服務,提供自我帳戶安全檢測與步驟教學,同時協助您設置 IAM 權限,讓您專注於企業效能,將雲端資安交給博弘!資安健檢服務將根據實際內容與工時酌收費用

博弘代管服務

  • 博弘雲端為在台灣領先取得 AWS MSP 認證之合作夥伴,提供客戶最高 7 X 24 全天候 AWS 代管服務,協助客戶監控雲端環境、進一步提出架構優化建議,同時具備資安能力相關認證,隨時確認整體環境符合雲端資安防護需求,並在第一時間解決客戶問題。

AWS 安全最佳實踐防護

  • 博弘雲端能夠依循 AWS Well-Architected Framework 良好架構健檢五大面向進行健檢,協助客戶從本身 AWS 雲端架構的設計與調整著手,達到資安、高效能、高可用性與成本優化等多項考量。

完整資安合作夥伴

  • 博弘雲端除了提供 AWS 原生資安服務外,若客戶額外有提升雲端資安防護的需求,例如:次世代網路防火牆、弱點掃描、滲透測試等,我們還有完整的資安合作夥伴,協助您進行更全面的雲端資安防護。

Nextlink 雲端資安

AWS 的雲端資安服務面向

面對層出不窮的雲端資安事件,如帳戶盜用或資料遭竊,企業該如何事前預防,避免產生鉅額損失,成為上雲時代的重要課題。 有鑑於此,企業客戶在使用AWS雲端服務時,若能實踐以下四大策略,就能大幅強化雲端帳戶的資料安全。

基礎設備與資料防護

  • 防護基礎設備是雲端資安的基本功,無論是客戶或代管團隊都必須透過完整的基礎設施設定,不定期偵測、監控是否有未經授權的行為,以保護帳戶、工作負載及資料安全。並透過製作建立在雲端應用程式的安全評估報告,用以預防如 DDos 攻擊的惡意攻擊。而當資料量隨企業發展累積時,資料的管理變得複雜且防護難度提升時,更容易出現針對個資或是機密文件的攻擊,對此 AWS 提供的「Amazon GuardDuty」與「AWS WAF」可為用戶提供完善的資料防護:

    了解DDoS攻擊是什麼>
  • Amazon GuardDuty

    AWS內建威脅偵測服務,能夠分析事件、追蹤趨勢、模式,找出具有潛在問題的各種異常並發出告警。

  • AWS WAF

    Web 應用程式防火牆,可協助保護 Web 應用程式或 API 不受常見的 Web 入侵程式和機器人侵擾,使可用性和安全不受影響,且不耗用過多資源,並具備更新功能及功能完整的 API,以自動化安全規則進行建立、部署和維護。

自動偵測預防攻擊

  • Amazon Inspector 與 AWS Shield Standard 搭配使用,可以自動化偵測軟體漏洞與相關風險,預防可能的攻擊。而 AWS Elastic Disaster Recovery,則可以協助復原內部架構與建構在雲端的應用程式,降低損失規模,保護雲端資安。

  • Amazon Inspector

    AWS 用以滲透測試的自動化管理服務,可不斷偵測軟體漏洞與不預期風險,大幅縮短平均修復時間 (MTTR,Mean Time To Repair)

  • AWS Shield Standard

    受管的分散式拒絕 (DDoS) 保護服務,提供永遠開啟的偵測服務,與自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,亦可升級 Shield Advanced,預防大型 DDos 攻擊。

  • AWS Elastic Disaster Recovery

    以經濟實惠的儲存服務,以最少的運算時間和時間點復原,復原內部部署和以雲端為基礎的應用程式,從而最小化停機時間和資料遺失。可搭配 CloudEndure Disaster Recovery 使用。

IAM 身分及存取管理

  • 許多常見的雲端資安防護漏洞首見於帳戶或存取權的誤用、盜用甚至是內部資訊外流,AWS IAM (Identity & Access Management) 能夠讓企業管理使用者,對於服務以及資料設定精確存取權限,根據使用者的角色、團隊進行不同的設置。

    了解IAM雲端資安守則>

服務合規性

  • 因應企業合規性的稽核需求,AWS 提供多項跨國型合規文件,例如:ISO 27001 安全雲端環境建置、ISO 27018 個人隱私資料保護、德國 C5 以及 GDPR 等。協助企業滿足金融、零售、醫療保健、政府及各區域其他方面的安全性和合規性標準。

  • AWS Artifact

    可免費存取 AWS 安全與合規報告和選取線上協議。包括各地理地區和合規行業的認證機構提供的服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告及認證,以證明 AWS 有效地實作和操作安全控制。

博弘雲端為您把關AWS雲端環境安全性

Success Stories

雲端資安-客戶成功案例

更多案例
物聯智慧IoT

物聯智慧

博弘雲端助物聯智慧透過 AWS,優化原有架構,並檢測資安環境,讓物聯智慧安心打造兼顧效能與資安的 IoT 平台,管理數千萬台的連線裝置。

Read More
Plaza Premium

Plaza Premium

Plaza Premium是機場接待服務的領導品牌,為了提供旅客完美的旅程,博弘協助將工作負載遷移至 AWS,提升系統架構可靠性 20%並節省 50% 成本,讓 Plaza Premium 能夠專注提供國際旅客舒適且專業的服務。

Read More