雲端安全性為什麼重要?
當企業加快數位化轉型,積極調整營運作業,並利用雲端服務重新思考整個商業模式時,這種廣泛的採用也為網路犯罪分子進行網路詐欺創造了新的機會。隨著這些組織快速將作業數位化,有效的安全性控管方式往往是非常重要的。企業經常會從經過實證的最佳實務中重新學習,但如果不可能精確地評估和管理風險,就變得困難。隨著業務適應持續變化,並將積極地邁向雲端,不同的觀點與議程必須統一為一致的策略。將旅程歷程視為商機的企業,必須主動培育「安全第一」文化,才能在使用雲端服務及保護機密交易和資料之間取得平衡。
若將系統架構搬上雲端託管,那麼安全性該是誰的責任?全球前三大公有雲服務供應商— AWS、Microsoft Azure 及 GCP 皆提出「共同責任模型」,而且隨著 IaaS、PaaS、SaaS 的不同應用形式,用戶所需分攤的資安責任也隨之遞減,但資料、使用者裝置和身份存取企業必須自行管理與保護的範圍。對於資安人力或資源配置不足的企業而言,改採公有雲架構,將是分散資安重擔、降低資安風險的有效作法。值此同時,Microsoft Azure 更透過免費工具與訂閱服務的提供,以及與專業夥伴的聯手合作,協助企業強化資安防護、簡化資安管理。
Azure 內建的資安防護機制,可完全對應於縱深防禦的每一個環節,同時以開放平台的優勢,讓資安設備或解決方案供應商透過虛擬裝置(virtual appliance)的形式進入雲端,以用戶熟悉的管理介面與微軟共同提供安全防護,大幅簡化資安管理。
Azure DDoS Protection
一律開啟的監視和自動 DDoS 網路攻擊風險降低,自適性威脅情報會自動偵測最複雜的 DDoS 攻擊並降低其風險。
Microsoft Defender
適用於雲端的 Microsoft Defender 是雲端安全性態勢管理 (CSPM) 和雲端工作負載保護平台 (CWPP),適用於所有Azure、內部部署和多雲端 (Amazon AWS 和 Google GCP) 資源。
Web Application Firewall(Azure WAF)
Azure Web 應用程式防火牆是雲端原生服務,可保護 Web 應用程式,避免 SQL 插入等常見的網路駭客技術,以及跨網站指令碼等資訊安全性弱點。幾分鐘內即可部署服務,以完整檢視您的環境並封鎖惡意攻擊。
此外,也需要雲端稽核人員、資安架構師及資安工程師,來設計雲端內外整體的安全結構。在地端的資安防護必須疊加許多軟硬體,無論成本或複雜度都很高,以及所有責任一肩扛的沈重壓力。但以Azure建置的雲端資安防護,僅需啟用服務、調整政策及強度設定,不僅企業的維運成本、人力需求和服務中斷風險都可降至最低,更能持續確保基礎架構的高安全性。
Comments are closed, but trackbacks and pingbacks are open.