适合通用企业云安全解决方案

随着勒索软件攻击和数据泄露事件频繁发生,云端安全问题受到广泛关注。确保云端资源的安全,实现数据安全合规对企业长期发展来说至关重要。那么如何实现数据安全合规,防范勒索攻击,可以从这里找到答案

数据安全合规的变化

以前,数据是企业的商业秘密;现在,数据成为第五生产要素,国家基础战略资源。数据逐渐发展成像土地资产一样的生产要素,是需要进行衡量的、交易的、管理的。伴随着全球相关法律法规出台,隐私数据保护变得越来越严格,越来越细化。因此,现在的数据合规与以往不同,需要保证数据得到有效的保护,并可持续的运营。数据安全已经不仅仅是大型企业需要考虑的事情,也成为中小企业需要关心的话题。

 

数据安全合规的变化

勒索攻击有增无减

数据作为一种有利可图的资产,是网络犯罪的重要目标,而勒索软件已成为数据盗窃的一个重要途径,攻击者通过威胁企业无法解密访问其重要数据,或者公开企业的数据来获取勒索赎金。这些数据可能包含企业专利、代码、用户个人隐私数据等。
由于远程工作条件和对数据访问的需求不断增加,越来越多的敏感数据在服务器外传输,勒索软件的威胁也随之增加。未来预计对数据库的勒索攻击将继续有增无减,尤其针对云数据库的勒索攻击将大幅增加,因为越来越多的企业和政府将关键数据存储在云端,勒索软件也已进入云环境。

 

勒索攻击有增无减

云安全应用场景

防范 Web 攻击

企业必须时刻保持警惕,防御潜在的云和网络攻击。web 攻击和 ddos 攻击会造成应用无法提供正常的服务,有用户流失的风险。因此,如何抵御这些网络攻击,保障业务连续性成为很多企业关心的问题。

防范 Web 攻击

防范勒索软件

企业上云以后由于对于安全的不重视,攻击者很容易找到企业的弱点进而攻击入侵成功,获取到企业的重要数据,勒索企业如果不交付赎金则无法解密访问这些重要数据,或者威胁公开重要数据,对企业来说,攻击造成的损失可能相当广泛,包括知识产权的损失、声誉的损害、法律责任和监管罚款。企业需要保护好自己的重要数据。

防范勒索软件

云安全自动化管理

企业在业务开展前期往往缺少专业的云安全团队和云安全专家,但是又会面临攻击、安全合规等问题带来重大经济损失。可以通过使用云安全相关工具,自动检测和响应高危安全问题。既能够减少人员成本开支,又可以降低安全风险。

云安全自动化管理

亚马逊云科技云安全解决方案推荐

应用最佳实践防御攻击 - 综合考虑到中小企业风险和成本的平衡推荐采用以下最佳实践:

Amazon WAF

Amazon WAF (Web Application Firewall) 可以帮助中小型企业抵御网络攻击和 DDoS 攻击,保障业务连续性。通过结合 Amazon WAF 和其他 AWS 安全服务(如 AWS Shield),可以轻松地保护企业应用程序和网站免受常见的网络攻击和漏洞利用。Amazon WAF 还支持自定义规则,可根据企业特定的安全需求进行设置,以加强安全防护。这个方案提供了一套易于配置和管理的工具,以便保护企业的应用程序免受各种网络攻击。

立即获取云安全解决方案 »

One Time ScanTool (OTS)

OTS 是一个自助安全检测工具,可以帮助中小型企业检查基础设施的安全性,并提供针对性的建议和解决方案。企业可以使用这个工具来评估其基础设施的安全性,并确定哪些方面需要改进。此外,AWS 还提供了各种安全服务和功能,例如 AWS GuardDuty 和 AWS Security Hub,以帮助企业保护其基础设施和数据。

立即开启安全体检 »

AWS Startup Security Baseline (SSB)

AWS Startup Security Baseline (SSB) 是一组安全基线操作措施,为中小型企业在亚马逊云科技上建立安全基础提供了最低标准。这些控制措施专注于保护凭证、日志审计和入侵检测和数据保护,本指南中的控制措施旨在为中小型企业设计,有助于减轻最常见的安全风险,同时不影响企业的敏捷性。无需大量投入。控制措施分为账户和工作负载两类,包括用户访问设置、策略和权限、监控未经授权或潜在恶意活动等内容。许多初创企业从单个 AWS 账户开始在 AWS 云中启动其业务。随着组织的增长,它们会迁移到多账户架构。本指南中的指导针对单账户架构设计,但它帮助您设置易于迁移或修改的安全控制,随着您转向多账户架构。

