AWS防护混合云资安环境 趋势科技助防进阶部署

企业正逐渐将现有的基础架构移转至混合云环境，在云地混合的复杂环境中，资安勒索事件层出不穷。根据趋势科技（Trend Micro）中国台湾资安事故调查团队（Incident Response）近十年的统计显示，台湾资安勒索攻击事件自2016年起不断增加，2021年上半年的年增长率达到50%。Amazon Web Services（AWS）日前在台举办资安说明会，提出三大混合云的资安建议，并强调企业需要打破对云端安全的迷思，强化云地混合环境的安全部署，才能在当下数字转型的浪潮中无虞创新。
 

趋势科技中国台湾区技术总监刘家麟表示，借助自动化、弹性且全方位的AWS防护，趋势科技与AWS长期且密切合作开发云端解决方案，提供客户安全服务的部署。

AWS针对现今混合云的资安环境，提出三大建议：

* 建立安全的营运原则：数据保护需体现在各个层面，在系统、服务及产品等的设计和实施流程中，都需要设计严格的数据保护机制。AWS建议对敏感信息的访视设立最小权限限制，以降低资安风险。同时，企业应该对每一位用户的数据存取、使用原因等保持透明且有稽核的程序设计。AWS也建议企业主动预防并采取预警措施，在发生风险与隐私侵犯事件前就做好预演和准备。

* 利用云端进行云地全面防护：AWS的基础设施及深度整合的各项安全服务为企业的混合云环境带来保护。AWS的基础设施奠基于优化安全实践和标准，而企业最常在混合架构中遇到诸如DDoS等攻击，AWS建议善用自动化及机器学习模型找到资安漏洞。例如利用Amazon GuardDuty，以机器学习的方式搜索各个攻击样态；或者使用AWS WAF和基于速率的规则来缓解应用层攻击；甚至透过AWS Security Hub持续监控观察进行防护。此外，地端资料要上传云端，AWS指出用户应该根据产业最佳实践设计，来控管数据传输、储存和使用的安全，引进如同「机场管制」的架构流程，从机场入境到出境的程序，每一个数据交付环节所需要的管制点都需要进行防护，不同单位都可透过此概念一致化流程，以达到安全的标准，让云地数据安全互通。

* 善用AWS合作伙伴解决方案：AWS也建议利用AWS合作伙伴提供的安全及合规解决方案，多层保护信息与数据安全。目前，AWS合作伙伴网络提供数百种安全解决方案，帮助客户从各方面应对资安问题。囊括传统防火墙、主机、容器、IoT，及混合架构等方面的资安方案。

AWS进阶技术合作伙伴趋势科技正是上述解决方案的提供者之一，趋势科技中国台湾区技术总监刘家麟表示：「混合云资安的第一步，即是强化环境可视性。从建构流程到执行环境，皆须持续检查以确保符合最佳实务原则与法规标准，并仰赖有效的工具建立整合式修复能力，帮助企业快速修正潜在风险。趋势科技与AWS长期且密切合作开发解决方案的最大目的，是希望帮助企业获得云端的可靠性与应变效益，进而安全无虞地进行创新。」
趋势科技为客户提供在AWS上自动化、弹性，且全方位的资安防护，多项方案已在第三方软件平台AWS Marketplace上架。针对混合云的安全，趋势科技设计全面的防护平台Cloud One，为云端原生和地端环境进行完善的侦测防护。Cloud One能与AWS的安全服务整合，包含能轻松管控多账户的AWS Control Tower，以及帮助集中管理软件的AWS Systems Manager Distributor，并在客户的账户和资源布建初期，自动实施安全检测功能，同时解决组态错误造成的安全问题。例如，趋势科技的客户1898 & Co.，为符合严格的合规标准及网络安全防护的需求，采用Cloud One解决方案进行混合云端治理，使资安人员有效缩短高达50%的人工解决云端设定错误的时间，并减少约15%云端服务的成本。