适合通用企业的云安全解决方案
随着勒索软件攻击和数据泄露事件频繁发生,云端安全问题受到广泛关注。确保云端资源的安全,实现数据安全合规对企业长期发展来说至关重要。那么如何实现数据安全合规,防范勒索攻击,可以从这里找到答案
云安全现状
以前,数据是企业的商业秘密;现在,数据成为第五生产要素,国家基础战略资源。数据逐渐发展成像土地资产一样的生产要素,是需要进行衡量的、交易的、管理的。伴随着全球相关法律法规出台,隐私数据保护变得越来越严格,越来越细化。因此,现在的数据合规与以往不同,需要保证数据得到有效的保护,并可持续的运营。数据安全已经不仅仅是大型企业需要考虑的事情,也成为中小企业需要关心的话题。
勒索攻击有增无减
数据作为一种有利可图的资产,是网络犯罪的重要目标,而勒索软件已成为数据盗窃的一个重要途径,攻击者通过威胁企业无法解密访问其重要数据,或者公开企业的数据来获取勒索赎金。这些数据可能包含企业专利、代码、用户个人隐私数据等。
由于远程工作条件和对数据访问的需求不断增加,越来越多的敏感数据在服务器外传输,勒索软件的威胁也随之增加。未来预计对数据库的勒索攻击将继续有增无减,尤其针对云数据库的勒索攻击将大幅增加,因为越来越多的企业和政府将关键数据存储在云端,勒索软件也已进入云环境。
云安全应用场景
防范 Web 攻击
防范勒索软件
云安全自动化管理
亚马逊云科技云安全解决方案推荐
页面主题
应用最佳实践防御攻击
全部打开Amazon WAF
Amazon WAF (Web Application Firewall) 可以帮助中小型企业抵御网络攻击和 DDoS 攻击,保障业务连续性。通过结合 Amazon WAF 和其他 AWS 安全服务(如 AWS Shield),可以轻松地保护企业应用程序和网站免受常见的网络攻击和漏洞利用。Amazon WAF 还支持自定义规则,可根据企业特定的安全需求进行设置,以加强安全防护。这个方案提供了一套易于配置和管理的工具,以便保护企业的应用程序免受各种网络攻击。
AWS Startup Security Baseline (SSB)
AWS Startup Security Baseline (SSB) 是一组安全基线操作措施,为中小型企业在亚马逊云科技上建立安全基础提供了最低标准。这些控制措施专注于保护凭证、日志审计和入侵检测和数据保护,本指南中的控制措施旨在为中小型企业设计,有助于减轻最常见的安全风险,同时不影响企业的敏捷性。无需大量投入。控制措施分为账户和工作负载两类,包括用户访问设置、策略和权限、监控未经授权或潜在恶意活动等内容。许多初创企业从单个 AWS 账户开始在 AWS 云中启动其业务。随着组织的增长,它们会迁移到多账户架构。本指南中的指导针对单账户架构设计,但它帮助您设置易于迁移或修改的安全控制,随着您转向多账户架构。
AWS Security Workshops
Security Workshops (awssecworkshops.com) 网站上提供了一系列的安全研讨会,您可以上手体验和学习如何使用 AWS 安全产品来保护您的 AWS 云上资源。其中推荐 AWS 云上中小企业最常使用的安全产品:Amazon WAF 保护网站不被攻击者入侵,防止网站由于攻击中断服务。通过 Protecting workloads on AWS from the instance to the edge 这个 workshop 可以学习如何使用 Amazon WAF 缓解常见的 Web 应用攻击,来保护企业的 Web 应用。
安全备份
企业必须确保关键系统及其数据已备份,并且备份可抵御攻击者的蓄意擦除或加密。推荐使用 AWS Backup 创建备份计划,备份关键数据。 blog: Use backups to recover from security incidents 此外,还需要定期演练业务连续性/灾难恢复 (BC/DR) 计划,确保快速恢复业务操作。保护恢复所需的支持文档,例如还原过程文档、配置管理数据库 (CMDB) 和网络图。攻击者会故意攻击这些资源,因为这会影响你的恢复能力。 确保它们能够经受住勒索软件的攻击。
云安全自动化管理
AWS 上的自动化安全响应 | AWS 解决方案 (amazon.com)
亚马逊云科技上的自动安全响应解决方案通过提供基于行业合规标准和最佳实践的预定义响应和修复行动,帮助您快速做出反应以解决安全问题。
方案中采用了 AWS Security Hub,AWS Systems Manager 自动化脚本和 AWS IAM 角色,前期当缺少云安全专业人员的时候可以使用预定义的脚本预防最高危的安全风险。随着企业发展,有云安全团队以后,可以扩展使用自定义的修复 Auto runbook 和 Playbook 脚本来扩展该解决方案。
德勤中国 D.PAsS 隐私合规自评估工具
适用性判断
- 有/无欧盟经营场所
- 是否为欧盟境内数据主体提供商品/服务
- 是否监控欧盟内数据主体的行为
GDPR 合规检查
- 隐私管理评估(如隐私组织、隐私事件管理)
- 业务系统评估(如数据处理原则、数据安全控制)
评估结果可视化
- 评估报告一键生成
- 最佳实践案例展示
- 隐私风险处罚案例
- 提供服务保障合规
