AWS Security cloud

AWS資安服務

博弘透過 AWS 資安五大面向,
協助客戶環境進行全面性的把關。
0800-500-960,500 免費諮詢 博弘透過 AWS 資安五大面向,
協助客戶環境進行全面性的把關。

根據 Gartner 調查報告:
「95%雲端安全問題都是來自於人為的錯誤配置」!

資安與合規須由雲端服務供應商以及使用者共同維護,博弘透過 AWS 資安五大面向服務,以及 MSP 代管維運團隊協助您把關雲端環境資安風險,幫助企業在安全的環境下提升營運效率。

AWS 上所提供的資安服務

Cloud-Icon-08-2

身分及存取管理

常在新聞上看到的資料外洩事件,多半都是源自於公司內部未進行完整權限設定,導致未經允許的使用者能夠存取資料,而造成重大損失。AWS IAM (Identity & Access Management) 能夠讓企業管理使用者,對於服務以及資料設定精確存取權限,根據使用者的角色、團隊進行不同的設置。

偵測

魔鬼藏在細節中!不定期偵測雲端環境才能發覺問題,使用者能透過 Amazon GuardDuty 來偵測、監控是否有惡意活動或是未經授權的行為來保護帳戶、工作負載及資料安全。並透過 Amazon Inspector 製作建立在雲端應用程式的安全評估報告,用以檢視服務是否需要補強。

基礎設備保護

保護基礎設備是資安的基本功,AWS 預設開啟 Shield Standard 進行第三、四層的 DDoS 防護,若要面對大型 DDoS 攻擊,可選擇訂閱 Shield Advanced 獲得全方位的防護。針對第七層防護,您可以開啟 AWS WAF 保護您的應用程式不會受到常見攻擊的影響。

資料保護

隨著企業發展,會累積越來越多的資料量,管理上也會變得複雜,尤其是當資料包含個人/企業敏感資訊時,更需要強而有力的保護機制。Amazon Macie 可透過機器學習找出 S3 裡包含個人識別資料 (PII) ,並發出提醒以符合 HIPAA、GDPR 等規範,資料保護的金鑰則是透過 AWS KMS、AWS HSM 來建立及管理。如企業內部有規定須定期更換密碼,可透過 AWS Secrets Manager 讓 IT 人員在密碼轉換週期輕鬆處理。

事件回應及合規

從資安防護的角度而言,找出事件發生的原因以及具有復原的能力是很重要的,使用者能透過 Amazon Detective 深入排查事件起因,經由機器學習和統計推論能更有效進行安全調查。透過 CloudEndure Disaster Recovery,企業可進行定期進行備份,達到幾分鐘以內的 RTO 及多個時間點的 RPO,快速回復至正常營運狀態。

若企業需要定期進行合規性的稽核,AWS Artifact 裡面也有多項跨國型合規文件,例如:ISO 27001 安全雲端環境建置、ISO 27018 個人隱私資料保護、德國 C5 以及 GDPR 等。

博弘全面性資安解決方案:您的雲端安全保鑣

博弘次世代代管服務

博弘雲端為在台灣領先取得 AWS MSP 認證之合作夥伴,提供客戶最高 7 X 24 全天候 AWS 次世代代管服務,協助客戶監控雲端環境、進一步提出架構優化建議,隨時確認整體環境符合資安防護需求,並在第一時間解決客戶問題。

icon-180-6

AWS Well-Architected 良好架構健檢

博弘雲端能夠協助您依循 AWS Well-Architected 良好架構健檢五大面向,協助客戶從本身 AWS 雲端架構的設計與調整著手,達到資安、高效能、高可用性與成本優化等多項考量。

完整資安
合作夥伴生態系

博弘雲端除了提供 AWS 原生資安服務外,若客戶額外有提升資安防護的需求,例如:次世代網路防火牆、弱點掃描、滲透測試等,我們還有完整的資安合作夥伴生態系,協助您進行更全面的安全防護。

我們的客戶

資安合作夥伴