官方热线:400-002-0885
云安全解决方案
Amazon Web Services 云端服务在安全方面有哪些优势?
账号与使用安全
软件安全
数据安全
安全认证
通过 Amazon Identity and Access Management (IAM) 更安全地建立及管理使用者登入资料,控管人员对 Amazon Web Services 服务与资源的存取权。针对高权限使用者的帐号安全性,可启用 Multi-Factor Authentication (MFA) 进行多重验证,亦即在使用者名称和密码之外再增加一层保护,并定期轮换登入资料,建立更强的安全防护。
许多客户在 Web 应用时面临一些安全挑战,例如:程序写的不够安全、遭受 SQL Injection、XSS 等常见攻击。通过使用 Amazon WAF (Web 应用程式防火牆),可检测程式安全性,保护 Web 应用程式不受到攻击,进而阻挡威胁。而针对软件漏洞方面,将 Amazon WAF 部署于 Application Load Balancer (ALB) 及 CloudFront,定期针对软体做 patch,可避免黑客针对软件漏洞攻击。
当企业为确保金流服务拥有更高安全等级以增加可信度时,可通过 Amazon Artifact 取得 PCI DSS 合规声明文件 (AOC) 与责任摘要,按需要存取 Amazon 合规报告。此外,客户亦可于 Amazon Marketplace 中自由选择第三方产品及搭配客户的顾问,以加数据方面的安全性并助力稽核审核通过。
为确保个人资料提供过程中避免遭到盗用并加强安全性,可透过 Amazon Key Management Service (KMS) 管理金钥,在资料进到 Database 前、存放于 S3 及 EC2 等资料进行加密。而避免上网遭受 DDoS 攻击导致服务中断,通过 Amazon Shield (受管的 DDoS 保护)搭配 CloudFront,免于基础设施受攻击。亦可付费订阅 Amazon Shield Advanced 获取及时通知及专家建议等更高水准的攻击防护。
因为安全,选择 Amazon Web Services 云服务
伊克罗德作为 Amazon Well Architected Partners,提供符合卓越营运、安全性、可靠性、效能达成效率及成本优化五大面向的云端架构,建置低成本且高效能的环境,带动营运绩效使企业创造成功的核心业务!
01
03
02
04
05
Well-architect 安全卓越实践
定制化云端安全策略
人员与权限管控限制
持续合规
Atlas 安全优化报告
伊克罗德整合 Deep Security 完整防护方案,即时监测恶意程式并阻挡潜在威胁,我们拥有专业弱点扫描团队能优化客户系统安全性,亦有渗透团队根据骇客入侵行为模式,解决系统漏洞与盲点,并稽核原始码是否藏有潜在威胁,更有完善数字安全解决方案保护敏感性资料,优化企业安全性。
伊克罗德 MSP 团队为您提供资讯安全报告,及时确认
Security Group、S3 权限及 IAM
设置等,侦测客户设置环境有无异
状,避免因企业规模扩张需管理更多机器的同时,却因环节过多,导致人员在机器使用上失误、忽略资安设定,造成不可收拾的悲剧。
面对企业规范难以同步、内部员工监守自盗致使安全大受威胁, 伊克罗德提供持续合规控管系统,能针对重要的网路设定如
Security Groups (安全群组)、
NACL(Network Access Control
List) 进行快照,受攻击时发警告并自动复原成原始环境,避免骇客入侵导致企业遭受威胁。
为创造更高的数据安全性,伊克罗德独家的 Atlas 平台通过ISO 27017资讯安全验证严格审查,能有效并具成本效益地维护企业云端资源,定期产出资讯安全报告,在云端基础设施发生任何异状时系统将自动告警,让用户能在第一时间处理异常状况,优化服务安全性。
相关案例
伊克罗德为您提供哪些安全服务?
|
|