立即获取云安全解决方案 »

AWS Security Workshops

Security Workshops (awssecworkshops.com) 网站上提供了一系列的安全研讨会,您可以上手体验和学习如何使用 AWS 安全产品来保护您的 AWS 云上资源。其中推荐 AWS 云上中小企业最常使用的安全产品:Amazon WAF 保护网站不被攻击者入侵,防止网站由于攻击中断服务。通过 Protecting workloads on AWS from the instance to the edge 这个 workshop 可以学习如何使用 Amazon WAF 缓解常见的 Web 应用攻击,来保护企业的 Web 应用。

立即获取云安全解决方案 »

安全备份

企业必须确保关键系统及其数据已备份,并且备份可抵御攻击者的蓄意擦除或加密。推荐使用 AWS Backup 创建备份计划,备份关键数据。 blog: Use backups to recover from security incidents 此外,还需要定期演练业务连续性/灾难恢复 (BC/DR) 计划,确保快速恢复业务操作。保护恢复所需的支持文档,例如还原过程文档、配置管理数据库 (CMDB) 和网络图。攻击者会故意攻击这些资源,因为这会影响你的恢复能力。 确保它们能够经受住勒索软件的攻击。

立即获取云安全解决方案 »

云安全自动化管理

AWS 上的自动化安全响应 | AWS 解决方案 (amazon.com)
亚马逊云科技上的自动安全响应解决方案通过提供基于行业合规标准和最佳实践的预定义响应和修复行动,帮助您快速做出反应以解决安全问题。方案中采用了 AWS Security Hub,AWS Systems Manager 自动化脚本和 AWS IAM 角色,前期当缺少云安全专业人员的时候可以使用预定义的脚本预防最高危的安全风险。随着企业发展,有云安全团队以后,可以扩展使用自定义的修复 Auto runbook 和 Playbook 脚本来扩展该解决方案。

立即获取云安全解决方案 »

亚马逊云科技云安全 APN 合作伙伴解决方案

德勤中国 D.PAsS 隐私合规自评估工具

德勤中国 D.PAsS 隐私合规自评估工具

D.PAsS (Deloitte Privacy Assessment System) 是一款隐私合规自评估工具。企业可通过它高效地分析自身的合规情况,实现适用性判断、《通用数据保护条例》(GDPR)合规检查、评估结果可视化以及安全的数据存储。
Authing

Authing

借助 Authing,您可以快速、轻松地将用户注册、登录和访问控制添加到您的 Web 和移动应用程序。Authing 可扩展到数百万用户,并支持使用微信、叮叮和 QQ 等社交身份提供商进行登录。支持 OIDC、OAuth2.0、SAML、LDAP/AD。
亚信科技(成都)有限公司

亚信科技(成都)有限公司

亚信安全是中国网络安全行业领跑者,实现推动中国自主可控战略实施,以安全数字世界为愿景,旨在护航产业互联网。
杭州安恒信息技术股份有限公司

杭州安恒信息技术股份有限公司

安恒 Web 应用漏扫解决方案、网页防篡改解决方案、渗透测试服务、AWS 定制版堡垒机(云安全运维工具)。

云安全客户案例

iPay Links

AWS 是全球合规认证中深受认可的云服务商,帮助 iPayLinks 分析所有业务区域的合规政策,确保客户资金和金融交易安全。此外,iPayLinks 还通过 AWS Security Hub、Amazon GuardDuty、Amazon Macie、AWS WAF 等安全和审计产品构建完善智能的风控体系,降低了自研相关服务和招聘安全人员的成本,同时也提升了安全检测、防护、审计的能力和质量,为业务全球拓展提供坚实的安全合规基石。

iPay Links

KPay

KPay Merchant Service Limited(简称 “KPay”)为一家科技金融公司,主力提供完善和先进的收款及结算服务,致力打造理想的营商环境。KPay 凭借领先的一站式收款技术,把过往繁锁的结算及收款过程变得轻松可靠。自 2020 年于香港成立以来,KPay 团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案,务求为中小企创造优越的商务环境达致双赢。Amazon Security Hub 为 KPay 的业务提供了基于云的安保状况管理(CSPM)和安全编排、自动化与响应(SOAR)工作流能力,帮助 KPay 安全监管团队自动化的执行安全最佳实践检查并获得告警和自动修复。Amazon GuardDutyAmazon WAF 与 Amazon CloudTrail 则通过持续的监控和分析,协助 KPay 保护 AWS 账户与部署的业务工作负载免受未经授权的活动和恶意操作所带来的风险,让 KPay 在实现 PCI DSS 合规性目标的同时可以更好的应对来自互联网的威胁,并增强内部控制,保障每一笔交易的稳定性和安全性。

