因为安全,选择 Amazon Web Services 云服务
Amazon Web Services 云端服务在安全方面有哪些优势?
账号与使用安全
通过 Amazon Identity and Access Management (IAM) 更安全地建立及管理使用者登入资料,控管人员对 Amazon Web Services 服务与资源的存取权。针对高权限使用者的帐号安全性,可启用 Multi-Factor Authentication (MFA) 进行多重验证,亦即在使用者名称和密码之外再增加一层保护,并定期轮换登入资料,建立更强的安全防护。
软件安全
许多客户在 Web 应用时面临一些安全挑战,例如:程序写的不够安全、遭受 SQL Injection、XSS 等常见攻击。通过使用 Amazon WAF (Web 应用程式防火牆),可检测程式安全性,保护 Web 应用程式不受到攻击,进而阻挡威胁。而针对软件漏洞方面,将 Amazon WAF 部署于 Application Load Balancer (ALB) 及 CloudFront,定期针对软体做 patch,可避免黑客针对软件漏洞攻击。
数据安全
为确保个人资料提供过程中避免遭到盗用并加强安全性,可透过 Amazon Key Management Service (KMS) 管理金钥,在资料进到 Database 前、存放于 S3 及 EC2 等资料进行加密。而避免上网遭受 DDoS 攻击导致服务中断,通过 Amazon Shield (受管的 DDoS 保护)搭配 CloudFront,免于基础设施受攻击。亦可付费订阅 Amazon Shield Advanced 获取及时通知及专家建议等更高水准的攻击防护。
安全认证
当企业为确保金流服务拥有更高安全等级以增加可信度时,可通过 Amazon Artifact 取得 PCI DSS 合规声明文件 (AOC) 与责任摘要,按需要存取 Amazon 合规报告。此外,客户亦可于 Amazon Marketplace 中自由选择第三方产品及搭配客户的顾问,以加数据方面的安全性并助力稽核审核通过。
伊克罗德为您提供哪些安全服务?
01
Well-architect 安全卓越实践
伊克罗德作为 Amazon Well Architected Partners,提供符合卓越营运、安全性、可靠性、效能达成效率及成本优化五大面向的云端架构,建置低成本且高效能的环境,带动营运绩效使企业创造成功的核心业务!
03
人员与权限管控限制
伊克罗德 MSP 团队为您提供资讯安全报告,及时确认 Security Group、S3 权限及 IAM 设置等,侦测客户设置环境有无异 状,避免因企业规模扩张需管理更多机器的同时,却因环节过多,导致人员在机器使用上失误、忽略资安设定,造成不可收拾的悲剧。
04 持续合规
面对企业规范难以同步、内部员工监守自盗致使安全大受威胁, 伊克罗德提供持续合规控管系统,能针对重要的网路设定如 Security Groups (安全群组)、 NACL(Network Access Control List) 进行快照,受攻击时发警告并自动复原成原始环境,避免骇客入侵导致企业遭受威胁。
02
Well-architect 安全卓越实践
伊克罗德整合 Deep Security 完整防护方案,即时监测恶意程式并阻挡潜在威胁,我们拥有专业弱点扫描团队能优化客户系统安全性,亦有渗透团队根据骇客入侵行为模式,解决系统漏洞与盲点,并稽核原始码是否藏有潜在威胁,更有完善数字安全解决方案保护敏感性资料,优化企业安全性。
05
Atlas 安全优化报告
伊克罗德作为 Amazon Well Architected Partners,提供符合卓越营运、安全性、可靠性、效能达成效率及成本优化五大面向的云端架构,建置低成本且高效能的环境,带动营运绩效使企业创造成功的核心业务!
客户案例
大华股份有限公司
携手伊克罗德,打造云上安全策略
某区块链交易平台
某区块链平台的云上安全之路