雲端已逐漸成為企業數位轉型與營運發展的重要基礎,而上雲已經是企業在資訊管理策略中不可缺少的一環。一旦企業上雲後又該如何來維護及管理雲端內外的使用安全? 則是企業上雲後亟需要採取的行動。
例如,採取何種設計架構或者導入哪些安全解決方案來提升資訊安全應變能力,進而完善地落實雲端安全治理上的各項要求。以雲端原生的工具或服務來打造雲端安全網已成為企業上雲後在資訊安全上的重要策略。
雲端已逐漸成為企業數位轉型與營運雲端資訊安全的主要挑戰在於管理複雜性及隨時掌握保護雲端內的所有活動狀況。宏碁雲架構攜手微軟布局Cloud Native Security市場,雙方合作推出Cloud SOC雲端安全監控服務,整體監控中心採取雙平台設計,分別是雲端原生SIEM及XDR,能提供完整的威脅偵測與回應來服務台灣市場的用戶。協助客戶管理從端點到雲的全面性的資訊安全。
企業在上雲後需要考慮建構完整且安全的使用環境,以下五個層面機制,有助於確保雲端環境的安全性:
- 從端點(Endpoint)環境與活動安全性的確立開始。
- 透過安全上雲的通道(Secured Access)連線企業的雲端。
- 建立雲端對外防禦的第一道機制(Native Security Services Adaption)。
- 啟用雲端對內安全管控檢測機制(CSPM)定期檢測,確保雲端環境無重大弱點或設定不安全。
- 搭配工作負載保護(Workload Protection)時時監控虛擬機及容器內的安全。
完備的雲端安全防護政策是經由上述五道基礎雲端安全防護機制建立後,最後再由Cloud SOC負責整合上述五道安全機制所產生的logs包含行為軌跡、活動日誌、安全告警等等,來進行即時與全面性的雲端安全監控。
Acer eDC除了提供客戶Cloud SOC雲端安全監控與 Cloud SI雲端安全整合的服務之外,Acer eDC也打造了CloudGoda易雲服務管理平台,協助企業上雲與管理雲端所需之必要工具,包含雲端安全、雲端備援、智能管理與營運優化。