适合通用企业云安全解决方案

企业上云以后由于对于安全的不重视，攻击者很容易找到企业的弱点进而攻击入侵成功，获取到企业的重要数据，勒索企业如果不交付赎金则无法解密访问这些重要数据，或者威胁公开重要数据，对企业来说，攻击造成的损失可能相当广泛，包括知识产权的损失、声誉的损害、法律责任和监管罚款。企业需要保护好自己的重要数据。

企业在业务开展前期往往缺少专业的云安全团队和云安全专家，但是又会面临攻击、安全合规等问题带来重大经济损失。可以通过使用云安全相关工具，自动检测和响应高危安全问题。既能够减少人员成本开支，又可以降低安全风险。

KPay Merchant Service Limited（简称 “KPay”）为一家科技金融公司，主力提供完善和先进的收款及结算服务，致力打造理想的营商环境。KPay 凭借领先的一站式收款技术，把过往繁锁的结算及收款过程变得轻松可靠。自 2020 年于香港成立以来，KPay 团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案，务求为中小企创造优越的商务环境达致双赢。Amazon Security Hub 为 KPay 的业务提供了基于云的安保状况管理（CSPM）和安全编排、自动化与响应（SOAR）工作流能力，帮助 KPay 安全监管团队自动化的执行安全最佳实践检查并获得告警和自动修复。Amazon GuardDuty、Amazon WAF 与 Amazon CloudTrail 则通过持续的监控和分析，协助 KPay 保护 AWS 账户与部署的业务工作负载免受未经授权的活动和恶意操作所带来的风险，让 KPay 在实现 PCI DSS 合规性目标的同时可以更好的应对来自互联网的威胁，并增强内部控制，保障每一笔交易的稳定性和安全性。

LingoAce 使用亚马逊云科技部署在线服务核心教学平台、运营平台、数据分析平台和客服系统等，为全球青少儿提供创造性的语言学习服务体验，同时为内部各业务线提供数据支持和决策洞察。安全合规是亚马逊云科技为 LingoAce 带来的另一大关键收益。Amazon WAF、Amazon GuardDuty 等安全服务协助 LingoAce 团队成功发现部分潜在安全隐患，助力优化流程，解决潜在合规问题。亚马逊云科技团队提供的合规检查器支持基于不同的合规条例生成安全检查规则，帮助 LingoAce 全方位审视内部基础架构和流程，避免潜在的合规挑战和外部诉讼。此外，Amazon CloudFront 支持 CDN 防盗链处理，也是 LingoAce 安全合规应用的重要方向之一。

HABBY PTE.LTD. 成立于 2018 年，汇集了全球经验丰富的专业游戏团队，专注于在移动平台上面向全球玩家发布精品游戏。AWS 采用了多种技术和方式来增强云的安全性、稳定性和可靠性。例如，针对最常见的分布式拒绝服务（DDoS）攻击，AWS 用户可以使用 AWS Shield 来防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击，AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务，使用 AWS WAF 来保护 Web 应用程序免受常见 Web 漏洞的攻击。“游戏行业始终面临被攻击的风险，而 AWS 能够为我们分享在全球游戏行业中的安全经验与建议，来帮助我们提升游戏服务的安全性，” 赵书香说，“AWS WAF 部署非常便捷，能够保护我们的游戏免受常见的 Web 漏洞攻击，AWS Shield Advanced 以托管服务的方式提供了高级 DDoS 防护，并且能够与 Amazon CloudWatch 集成，为我们的安全团队提供有关 DDoS 攻击的完整可见性和接近实时的通知，让安全和运营团队做出更好的响应，从而提升游戏服务的连续性。”

武汉极意网络科技有限公司（以下简称 “极验”）是一家利用创新技术，帮助企业鉴别异常流量，同时洞察价值数据，深度挖掘数据价值的服务商。通过将 AWS WAF 与 Amazon CloudFront 集成，极验的技术团队能够更加简便地针对最常见的 Web 攻击提供保护，筛选恶意流量，帮助应用程序免受攻击并兼顾终端用户体验。
未来，极验将继续与 AWS 进行更加深入的合作，在产品中引入容器和无服务器架构实现产品创新，让技术团队可以更加专注于构建和管理应用程序而非基础设施，并进一步降低平台成本，减轻运维压力，为全球用户提供安全、流畅的交互安全解决方案。