新的數位業務模式為中小企業 (SMB) 提供了前所未有的優勢,以吸引新客戶並拓展新市場。但有一個因素阻礙了它的發展—IT 安全(資訊技術安全)。合適的資源往往遙不可及—只有四分之一的中小型企業表示他們擁有解決 IT安全問題的人員。
企業越來越認識到保護數位資產需要專職人員的持續監控。顯然需要自動化安全和合規任務,以降低各種因素(例如未經授權的流量、惡意軟體或偽造身份)帶來的風險,並釋放資源以專注於客戶和核心業務需求。
在這篇文章中,將討論為什麼各種規模的公司(尤其是中小企業)都轉向 Amazon Web Services 來保護公司業務。
管理傳統本地計算模型中的安全性非常複雜。至少,企業必須擁有資源和能力來完全擁有並負責:
當公司遷移到雲時,AWS 承擔基礎設施的管理工作。您將受益於AWS的數據中心和旨在保護基礎設施的網路。在 Amazon Web Services,是使用共享責任模型,負責「雲的安全」,而客戶則管理存儲在雲「中」的數據(例如文件、媒體資產等)的安全。
讓我們看看Amazon Web Services如何幫助中小企業將重點從管理基礎設施轉移到擴展和創新業務。
網路和應用程式安全可幫助您維護業務數據。受保護的企業通常擁有成熟的網路和基礎設施安全計劃,該計劃佔據了其 IT 安全預算的大部分。
AWS 上的網路網路和應用程式保護使您能夠在整個組織的網路控制點實施安全策略。AWS 幫助您檢查和過濾流量,以防止在主機、網路和應用程式級別邊界進行未經授權的資源存取。在遷移到 AWS 之前,印度尼西亞領先的汽車經銷商Arista Group由於缺乏足夠的安全監控而經歷了暴力破解事件。為了防止 AWS 雲環境中發生此類攻擊,該企業部署了一種用於惡意 IP 地址和域的智慧威脅檢測的解決方案。現在會不斷檢查 Arista AWS 雲環境中的網路流量和連接日誌是否存在異常。
醫療保健領域的網路安全是一個獨特的挑戰,因為醫療數據非常敏感並且需要極高的機密性。
在印度尼西亞,私立醫院Lira Medika ( Pundi Raya Niaga的一部分)是利用 AWS 解決數據保護和隱私問題的中小型企業的一個例子。他們決定將數 TB 的資訊從伺服器轉移到雲端,其中大部分是大型 X 射線文件和其他醫學圖像。Lira Medika 首先評估了哪些雲服務和最佳實踐可以滿足數據隱私準則的合規性。
Lira Medika 現在使用 AWS WAF(Web 應用程式防火牆) 來防範常見的 Web 漏洞,並使用 AWS CloudTrail來跟踪用戶登入紀錄。在一次事件中,該企業使用 AWS CloudTrail 發現了導致近兩個小時停機的安全漏洞。CloudTrail 幫助監控和記錄 AWS 基礎設施中的帳戶活動。
Pundi Raya Niaga 資訊技術主管 Moch Firmansyah 表示:「AWS 提供了出色的原生安全工具,我們的合作夥伴 PT Central Data Technology 為我們提供了如何在 AWS 雲上正確實施加密和存取角色的建議。 」
合作夥伴的專業知識對於像 Lira Medika 這樣必須遵守健康保險流通和責任法案 (HIPAA) 或其他合規框架(例如 SOC 2、ISO 27001 和 HITRUST)的公司尤其重要。由於 AWS 擁有廣泛的合作夥伴生態系統,中小型企業可以找到滿足其預算和技術要求的提供商。
在雲中,可以更輕鬆地管理用戶身份、存取策略和權利。AWS 中執行的每個操作都是應用程式API調用,該過程允許一個應用程式向另一個應用程式請求數據或服務。它在行動中是什麼樣子?如果您曾經使用另一個網站(例如社交媒體或電子郵件)的憑據登錄過一個網站,那麼您就使用過 API。每個 API 調用都受到內置身份和存取管理工具的保護,這意味著每個操作都需要經過身份驗證和授權。這減輕了有限資源的管理負擔。
Orix Auto Infrastructure Services (OAIS) 是印度的一家運輸解決方案公司,通過為其四個業務部門在 AWS 上建立隔離帳戶來提高其安全基線。該企業為其生產、測試、共享服務、安全和日誌環境部署了五個Amazon Virtual Private Cloud (VPC)。它有獨立的團隊在每個環境中處理生產和非生產 VPC,並具有明確定義的存取控制。擁有多個 AWS 帳戶和單獨的 VPC 可以為團隊提供控制,同時仍然保持生產環境的安全。現在只有有限數量的人員可以存取 OAIS 的生產環境,而此前該公司擁有一個可供所有支持團隊開放存取的網路。
AWS 上的帳戶隔離和嚴格的存取控制也使得將紀錄審查外包給第三方變得很容易。紀錄從 OAIS 的生產伺服器傳輸到單獨的伺服器,並由外部合作夥伴全天候 (24/7) 進行監控。OAIS 集團首席資訊官 Harvinder Gandhi 表示:「我們放心,我們的合作夥伴都無法存取我們的關鍵伺服器。我們的生產環境在 AWS 上非常安全。」
Godrej Housing Finance發現印度的住房貸款市場從 2017 年到 2021 年增長了 32%。作為敏感客戶數據的保管人,該公司必須全面了解其合規狀態並使用自動合規檢查持續監控其環境。
為了將數據隱私和安全置於運營的最前面,該企業現在使用 AWS 雲服務組合,包括用於智慧威脅防護的 Amazon GuardDuty 、用於自動安全檢查的AWS Trusted Advisor 以及用於監控後端用戶活動的AWS CloudTrail 。重要的是,這有助於 Godrej Housing Finance 保護敏感數據,例如客戶的 Aadhaar 或基於世界上最大的生物識別 ID 系統的唯一個人身份號碼。每個客戶的 Aadhaar 號碼均在 AWS 上創建的數據保險庫中安全加密。
如果企業選擇第三方商業解決方案來滿足監管架構要求(例如創建 Aadhaar 金庫),那麼技術堆棧的估計成本將比 Godrej Housing Finance 目前在 AWS 原生安全服務上的支出高六到七倍。
Godrej Housing Finance 首席技術官 Jyothirlatha B 表示:「作為一家以技術為導向的企業,我們意識到始終存在的安全威脅。我們在 AWS 雲上設置的帶有內置護欄的基礎設施有助於確保所需的治理機製到位。同時,這種設置賦予我們的團隊創新的自主權。」
由於 AWS 安全解決方案是深度集成的,因此客戶的 IT 團隊或技術供應商可以配置高級自動化。企業可以減少人為配置錯誤,讓團隊有更多時間專注於關鍵工作。
ZS Associates是一家諮詢公司,利用 AWS 雲上的自動化和監控,為製藥和技術領域的客戶構建獨特的雲架構。ZS Associates估計,該公司每月可節省約 1,000 個小時的勞動力,而這些勞動力本來是用於手動檢查是否遵守安全最佳實踐的。使用 AWS 的可堆疊安全性和其他服務,它還能夠將新客戶的加入速度提高三倍。
「使用 AWS 為我們提供了集中可見性,」ZS Associates 雲服務總監 Rujuswami Gandhi 說道。「它始終開啟且始終存在。它正在改變我們的整個心態。」
要了解有關於雲端資安安全解決方案,歡迎與我們樂雲進一步聯繫洽談喔!