安全的数据存储
- 存储于亚马逊云科技云环境
- 数据自有,安全可控
杭州安恒信息技术股份有限公司
AWS 是全球合规认证中深受认可的云服务商,帮助 iPayLinks 分析所有业务区域的合规政策,确保客户资金和金融交易安全。此外,iPayLinks 还通过 AWS Security Hub、Amazon GuardDuty、Amazon Macie、AWS WAF 等安全和审计产品构建完善智能的风控体系,降低了自研相关服务和招聘安全人员的成本,同时也提升了安全检测、防护、审计的能力和质量,为业务全球拓展提供坚实的安全合规基石。
KPay
KPay Merchant Service Limited(简称 “KPay”)为一家科技金融公司,主力提供完善和先进的收款及结算服务,致力打造理想的营商环境。KPay 凭借领先的一站式收款技术,把过往繁锁的结算及收款过程变得轻松可靠。自 2020 年于香港成立以来,KPay 团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案,务求为中小企创造优越的商务环境达致双赢。Amazon Security Hub 为 KPay 的业务提供了基于云的安保状况管理(CSPM)和安全编排、自动化与响应(SOAR)工作流能力,帮助 KPay 安全监管团队自动化的执行安全最佳实践检查并获得告警和自动修复。Amazon GuardDuty、Amazon WAF 与 Amazon CloudTrail 则通过持续的监控和分析,协助 KPay 保护 AWS 账户与部署的业务工作负载免受未经授权的活动和恶意操作所带来的风险,让 KPay 在实现 PCI DSS 合规性目标的同时可以更好的应对来自互联网的威胁,并增强内部控制,保障每一笔交易的稳定性和安全性。
LingoAce
LingoAce 使用亚马逊云科技部署在线服务核心教学平台、运营平台、数据分析平台和客服系统等,为全球青少儿提供创造性的语言学习服务体验,同时为内部各业务线提供数据支持和决策洞察。安全合规是亚马逊云科技为 LingoAce 带来的另一大关键收益。Amazon WAF、Amazon GuardDuty 等安全服务协助 LingoAce 团队成功发现部分潜在安全隐患,助力优化流程,解决潜在合规问题。亚马逊云科技团队提供的合规检查器支持基于不同的合规条例生成安全检查规则,帮助 LingoAce 全方位审视内部基础架构和流程,避免潜在的合规挑战和外部诉讼。此外,Amazon CloudFront 支持 CDN 防盗链处理,也是 LingoAce 安全合规应用的重要方向之一。
HABBY
HABBY PTE.LTD. 成立于 2018 年,汇集了全球经验丰富的专业游戏团队,专注于在移动平台上面向全球玩家发布精品游戏。AWS 采用了多种技术和方式来增强云的安全性、稳定性和可靠性。例如,针对最常见的分布式拒绝服务(DDoS)攻击,AWS 用户可以使用 AWS Shield 来防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击,AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务,使用 AWS WAF 来保护 Web 应用程序免受常见 Web 漏洞的攻击。“游戏行业始终面临被攻击的风险,而 AWS 能够为我们分享在全球游戏行业中的安全经验与建议,来帮助我们提升游戏服务的安全性,” 赵书香说,“AWS WAF 部署非常便捷,能够保护我们的游戏免受常见的 Web 漏洞攻击,AWS Shield Advanced 以托管服务的方式提供了高级 DDoS 防护,并且能够与 Amazon CloudWatch 集成,为我们的安全团队提供有关 DDoS 攻击的完整可见性和接近实时的通知,让安全和运营团队做出更好的响应,从而提升游戏服务的连续性。”
武汉极意网络科技有限公司
武汉极意网络科技有限公司(以下简称 “极验”)是一家利用创新技术,帮助企业鉴别异常流量,同时洞察价值数据,深度挖掘数据价值的服务商。通过将 AWS WAF 与 Amazon CloudFront 集成,极验的技术团队能够更加简便地针对最常见的 Web 攻击提供保护,筛选恶意流量,帮助应用程序免受攻击并兼顾终端用户体验。
未来,极验将继续与 AWS 进行更加深入的合作,在产品中引入容器和无服务器架构实现产品创新,让技术团队可以更加专注于构建和管理应用程序而非基础设施,并进一步降低平台成本,减轻运维压力,为全球用户提供安全、流畅的交互安全解决方案。
亚马逊云科技|德勤 《打造合规守法的数字化底座》系列之 2021跨国公司本土化发展建议白皮书
本白皮书旨在为中国企业出海数据安全,解读相应的法律法规,分析面临的问题和挑战,并提出应对的策略以建立相应管理体系和构建数据安全技术平台,从而建立有效的数据安全合规保障体系。
亚马逊云科技|德勤 《打造合规守法的数字化底座》系列之 2021中国企业出海发展建议白皮书
本白皮书旨在为跨国企业数据安全本地化数据安全,解读相应的法律法规,分析面临的问题和挑战,并提出应对的策略以建立相应管理体系和构建数据安全技术平台,从而建立有效的数据安全合规保障体系。
