服務簡介

在數位轉型和 AI 技術蓬勃發展的時代,雲端提供卓越的靈活性和可擴展性,可助力企業快速創新和發展。然而,雲端環境也帶來新的安全挑戰,企業必須謹慎應對。隨著威脅的不斷變化、雲端環境的複雜性、國際標準或相關法規要求的增加,使得雲端安全管理人員面臨新的挑戰。其中,雲端資訊系統或其組件不正確或不良組態配置(misconfiguration)造成的漏洞,例如:過於寬鬆的IAM角色策略、虛擬主機沒有實例限制、虛擬主機使用公用IP、資料庫對外暴露等,可能導致未經授權的存取、資料外洩、服務中斷或其他安全事件等嚴重後果。為此,企業迫切需要了解自身的雲環境安全樣態,以提升雲端安全防禦能力,保障業務安全和發展。

中華資安國際雲端資安健診服務支援三大公雲(AWSAzureGCP)與三大公雲之雲地混合環境,協助企業檢視其雲端環境的安全性和合規性。健診項目涵蓋:網路架構檢視、雲端資安流量日誌分析VM惡意活動檢視(EC2、VM、GCE)、雲端安全暨合規檢視(misconfiguration、潛在風險及合規性要求等)、雲端防火牆管理檢視、資料庫安全檢視並提供專業改善建議,幫助企業識別雲端安全風險,保障雲端環境安全。


雲端資安健診服務示意圖

檢測項目說明

執行項目

執行方法概述

雲端網路架構檢視

依據受測單位雲端網路架構特性評估適當項目進行檢視,例如:網路架構安全設計、網路存取控管、主機設備配置、網路設備管理、備援機制設計等,考量整體雲端網路架構風險情形提供改善建議。

雲端資安流量日誌分析

以獨家專業情資分析檢視資安設備日誌紀錄中的可疑連線行為及高風險事件。

VM惡意活動檢視(EC2、VM、GCE)

使用惡意程式檢測工具(agent),檢視IaaS主機潛藏的惡意程式或檔案,防範APT威脅。

雲端安全暨合規檢視

以選定的法規或國際標準做為檢測基準進行組態安全檢測,並可同時滿足合規需求。檢測範圍涵蓋存取管控、稽核管理、金鑰管理、防火牆規則妥適性、資料庫安全設定等組態設定檢視(若適用),依據檢視結果提供綜合性組態調整建議。

雲端防火牆管理檢視

透過對防火牆的管理機制與設定配置,檢視管理面與技術面是否「說、寫、做」一致,確保防火牆固若金湯。

資料庫安全檢視

透過訪談,並搭配實際上機檢視,了解受測資料庫的特權帳號管理、資料加密、存取授權、委外管理等機制面安全性。

檢測效益

中華資安國際雲端資安健診服務可協助企業通盤了解在VPC(Virtual Private Cloud)環境中資訊安全狀況,及早發現部署在雲環境系統的潛在安全問題並進行改善,主要效益如下:

  • 了解雲端環境整體架構設計之安全性
  • 找出潛藏的惡意程式或可疑行為
  • 解決雲端環境採用、遷移和部署過程中,未充分考量或未正確配置的組態設定安全問題
  • 審查防火牆管理機制,確保管理面與技術面運作的一致性
  • 檢視資料庫管理機制的妥善性與安全性