10/15 2020

雲端資安面面觀 Part 2:AWS 如何提升資安防護

Nextlink AWS 資安防護 雲端資安

上一篇我們提到資安在市場的現況以及整理出三大資安防護重點 (點我看 Part 1)。本篇我們將繼續了解,公有雲領導品牌—AWS 提供了哪些資安相關服務,幫助用戶提升資料 / 服務防護等級。

AWS責任共擔模型 (Shared Responsibility Model)

資料來源:AWS 官網

在 AWS 裡的資訊安全是由用戶以及AWS共同維護的,根據各地區使用的服務與 IT 環境的整合,及適用的法律和法規都有所不同,所需負擔的責任也有差異,此共同的責任性質也提供允許部署的彈性和存取控制。

如上圖所示,這種責任的區分通常稱為雲端「本身」的安全與雲端「內部」的安全。AWS 負責整個雲端基礎設備層面的安全,包含:軟體、硬體、網路連接等,客戶則需負擔雲端內部的安全責任,包含:客戶的資料加密、應用程式、IAM權限控管等。

NIST CSF 架構五大資安面向

美國國家標準技術研究所 (NIST) 在2014年提出網路安全架構 CSF (Cyber Security Framework),這個標準原先是用於公部門單位,檢視自身資安的各種面向。隨著時間演進,有越來越多企業也開始認可,並採用這套標準來提升自身網路安全。CSF 包含五個面向,分別是識別、保護、偵測、回應以及復原,AWS 也針對這五大面向分別發展相對應的服務

資料來源:AWS 官網

對於 AWS 來說,資安是他們的第0順位,也就是說沒有任何一件事比資安還要來的重要,隨著科技的演進,駭客攻擊的手法也越來越多元,AWS 也會隨著時間更新以及提升各服務的安全防護。 

資安是一項持續不斷升級的項目,從雲端基礎設備建置到應用程式的運行,或是從公司高層到底層的執行人員,都必須不斷檢視以及改進才能增強防禦以應對網路現代攻擊。