對於一般使用者來說,在進行交易時錢包會是最重要的資產。因此在首要防護上,採用AWS WAF、Amazon GuardDuty 與 Amazon Inspector 等服務,來提供不間斷的安全防護,並且增加系統的可靠性,抵擋日漸進化的資安攻擊。
客戶案例
MaiCoin 集團
MaiCoin 集團為台灣虛擬資產產業的領導品牌,與博弘雲端合作採用關鍵AWS資安解決方案,提供消費者交易平台與企業區塊鏈解決方案高規格資安防護的交易服務。
博弘雲端提供的每月安全檢查對MaiCoin 集團保護客戶資產有顯著的幫助,不僅意味著業務始終處於安全的狀態,更代表我們的服務可以得到 AWS 專家的持續評估與保護。
MaiCoin 集團資安主管
林劭謙
About
MaiCoin 集團攜手博弘雲端 運用關鍵資安服務保障數位資產交易安全!
近年來,多樣化的虛擬資產形式正在崛起,無論是前陣子掀起熱潮的NFT,抑或是虛擬貨幣的交易,這些數位資產已經成為不少人未來投資的佈局。MaiCoin 集團成立於 2013 年,是台灣虛擬資產產業的先驅,致力於透過區塊鏈底層技術與虛擬資產應用,推動數位資產主流化。MaiCoin集團更是目前全台唯一具備區塊鏈技術公司的領導品牌,提供企業區塊鏈技術應用解決方案;在一般大眾的數位資產交易上,消費者可利用 MaiCoin 數位資產買賣平台與 MAX 數位資產交易所進行交易服務。兩項產品讓MaiCoin集團能提供各式企業和一般使用者最新的區塊鏈技術,以及便利的交易平台。
虛擬資產安全風險高 MaiCoin 集團早就準備好
然而五花八門的虛擬貨幣交易,也對該產業帶來不少的資安挑戰。根據全球知名的區塊鏈數據平台Chainalysis的調查顯示,2022 年全球虛擬貨幣產業重大風險與詐騙事件的財損竟高達 38 億美金 (相當於近 1200 億台幣),創下歷史新高。不僅如此,面對資安攻擊手法日新月異,加上 DDoS 攻擊的猖獗程度居高不下,對於服務品質與系統的可靠性更是一大挑戰。持續的資安威脅,也更需要有完善監控與預防機制,來保障交易的安全性與資料加密的合規性。
有鑑於此,MaiCoin集團在打造平台時,就將資料安全視為「首要任務」,目前兩個平台皆在Amazon Web Services (AWS) 上以 Kubernetes (k8s) 的服務運行,並選用AWS各式資安解決方案,讓系統從前端到後端的服務都能提供完整的防禦與威脅偵測機制。
錢包系統防護
錢包系統連線保護
連線加密端的層級,MaiCoin 集團採用 AWS Certificate Manager 進行憑證管理,另外也運用AWS Secrets Manager 中管理與輪替資料庫憑證,以及AWS KMS來進行各種密鑰與密碼管理的工具,確保整體連線的安全性。
事件紀錄與調查
資安防護的工作上,事件紀錄與持續監控是首要任務。MaiCoin集團建置一條龍式事件紀錄與監控的服務,選用AWS CloudTrail 調查Log日誌、Amazon CloudWatch監控資源與應用程式、Amazon S3 物件儲存日誌與Amazon Athena 互動式SQL 無伺服器查詢服務分析資安事件等,全方位檢視雲端環境與錢包系統的資安事件。
企業級雲端支援方案 攜手博弘雲端提升平台資安
除了自己在資安層面做到滴水不漏,MaiCoin 集團的資安主管林劭謙更表示,博弘雲端所提供的每月安全檢查對保護客戶資產有顯著的幫助,因此與博弘雲端展開各式雲資安防護計畫的進階合作,共同維護數位資產交易平台的安全。
雲端資安設置定期檢視與維護
除了採用完善的AWS資安解決方案外,博弘雲端更協助MaiCoin集團定期檢視與維護資安相關的設定,其中包含Amazon EC2 中 Security Group (安全群組) 及 IP Range 的確認,抓出潛在資安風險。不僅如此,設定MFA、輪替金鑰與檢視過期程式版本等也交由博弘雲端管理,全面強化安全性。
博弘雲端企業等級支援方案
MaiCoin 集團採用博弘雲端的企業級支援方案 (Enterprise Support Plan),提供 7×24 不間斷的官方技術諮詢支援,並且定期透過AWS Trusted Advisor 中的內容追蹤和優化良好架構的最佳實踐。
成本異常告警與節費規劃
對用雲的企業來說,成本異常飆高是最不樂見的情形。因此博弘雲端協助MaiCoin集團即時監測每個AWS帳號是否有花費暴增的狀況發生,同步也檢視帳號是否有遭盜用。
在博弘雲端協助託管資安服務之下,MaiCoin 集團能夠安心地提供一般消費者數位資產交易平台,以及企業客戶區塊鏈解決方案,攜手推動數位資產普及度,邁向科技化的未來。
數位資產主流化! 博弘與MaiCoin集團強化資安布局
談到 MaiCoin 集團未來在資安上的布局, MaiCoin 集團資安主管林劭謙表示:「因應近期已頒布的『管理虛擬資產平台及交易業務事業(VASP)指導原則』,針對資訊安全、營運系統與冷熱錢包管理,都有明確的要求與規範,MaiCoin 集團將會維持最高層級的系統安全防護措施, 履行保護用戶資產與永續經營的承諾。」
面對數位資產的潮流,如何在交易的資料安全上與推動交易普及化取得平衡點,將是未來發展的關鍵。MaiCoin 集團將以產業領導品牌的角色,把加密貨幣與 NFT 的廣泛應用帶入更多不同產業;而博弘雲端更將提供完善的資安解決方案,有效降低資安事件發生,攜手合作引領台灣虛擬資產走向國際舞台。
