数据安全合规的变化
以前,数据是企业的商业秘密;现在,数据成为第五生产要素,国家基础战略资源。数据逐渐发展成像土地资产一样的生产要素,是需要进行衡量的、交易的、管理的。伴随着全球相关法律法规出台,隐私数据保护变得越来越严格,越来越细化。因此,现在的数据合规与以往不同,需要保证数据得到有效的保护,并可持续的运营。数据安全已经不仅仅是大型企业需要考虑的事情,也成为中小企业需要关心的话题。
勒索攻击有增无减
数据作为一种有利可图的资产,是网络犯罪的重要目标,而勒索软件已成为数据盗窃的一个重要途径,攻击者通过威胁企业无法解密访问其重要数据,或者公开企业的数据来获取勒索赎金。这些数据可能包含企业专利、代码、用户个人隐私数据等。
由于远程工作条件和对数据访问的需求不断增加,越来越多的敏感数据在服务器外传输,勒索软件的威胁也随之增加。未来预计对数据库的勒索攻击将继续有增无减,尤其针对云数据库的勒索攻击将大幅增加,因为越来越多的企业和政府将关键数据存储在云端,勒索软件也已进入云环境。
云安全应用场景
防范 Web 攻击
企业必须时刻保持警惕,防御潜在的云和网络攻击。web 攻击和 ddos 攻击会造成应用无法提供正常的服务,有用户流失的风险。因此,如何抵御这些网络攻击,保障业务连续性成为很多企业关心的问题。
防范勒索软件
企业上云以后由于对于安全的不重视,攻击者很容易找到企业的弱点进而攻击入侵成功,获取到企业的重要数据,勒索企业如果不交付赎金则无法解密访问这些重要数据,或者威胁公开重要数据,对企业来说,攻击造成的损失可能相当广泛,包括知识产权的损失、声誉的损害、法律责任和监管罚款。企业需要保护好自己的重要数据。
云安全自动化管理
企业在业务开展前期往往缺少专业的云安全团队和云安全专家,但是又会面临攻击、安全合规等问题带来重大经济损失。可以通过使用云安全相关工具,自动检测和响应高危安全问题。既能够减少人员成本开支,又可以降低安全风险。
亚马逊云科技云安全解决方案推荐
应用最佳实践防御攻击 - 综合考虑到中小企业风险和成本的平衡推荐采用以下最佳实践:
亚马逊云科技云安全 APN 合作伙伴解决方案
德勤中国 D.PAsS 隐私合规自评估工具
Authing
云安全客户案例
iPay Links
AWS 是全球合规认证中深受认可的云服务商,帮助 iPayLinks 分析所有业务区域的合规政策,确保客户资金和金融交易安全。此外,iPayLinks 还通过 AWS Security Hub、Amazon GuardDuty、Amazon Macie、AWS WAF 等安全和审计产品构建完善智能的风控体系,降低了自研相关服务和招聘安全人员的成本,同时也提升了安全检测、防护、审计的能力和质量,为业务全球拓展提供坚实的安全合规基石。
KPay
KPay Merchant Service Limited(简称 “KPay”)为一家科技金融公司,主力提供完善和先进的收款及结算服务,致力打造理想的营商环境。KPay 凭借领先的一站式收款技术,把过往繁锁的结算及收款过程变得轻松可靠。自 2020 年于香港成立以来,KPay 团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案,务求为中小企创造优越的商务环境达致双赢。Amazon Security Hub 为 KPay 的业务提供了基于云的安保状况管理(CSPM)和安全编排、自动化与响应(SOAR)工作流能力,帮助 KPay 安全监管团队自动化的执行安全最佳实践检查并获得告警和自动修复。Amazon GuardDuty、Amazon WAF 与 Amazon CloudTrail 则通过持续的监控和分析,协助 KPay 保护 AWS 账户与部署的业务工作负载免受未经授权的活动和恶意操作所带来的风险,让 KPay 在实现 PCI DSS 合规性目标的同时可以更好的应对来自互联网的威胁,并增强内部控制,保障每一笔交易的稳定性和安全性。
LingoAce
LingoAce 使用亚马逊云科技部署在线服务核心教学平台、运营平台、数据分析平台和客服系统等,为全球青少儿提供创造性的语言学习服务体验,同时为内部各业务线提供数据支持和决策洞察。安全合规是亚马逊云科技为 LingoAce 带来的另一大关键收益。Amazon WAF、Amazon GuardDuty 等安全服务协助 LingoAce 团队成功发现部分潜在安全隐患,助力优化流程,解决潜在合规问题。亚马逊云科技团队提供的合规检查器支持基于不同的合规条例生成安全检查规则,帮助 LingoAce 全方位审视内部基础架构和流程,避免潜在的合规挑战和外部诉讼。此外,Amazon CloudFront 支持 CDN 防盗链处理,也是 LingoAce 安全合规应用的重要方向之一。
HABBY
HABBY PTE.LTD. 成立于 2018 年,汇集了全球经验丰富的专业游戏团队,专注于在移动平台上面向全球玩家发布精品游戏。AWS 采用了多种技术和方式来增强云的安全性、稳定性和可靠性。例如,针对最常见的分布式拒绝服务(DDoS)攻击,AWS 用户可以使用 AWS Shield 来防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击,AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务,使用 AWS WAF 来保护 Web 应用程序免受常见 Web 漏洞的攻击。“游戏行业始终面临被攻击的风险,而 AWS 能够为我们分享在全球游戏行业中的安全经验与建议,来帮助我们提升游戏服务的安全性,” 赵书香说,“AWS WAF 部署非常便捷,能够保护我们的游戏免受常见的 Web 漏洞攻击,AWS Shield Advanced 以托管服务的方式提供了高级 DDoS 防护,并且能够与 Amazon CloudWatch 集成,为我们的安全团队提供有关 DDoS 攻击的完整可见性和接近实时的通知,让安全和运营团队做出更好的响应,从而提升游戏服务的连续性。”
武汉极意网络科技有限公司
武汉极意网络科技有限公司(以下简称 “极验”)是一家利用创新技术,帮助企业鉴别异常流量,同时洞察价值数据,深度挖掘数据价值的服务商。通过将 AWS WAF 与 Amazon CloudFront 集成,极验的技术团队能够更加简便地针对最常见的 Web 攻击提供保护,筛选恶意流量,帮助应用程序免受攻击并兼顾终端用户体验。
未来,极验将继续与 AWS 进行更加深入的合作,在产品中引入容器和无服务器架构实现产品创新,让技术团队可以更加专注于构建和管理应用程序而非基础设施,并进一步降低平台成本,减轻运维压力,为全球用户提供安全、流畅的交互安全解决方案。
云安全精彩活动
通用企业上云安全之旅
云已经成为企业核心资产,云安全建设已经不再是“选修课”,而是“必修课”。通过这次活动,你将了解如何使用亚马逊云科技安全服务与合作伙伴产品,帮助您在实际生产环境中,从 0 到 1 提升亚马逊云科技账号安全。
