伊克罗德荣获亚马逊云安全能力认证,助力企业安全上云!

发表时间:2021-03-22 14:09

近日,经亚马逊以及第三方专业机构评鉴,伊克罗德荣获亚马逊云安全能力认证,这是继去年荣获Amazon WAF(Web Application Firewall)专业认证后又一个在安全方面的能力认证,这也是对于伊克罗德在亚马逊云安全方面的技术能力和丰富经验的高度认可。




上云-无法忽略的云端安全问题


很多企业在上云时,都会有安全方面的顾虑。基于云计算提供的安全、先进、敏捷、弹性、灵活、成本可控等优势,将业务负载迁移至云以推动IT和业务创新,已经成为当下不少企业的共识。但同时云环境下技术演进变化快,系统架构复杂,地域性的安全合规要求差异大,众多安全产品选择难度大,业务敏捷、弹性要求高等问题,也对云环境下的安全提出了更高的挑战。


伊克罗德如何为您的云端安全保驾护航?

——云端安全解决方案


1.Well-architect 安全卓越实践

伊克罗德作为 Amazon Well Architected Partners,提供符合卓越运营、安全性、可靠性、效能达成效率及成本优化五大面向的云端架构,建置低成本且高效能的环境,带动运营绩效使企业专注发展核心业务。


2.定制化云端安全策略

伊克罗德整合 Deep Security 完整防护方案,即时监测恶意程序并阻挡潜在威胁,优化客户系统安全性。根据黑客入侵行为模式,解决系统漏洞与盲点,并稽核原始码是否藏有潜在威胁。并利用完善的数据安全解决方案保护敏感性资料,优化企业安全性。


3.人员与权限管控限制

伊克罗德 MSP 团队为您提供数据安全报告,及时确认 Security Group、S3 权限及 IAM 设置等,侦测客户设置环境有无异状,避免因企业规模扩张需管理更多机器致使技术人员在机器使用上产生失误、忽略数据安全设定等问题,造成不可收拾的悲剧。


4.持续合

面对企业规范难以同步、内部员工监守自盗致使安全大受威胁, 伊克罗德提供持续合规控管系统,能针对重要的网路设定如 Security Groups (安全群组)、 NACL(Network Access Control List) 进行快照,受攻击时发警告并自动复原成原始环境,避免黑客入侵导致企业遭受威胁。


5.Atlas 安全优化报告

为创造更高的数据安全性,伊克罗德自主开发的 Atlas 平台通过ISO 27017数据安全验证的严格审查,能有效并具成本效益地维护企业云端资源,定期产出资讯安全报告,在云端基础设施发生任何异状时系统将自动告警,让用户能在第一时间处理异常状况,优化服务安全性。


伊克罗德为您的安全_看图王.png


伊克罗德依据云上全生命周期的安全咨询及解决方案,已经协助多家企业实现安全高效上云。


云端安全案例-大华股份

大华股份是中国安全行业最强大的公司之一。他们主要从事算法研发和视频设备制造,研发产品被不少企业、政府和公安部门使用。

  • 面临的挑战

作为安全公司,它可能会遭受各种攻击,大华服务的客户对安全性都有很高的要求。大华本身在平台,网络和数据方面做出了很多努力。存储和审核以及合规性具有很高的标准。大华股份面临一些安全挑战:
1.有很多员工,不能保证每个人都能按要求操作和使用系统资源。
2.数据非常重要,需要跨地区备份。
3.经常受到一些黑客的DDoS攻击。
4.希望数据传输安全、稳定,不被他人截取。
5.需要GDPR认证,更合规,让用户放心。

  • 解决方案


基于大量的安全案例经验和客户现有状况,伊克罗德分析了大华股份面临的挑战,并针对这些问题提供了以下解决方案:

1. 伊克罗德为大华股份实施了一项权限管理计划。

使用IAM用户组可以为Dahua.tech不同管理级别的员工设置资源访问权限,并且更容易在员工入职和离职时修改权限。设置“ IAM 90天访问密钥轮换执行”功能。自定义使用Amazon Lambda,定期检测要求员工每季度更新一次以确保安全,并且还设置CloudTrail来监视新用户的创建,并且必须将MFA添加到新用户。

2. 伊克罗德为大华股份提供了多种数据灾难恢复解决方案。

伊克罗德推荐由大华股份开发的Atlas平台,该平台可在Amazon Web Services 中实现EC2系统和卷的自动备份。后来,大华股份推出了第三方赛门铁克DLP。基于Amazon Web Services 安全白皮书和DR案例,ECR提出了数据完整性校验,备份周期,窗口时间,RPO和RTO规范以及对大华股份灾难恢复计划具有建设性的意义。


3. 伊克罗德为大华股份提供了防DDoS安全解决方案。

伊克罗德与客户进行了沟通,分析了他们以前经常遇到的攻击方式,并提出了有针对性的解决方案。伊克罗德基于以往帮助其他客户的Shield Advance方案的经验,帮助大华的账号设置保护。伊克罗德还提出了在紧急情况下使用CloudEvent加lambda的替代方案,以将受攻击的服务器HA迁移到另一台服务器,受攻击的服务器和EIP。在新服务器正常运行的同时,它可以继续接受攻击而不关闭它,以达到减轻和消除DDoS的目的。

4. 伊克罗德为大华股份提供了安全的数据传输解决方案。

伊克罗德建议大华股份从地端的摄像机收集存储的视频和其他内容,在Amazon Web Services 本地配置VPN,在客户端和云上设置双向加密,并在整个过程中使用HTTPS进行传输,以确保所收集的数据位于地面和云之间传输安全。而且,伊克罗德建议为VPN建立冗余通道,以避免由于单点故障而影响数据传输的线路问题。

5. 伊克罗德帮助大华股份完成了GDPR认证。
根据Amazon Web Services 安全白皮书,伊克罗德在VPC中对安全组,白名单和网络ACL进行了设置。在人员权限和资源控制方面,已经对IAM,Config,CloudTrail,Cloudwatch等进行了设置;除了Amazon Web Services 的服务,还与第三方工具合作,做了很多的安全强化。伊克罗德协助大华股份实施GDPR标准并申请认证。

  • 项目成果


1.满足中国安全等级要求。
2.提供AWS服务安全认证,协助客户获得GDPR认证,使用户可以更安全,轻松地使用大华平台。
3.让客户了解Amazon的安全服务,让客户能更好的使用。
4.可以在Amazon上顺利匹配第三方的安全产品,以增强客户在Amazon上系统环境的安全性。
5.帮助客户大大减轻DDoS带来的麻烦。
6.ECR解决了大华科技人事权限管理中的麻烦问题,减少了人为误操作可能造成的损失。
7.大华数据安全得到保障。


伊克罗德将继续结合客户行业特点和需求,在数字化转型的浪潮中,为客户提供全生命周期的云端安全解决方案,助力客户业务安全上云!



产品和服务  
解决方案  
客户案例
关注我们
联系我们
- 海外代付
- Amazon Web Services
姓名
*
职称
*
电话
*
邮箱
*
公司
*
地址
*
需求
*
提交
扫描二维码关注我们,获取更多云端资讯。
*您已详阅本公司的 隐私权声明,并同意本公司依法搜集、处理及利用您的个人资料