什麼是公有雲?
公有雲發展,從 2006 當年AWS 先後推出 S3 和 EC2,使得 Pay-as-you-Go 的 IaaS 服務模型就此底定;爾後隨著時間推移,雲端服務更趨多元豐富,舉凡 IoT、大數據、資安、5G 邊緣運算、AI/ML…等資源應有盡有,為企業營造極為便利的應用環境。近年隨著疫情肆虐,迫使全球企業加速推動數位轉型,對公有雲的依賴度急遽攀升所致。
儘管雲端服務對於企業落實數位創新、駕馭龐大的數位資料量、削減地端IT隱藏成本…等等,確實功不可沒,但同時使用者對雲端服務的管理疏忽也常造成意外的資料安全問題,也引發更多駭客覬觎,導致公有雲的資安事件數量迅速增加。
公有雲安全嗎? 藉由雲原生安全設定指引,奠定雲地操作關鍵基準
企業在公有雲的安全推動的第一個工作,應以公有雲上的應用系統及資料為核心,參考常見的雲端使用問題,訂定「雲原生安全設定指引」,作為確保雲端操作安全的關鍵基準,也可進一步使用公有雲原生資安工具,達到安全偵測與保護的面向。
儘管公有雲的許多原生工具,都可協助企業優化雲端管理,實際上公有雲的安全問題依然層出不窮。深究其因,在於企業上雲時的盲點,包括以資料中心為主的架構思維上雲、對公有雲架構管理不夠熟悉、資安思維未跟上IT技術的進步等問題。因此,果核建議可委託有經驗的專業廠商提供上雲的安全規劃以外,也能藉由自動化工具的導入,降低在人為因素可能產生的安全配置問題發生。
公有雲適合企業使用嗎? 活用 CNAPP 自動化工具,破解棘手的容器安全威脅
根據國外調查,公有雲服務的大量運用產生配置錯誤的安全漏洞,已經是公有雲安全的第一隱憂。企業該如何應用公有雲服務,又能持續有效的對公有雲的安全配置問題把關,比駭客更早發現問題呢。
CNAPP 是雲原生應用安全保護平台的縮寫,此類自動化工具可以提供跨公有雲服務的整合管理,透過直覺式儀表板掌握公有雲的狀態資訊,提供企業「持續的合規性檢查修正」,能幫助企業減少錯誤配置,減少受攻擊面。另外在新的雲端開發使用的容器安全上,可以有效找到容器的安全問題,如「容器 Image 的函示庫漏洞」、「惡意第三方容器 Image」等容器安全威脅。進一步也能透過 Code Scanner 機制,讓開發者在CI/CD Pipeline 達成 Shift Left(安全左移),使企業順利實現 DevSecOps 目標。
進階雲端資安的防護,除了建立標準安全操作與導入CNAPP 自動化工具外,更可由 SOC 團隊(資訊安全維運中心)整合納管雲端服務的資安,藉由資安分析與監控團隊統括雲端環境的安全態勢,給予對雲端環境的安全的調整建議,以及 24/7 小時的安全監控與即時通報。
*本文節錄自 2023臺灣雲端大會/果核數位
想了解更多產品訊息? 立即點選下方 “聯絡我們” 並訂閱最新快訊