iPay Links

LingoAce

LingoAce 使用亚马逊云科技部署在线服务核心教学平台、运营平台、数据分析平台和客服系统等,为全球青少儿提供创造性的语言学习服务体验,同时为内部各业务线提供数据支持和决策洞察。安全合规是亚马逊云科技为 LingoAce 带来的另一大关键收益。Amazon WAF、Amazon GuardDuty 等安全服务协助 LingoAce 团队成功发现部分潜在安全隐患,助力优化流程,解决潜在合规问题。亚马逊云科技团队提供的合规检查器支持基于不同的合规条例生成安全检查规则,帮助 LingoAce 全方位审视内部基础架构和流程,避免潜在的合规挑战和外部诉讼。此外,Amazon CloudFront 支持 CDN 防盗链处理,也是 LingoAce 安全合规应用的重要方向之一。

LingoAce

HABBY

HABBY PTE.LTD. 成立于 2018 年,汇集了全球经验丰富的专业游戏团队,专注于在移动平台上面向全球玩家发布精品游戏。AWS 采用了多种技术和方式来增强云的安全性、稳定性和可靠性。例如,针对最常见的分布式拒绝服务(DDoS)攻击,AWS 用户可以使用 AWS Shield 来防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击,AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务,使用 AWS WAF 来保护 Web 应用程序免受常见 Web 漏洞的攻击。“游戏行业始终面临被攻击的风险,而 AWS 能够为我们分享在全球游戏行业中的安全经验与建议,来帮助我们提升游戏服务的安全性,” 赵书香说,“AWS WAF 部署非常便捷,能够保护我们的游戏免受常见的 Web 漏洞攻击,AWS Shield Advanced 以托管服务的方式提供了高级 DDoS 防护,并且能够与 Amazon CloudWatch 集成,为我们的安全团队提供有关 DDoS 攻击的完整可见性和接近实时的通知,让安全和运营团队做出更好的响应,从而提升游戏服务的连续性。”

HABBY

武汉极意网络科技有限公司

武汉极意网络科技有限公司(以下简称 “极验”)是一家利用创新技术,帮助企业鉴别异常流量,同时洞察价值数据,深度挖掘数据价值的服务商。通过将 AWS WAF 与 Amazon CloudFront 集成,极验的技术团队能够更加简便地针对最常见的 Web 攻击提供保护,筛选恶意流量,帮助应用程序免受攻击并兼顾终端用户体验。
未来,极验将继续与 AWS 进行更加深入的合作,在产品中引入容器和无服务器架构实现产品创新,让技术团队可以更加专注于构建和管理应用程序而非基础设施,并进一步降低平台成本,减轻运维压力,为全球用户提供安全、流畅的交互安全解决方案。

武汉极意网络科技有限公司

云安全白皮书

亚马逊云科技|德勤 《打造合规守法的数字化底座》系列之 2021跨国公司本土化发展建议白皮书

亚马逊云科技|德勤 《打造合规守法的数字化底座》系列之 2021跨国公司本土化发展建议白皮书

本白皮书旨在为中国企业出海数据安全,解读相应的法律法规,分析面临的问题和挑战,并提出应对的策略以建立相应管理体系和构建数据安全技术平台,从而建立有效的数据安全合规保障体系。
亚马逊云科技|德勤 《打造合规守法的数字化底座》系列之 2021中国企业出海发展建议白皮书

亚马逊云科技|德勤 《打造合规守法的数字化底座》系列之 2021中国企业出海发展建议白皮书

本白皮书旨在为跨国企业数据安全本地化数据安全,解读相应的法律法规,分析面临的问题和挑战,并提出应对的策略以建立相应管理体系和构建数据安全技术平台,从而建立有效的数据安全合规保障体系。

云安全精彩活动

通用企业上云安全之旅

云已经成为企业核心资产,云安全建设已经不再是“选修课”,而是“必修课”。通过这次活动,你将了解如何使用亚马逊云科技安全服务与合作伙伴产品,帮助您在实际生产环境中,从 0 到 1 提升亚马逊云科技账号安全。

 

通用企业上云安全之旅