企業(yè)正逐漸將現(xiàn)有的基礎(chǔ)架構(gòu)移轉(zhuǎn)至混合云環(huán)境，在云地混合的復(fù)雜環(huán)境中，資安勒索事件層出不窮。根據(jù)趨勢(shì)科技（Trend Micro）中國(guó)臺(tái)灣資安事故調(diào)查團(tuán)隊(duì)（Incident Response）近十年的統(tǒng)計(jì)顯示，臺(tái)灣資安勒索攻擊事件自2016年起不斷增加，2021年上半年的年增長(zhǎng)率達(dá)到50%。Amazon Web Services（AWS）日前在臺(tái)舉辦資安說(shuō)明會(huì)，提出三大混合云的資安建議，并強(qiáng)調(diào)企業(yè)需要打破對(duì)云端安全的迷思，強(qiáng)化云地混合環(huán)境的安全部署，才能在當(dāng)下數(shù)字轉(zhuǎn)型的浪潮中無(wú)虞創(chuàng)新。
 

趨勢(shì)科技中國(guó)臺(tái)灣區(qū)技術(shù)總監(jiān)劉家麟表示，借助自動(dòng)化、彈性且全方位的AWS防護(hù)，趨勢(shì)科技與AWS長(zhǎng)期且密切合作開(kāi)發(fā)云端解決方案，提供客戶(hù)安全服務(wù)的部署。

AWS針對(duì)現(xiàn)今混合云的資安環(huán)境，提出三大建議：

* 建立安全的營(yíng)運(yùn)原則：數(shù)據(jù)保護(hù)需體現(xiàn)在各個(gè)層面，在系統(tǒng)、服務(wù)及產(chǎn)品等的設(shè)計(jì)和實(shí)施流程中，都需要設(shè)計(jì)嚴(yán)格的數(shù)據(jù)保護(hù)機(jī)制。AWS建議對(duì)敏感信息的訪(fǎng)視設(shè)立最小權(quán)限限制，以降低資安風(fēng)險(xiǎn)。同時(shí)，企業(yè)應(yīng)該對(duì)每一位用戶(hù)的數(shù)據(jù)存取、使用原因等保持透明且有稽核的程序設(shè)計(jì)。AWS也建議企業(yè)主動(dòng)預(yù)防并采取預(yù)警措施，在發(fā)生風(fēng)險(xiǎn)與隱私侵犯事件前就做好預(yù)演和準(zhǔn)備。

* 利用云端進(jìn)行云地全面防護(hù)：AWS的基礎(chǔ)設(shè)施及深度整合的各項(xiàng)安全服務(wù)為企業(yè)的混合云環(huán)境帶來(lái)保護(hù)。AWS的基礎(chǔ)設(shè)施奠基于優(yōu)化安全實(shí)踐和標(biāo)準(zhǔn)，而企業(yè)最常在混合架構(gòu)中遇到諸如DDoS等攻擊，AWS建議善用自動(dòng)化及機(jī)器學(xué)習(xí)模型找到資安漏洞。例如利用Amazon GuardDuty，以機(jī)器學(xué)習(xí)的方式搜索各個(gè)攻擊樣態(tài)；或者使用AWS WAF和基于速率的規(guī)則來(lái)緩解應(yīng)用層攻擊；甚至透過(guò)AWS Security Hub持續(xù)監(jiān)控觀察進(jìn)行防護(hù)。此外，地端資料要上傳云端，AWS指出用戶(hù)應(yīng)該根據(jù)產(chǎn)業(yè)最佳實(shí)踐設(shè)計(jì)，來(lái)控管數(shù)據(jù)傳輸、儲(chǔ)存和使用的安全，引進(jìn)如同「機(jī)場(chǎng)管制」的架構(gòu)流程，從機(jī)場(chǎng)入境到出境的程序，每一個(gè)數(shù)據(jù)交付環(huán)節(jié)所需要的管制點(diǎn)都需要進(jìn)行防護(hù)，不同單位都可透過(guò)此概念一致化流程，以達(dá)到安全的標(biāo)準(zhǔn)，讓云地?cái)?shù)據(jù)安全互通。

* 善用AWS合作伙伴解決方案：AWS也建議利用AWS合作伙伴提供的安全及合規(guī)解決方案，多層保護(hù)信息與數(shù)據(jù)安全。目前，AWS合作伙伴網(wǎng)絡(luò)提供數(shù)百種安全解決方案，幫助客戶(hù)從各方面應(yīng)對(duì)資安問(wèn)題。囊括傳統(tǒng)防火墻、主機(jī)、容器、IoT，及混合架構(gòu)等方面的資安方案。

AWS進(jìn)階技術(shù)合作伙伴趨勢(shì)科技正是上述解決方案的提供者之一，趨勢(shì)科技中國(guó)臺(tái)灣區(qū)技術(shù)總監(jiān)劉家麟表示：「混合云資安的第一步，即是強(qiáng)化環(huán)境可視性。從建構(gòu)流程到執(zhí)行環(huán)境，皆須持續(xù)檢查以確保符合最佳實(shí)務(wù)原則與法規(guī)標(biāo)準(zhǔn)，并仰賴(lài)有效的工具建立整合式修復(fù)能力，幫助企業(yè)快速修正潛在風(fēng)險(xiǎn)。趨勢(shì)科技與AWS長(zhǎng)期且密切合作開(kāi)發(fā)解決方案的最大目的，是希望幫助企業(yè)獲得云端的可靠性與應(yīng)變效益，進(jìn)而安全無(wú)虞地進(jìn)行創(chuàng)新?！?br/>趨勢(shì)科技為客戶(hù)提供在AWS上自動(dòng)化、彈性，且全方位的資安防護(hù)，多項(xiàng)方案已在第三方軟件平臺(tái)AWS Marketplace上架。針對(duì)混合云的安全，趨勢(shì)科技設(shè)計(jì)全面的防護(hù)平臺(tái)Cloud One，為云端原生和地端環(huán)境進(jìn)行完善的偵測(cè)防護(hù)。Cloud One能與AWS的安全服務(wù)整合，包含能輕松管控多賬戶(hù)的AWS Control Tower，以及幫助集中管理軟件的AWS Systems Manager Distributor，并在客戶(hù)的賬戶(hù)和資源布建初期，自動(dòng)實(shí)施安全檢測(cè)功能，同時(shí)解決組態(tài)錯(cuò)誤造成的安全問(wèn)題。例如，趨勢(shì)科技的客戶(hù)1898 & Co.，為符合嚴(yán)格的合規(guī)標(biāo)準(zhǔn)及網(wǎng)絡(luò)安全防護(hù)的需求，采用Cloud One解決方案進(jìn)行混合云端治理，使資安人員有效縮短高達(dá)50%的人工解決云端設(shè)定錯(cuò)誤的時(shí)間，并減少約15%云端服務(wù)的成本。