加強保護AWS 設定的 12 種最佳做法

自從 Amazon® Web Services 於 2006 年推出以來,一直是強力維護雲端安全 的先驅者。AWS® 及其客戶採用共擔責任模式,讓供應商和客戶共同扮演安全 維護者的角色。身為公有雲廠商,AWS 擁有自己的基礎架構、實體網路和超 級管理器。企業擁有工作負載作業系統、應用、虛擬網路, 及租戶環境/帳 戶和數據的存取權。 這個模式能夠區分 AWS 和雲端使用者在管理安全性方面所扮演的角色。雖然 角色劃分相當明確,但是並未反映安全性管理的問題複雜度。尤其在組織將

Published By - knowledgeNile

自從 Amazon® Web Services 於 2006 年推出以來,一直是強力維護雲端安全 的先驅者。AWS® 及其客戶採用共擔責任模式,讓供應商和客戶共同扮演安全 維護者的角色。身為公有雲廠商,AWS 擁有自己的基礎架構、實體網路和超 級管理器。企業擁有工作負載作業系統、應用、虛擬網路, 及租戶環境/帳 戶和數據的存取權。
這個模式能夠區分 AWS 和雲端使用者在管理安全性方面所扮演的角色。雖然 角色劃分相當明確,但是並未反映安全性管理的問題複雜度。尤其在組織將 更多的工作負載轉移到 AWS 之後,人為管理便無法全面顧及所有可能的風險 因素。
在「Smarter With Gartner」部落格貼文「Is Cloud Secure?」中,Gartner 表 示「在幾乎所有情況下,總是使用者 (而非雲端服務供應商) 無法管理保護組織 數據所採取的控管措施。」Gartner 研究副總裁 Jay Heiser 建議 CIO 不應該由 於雲端安全性的顧慮而對於雲端計劃裹足不前。這 些組織應該提出的問題不是「雲端安全嗎?」,而 是「我是否在安全地使用雲端?」 為了對於雲端環境維持嚴密的安全態勢,並遵循 AWS 的共擔責任模式,現今 的組織必須採行雲端安全最佳做法,並藉由持續的自動化監控達到加強防護的

在 AWS 環境中,所有類型的弱點都需要持續監控。設定錯誤的伺服器、開放的 S3 陣列、未受 管的流量和其他諸多問題必 須予以釐清和因應,以免對企業造成重大風險。 立即可用的 AWS 設定很有幫助,但是有其侷限性。雲端是一種動態的 環境,因為必須面對內部變化和客戶需求不斷改變,因此需要持續監 控,並採取主動因應補救的做法。 本指南可指導您透過 12 個重要的步驟強化您的 AWS 環境。藉由這些 步驟,即可開發出對於團隊而言井然有序的架構,並加強數據和 IT 資 產的安全態勢。