隨著網際網路的發展,網路攻擊每天都在增長,因應組織遷移到雲端並轉向分散式工作,網路安全的挑戰也隨之變得更加複雜。如今,外部的攻擊跨越了多個雲端平台、錯綜複雜的數位供應鏈以及龐大的第三方生態系統。大多數雲端安全性風險來自資料暴露或洩露、組織外部的未經授權使用者擁有了對內部資料的存取權限、內部授權使用者對內部資料的存取權限過多及惡意攻擊(例如 DDoS 攻擊或惡意軟體感染)。保護內外部的資源於網際網路規模的挑戰變得更加艱巨,安全團隊必須像保護內部網路一樣,保護組織在網際網路上的狀態資訊,而了解其攻擊面的全部範圍變得日益關鍵。為保護雲端資源免受外部攻擊,常見相關措施有:
- 部署雲原生的安全服務,例如防火牆和入侵檢測系統。
- 設定適當的存取控制,以限制對雲端資源的訪問。
Native Security Services Adaption的執行原則包含:
- 使用雲原生工具:利用雲平台提供的安全服務和工具(例如 AWS、Azure、GCP)。這些原生工具能更有效地保護雲端資源。
- 微分隔離:在雲環境中隔離工作負載和服務,以限制威脅的橫向移動。
- 不可變基礎設施:將基礎設施視為程式碼,避免手動更改,以減少攻擊面。
- 零信任:假定網路內部不存在信任,對每個請求進行身份驗證和授權。
- 持續監控:定期監控雲端資源,以檢測安全漏洞和事件。
- 安全的 DevOps:將安全整合到 DevOps 流程中,確保應用程式的開發和部署是安全的。
- 加密:對傳輸和靜態資料進行加密,以防止未經授權的訪問。
- 最小權限原則:將權限限制為每個用戶或服務所需的最低限度。
雲端服務逐漸成為現代溝通與協作的關鍵基礎設施,無論是資安部門還是 IT 單位,都必須嚴格檢視雲端環境資訊安全的政策與規劃,建立主動式防禦機制,以應對持續演變的惡意威脅與攻擊事件。