資料宛如新石油,也成為近年來駭客最主要的獲利方式。其中,資安勒索事件在雲地混合的複雜環境中尤爲明顯。根據趨勢科技台灣資安事故調查團隊近十年的統計顯示,台灣資安勒索攻擊事件自2016年起不斷增加,2021年上半年的年增長率就達到50%。
AWS針對現今混合雲的資安環境,提出三大建議:
- 建立安全的營運原則:
資料保護需體現在各個層面,在系統、服務及產品等的設計和實施流程中,都需要設計嚴格的資料保護機制。AWS建議對敏感資訊的人工訪問設立最小權限限制,以降低資安風險。同時,企業應該對每一位用戶的資料存取、使用原因等保持透明且有稽核的程序設計。AWS也建議企業主動預防並採取預警措施,在發生風險與隱私侵犯事件前就做好預演和準備。
- 利用雲端進行雲地全面防護:
AWS的基礎設施及深度整合的各項安全服務為企業的混合雲環境帶來保護。AWS的基礎設施奠基於最佳安全實踐和標準,而企業最常在混合架構中遇到諸如DDoS等攻擊,AWS建議善用自動化及機器學習模型找到資安漏洞。例如利用Amazon GuardDuty,以機器學習的方式搜索各個攻擊樣態;或者使用AWS WAF和基於速率的規則來緩解應用層攻擊;甚至透過AWS Security Hub持續監控觀察進行防護。此外,地端資料要上傳雲端,AWS指出用戶應該根據產業最佳實踐設計,來控管資料傳輸、儲存和使用的安全,引進如同「機場管制」的架構流程,從機場入境到出境的程序,每一個資料交付環節所需要的管制點都需要進行防護,不同單位都可透過此概念一致化流程,以達到安全的標準,讓雲地資料安全互通。
- 善用AWS合作夥伴解決方案:
AWS也建議利用AWS合作夥伴提供的安全及合規解決方案,多層保護資訊與數據安全。目前,AWS合作夥伴網路提供數百種安全解決方案,幫助客戶從各方面應對資安問題。包括傳統防火牆、主機、容器、IoT,及混合架構等方面的資安方案都有囊括。
趨勢科技台灣區技術總監劉家麟表示:「企業正逐漸將現有的基礎架構移轉至混合雲環境,在此複雜的資訊環境中,任何的人為疏失或管理失當,都可能成為駭客潛入企業內部的管道。混合雲資安的第一步,即是強化環境可視性。從建構流程到執行環境,皆須持續檢查以確保符合最佳實務原則與法規標準,並仰賴有效的工具建立整合式修復能力,幫助企業快速修正潛在風險。趨勢科技與AWS長期且密切合作開發解決方案的最大目的,是希望幫助企業獲得雲端的可靠性與應變效益,進而安全無虞地進行創新。」
趨勢科技為客戶提供在AWS上自動化、彈性,且全方位的資安防護,多項方案已在第三方軟體平台AWS Marketplace上架。針對混合雲的安全,趨勢科技的防護平台Cloud One,為雲端原生和地端環境進行完善的偵測防護。Cloud One能與AWS的安全服務整合,包含能輕鬆管控多帳戶的AWS Control Tower,以及幫助集中管理軟體的AWS Systems Manager Distributor,並在客戶的帳戶和資源佈建初期,自動實施安全檢測功能,同時解決組態錯誤造成的安全問題。
例如,趨勢科技的客戶1898 & Co.,為符合嚴格的合規標準及網路安全防護的需求,採用Cloud One解決方案進行混合雲端治理,使資安人員有效縮短高達50%的人工解決雲端設定錯誤的時間,並減少約15%雲端服務的成本。