在2022年AWS re:Invent 大會中,與資料安全相關的新服務就有三項,分別是AWS安全資料湖、AWS Clean Rooms與Amazon GuardDuty 的新功能 (延伸閱讀: 2023雲端關鍵看這篇 AWS數據與資安將成未來用雲趨勢!)。然而時至今日,仍有多數產業尚未採用雲端,像是金融業與醫療業等,大多是擔心資料上雲後的安全性,以及機敏資料如何在雲端上不受外洩的威脅? 「當資料安全成顯學」系列專題,博弘雲端將會從「資料落地安全」、「密碼學 – 資安新道路」,與「建置安全環境」等三個層面來討論企業在使用雲端時的資料安全性。
| 💡 企業必須要知道的資安小學堂: 1. 加密傳輸是什麼? AWS如何用它保護雲端安全? 2. 資料機敏性如何保障? AWS機房落地後的安全性 3. AWS 安全資料湖新服務 用數據抓出資安漏洞 |
密碼學加密傳輸是什麼? AWS如何用它保護雲端資安?
密碼學加密傳輸是透過程式編碼的演算法(Coded Algorithm)、雜湊函式(Hashes) 與簽章(Signature)等三個概念,來保護資料在靜態或動態傳輸時的安全。而加密安全演化至今,已經有不少應用產生,像是超級文字傳輸安全協定 (俗稱HTTPS)或虛擬貨幣等,但它仍舊是保障資料安全工具的基礎。AWS就利用密碼學功能,提供各式樣資料加密與儲存加密的服務,像是AWS Key Management Service 金鑰管理系統,來管控所有加密服務的金鑰;或是AWS Secrets Manager,協助企業管理或替換資料庫憑證與API 金鑰等。
即便如此,有些企業依然擔心「資料擺在雲端會不會還是有風險?」以及「開啟虛擬機器與它人共享硬碟會不會造成機密洩漏?」等相關問題。根據近期數位時代的報導就指出,資料放在地端環境才會是最容易遭駭的,因為沒有定期更新硬體設備的資安工具,以及達到即時警示和災難備援的效果。AWS除了提供符合各國政府資安合規性的報告之外,還有哪些做法可以幫助企業上雲同時也可以保障資料安全?
如何保障雲端資料機敏性? AWS落地台灣後的優勢
不少企業在數位轉型上會面臨到資料安全機敏的考量,因此選擇維持將資料擺放在地端機房。然而缺乏IT維運人員的協助,當地端機房的安全性不足時,敏感資料就相當容易外洩;更麻煩的是,企業缺少災難備援的概念,讓所有資料都暴露在風險中。根據iThome 在2022年所做的資安調查中顯示,「員工資料安全意識不足」、「缺乏專業資安人員」與「資訊系統老舊」等名列企業資安風險的前幾名,這也顯示即便使用地端服務,若無法建立資安意識與升級資安設備,也有資料外洩的風險仍舊存在。
針對系統老舊的問題導致資安風險,企業更需要先做到「搬遷上雲」與「災難備援」。對於短時間內無法進行系統升級的企業,但同時也擔心資料在雲端有外洩疑慮,可以選擇採用「AWS Outposts」,享有混合雲的優勢,將資料放在地端環境,但同時享有雲端運算的便利性。若企業有相對應的預算考量,也可以將機器應用使用「AWS Local Zone 台北」,資料直接落地,不必擔心部署其他國外區域有資安風險。
延伸閱讀:
📍 AWS 延伸機房是什麼? 微服務+AWS Outposts 享有資料機敏與現代化的優勢!
📍 AWS Local Zone 落地台北 資料監管規範更符合台灣企業需求!
如何建置雲端安全環境? AWS 安全資料湖用數據分析抓出資安漏洞
2022 AWS re:Invent 推出其中一項新服務為「Amazon 安全資料湖」,採用開放式網路安全模式框架 (OCSF),把在 Amazon VPC 虛擬雲端環境、AWS CloudTrail 安全軌跡紀錄、Amazon Route 53 DNS 服務與AWS Lambda 無伺服器運算等所蒐集到的日誌紀錄,運用OCSF的概念優化資料儲存與查詢的功能,統一存放在Amazon 安全資料湖中,同時與Amazon S3物件式儲存空間串接,並且利用數據分析相關工具,讓企業可以快速分析與查找歷年來的安全資料。
有了資料安全與數據分析兩項工具的結合,企業可以針對自己的安全資料讓團隊進行重要的分析,找出過往企業資安的弱點,進而強化該方面的安全性。從設定資料湖基礎設施到資料生命週期管理,Amazon 安全資料湖也能夠讓企業可以改善工作負載與應用程式,達到保護資料安全的重要效果。
延伸閱讀: 管理AWS系統日誌好簡單 博弘教您如何提高安全日誌分析的效率!
您也感興趣的客戶案例:
