做為雲端服務供應商的 AWS,其雲端基礎設施與服務皆合乎資訊安全規範,更可滿足不段變化的合規需求,這些特點將可幫助企業資安長實現安全合規的資安治理。
在重視資訊安全以及駭客手法日新月異,企業受害的消息時有所聞,為了提升企業資安與1資料保護,全球已有 132 個國家與地區制定資料保護和隱私相關法規。而中華民國的金管會也在2021年頒布設立資安長的新準則,資安長不僅需要肩負風險管理的責任,亦須在業務拓展上扮演重要推手。面對資安風險與企業轉型,資安長選擇雲端服務的決策當然就很重要。
資安長在企業者所擔負的責任
資安長的核心職能
隨著雲端服務日漸普及,許多企業都採用公有雲或混合雲架構以提升運作效率或是轉型。然而也有不少人認為雲端服務在企業外面,安全性恐怕不及內部。然而就現在知名的公有雲服務商來看,不論基礎設施或是服務,在安全性上都合規且有一定的保障,除非使用者自己設定錯誤,不然整體的安全性都很高。
Amazon Web Services(AWS)作為是全球主要的雲端服務供應商之一,除了確保其雲端基礎設施以及所提供的雲端服務的安全合規,也不斷幫助客戶掌控雲端的安全,共同應對資安威脅,讓客戶能滿足不斷變化的合規需求。這些優勢將協助臺灣企業資安長在數位轉型時抵禦各式新型資安攻擊,並實現安全、合規且創新的資安治理。
AWS 從基礎設施至各項服務都注重安全性
AWS與客戶共同責任模型
洋蔥式的多層安全防護
AWS雲端本身的安全合規奠基於高度彈性且可靠的基礎設施以及雲端上各項服務的安全性,讓客戶能夠快速、安全部署應用程式和資料,並採用冗餘和分層控制、持續驗證和測試,確保底層基礎設施得到 7x24 全天候的監控與保護。此外 AWS 提供像洋蔥的多層安全防護,提升客戶在雲端中的安全,而 AWS 首創共同責任模型,推動安全及合規建設,AWS負責底層雲端基礎設施和所提供雲端服務的安全,客戶負責雲端內部的安全,客戶的責任由自行選擇的 AWS 雲端服務決定。
Amazon GuardDuty 透過機器學習搜索各階段的攻擊樣態以進行防禦
AWS 目前提供 280 種以上的安全合規服務,協助客戶在雲端上創新的同時確保自身的安全合規。例如 Amazon GuardDuty 透過機器學習的方式,搜索各階段的攻擊樣態以進行防禦,增加駭客的難度。AWS 更秉持客戶擁有和控制自己資料的原則,讓客戶能對資料進行加密、移動以及存取,而 AWS 提供複雜的技術和實體措施以防止未經授權的存取。
AWS 有豐富的工具支援
擁有全面的安全服務
另外 AWS 的 API 管理和安全工具,可自動執行安全任務,包括執行狀態檢測、保護、威脅修復和回應,減少人工配置錯誤。AWS 擁有 98 項安全標準與合規認證,並定期對數千個全球合規性要求進行第三方驗證,以幫助客戶達到財務、零售、醫療保健、政府等方面的安全性與合規性標準,幾乎滿足全球所有監管機構的合規要求。
AWS 可提供雲世代資安長各種協助
資安長的核心職能是業界關注焦點,AWS 在全球服務數百萬客戶轉型和創新的深厚經驗之下,可為當下及未來的資安長提供建議與協助。由於資安長不僅需要具備技術能力,亦須具備管理能力,更重要的是資安長應該輔佐公司的商業決策,而非讓安全成為業務創新的阻礙。
因此雲世代的資安長除了要認知「雲端是安全的」,更應該清楚自己的核心價值,能夠承上溝通,獲取信任與授權,使管理階層瞭解公司的資安風險,同時也要能維持橫向溝通,以清楚公司的核心資產與風險威脅,才能落實有效的資安治理。雲端已成為勢在必行的趨勢,AWS 可與雲世代的資安長共同協助公司抵禦資安攻擊,協助企業順利上雲並提升競爭力。 |