身為雲服務供應商的龍頭,AWS在數據庫的安全性和敏捷性功能方面已經走了很長的一段路,AWS RDS具有許多基本安全功能,例如IAM(Identity and Access Management)、加密(encryption)、logging(CloudTrail),但這些真的足夠了嗎?
根據調查顯示,超過四分之三的受訪者認為,公有雲的合規性和審查是極具挑戰的,主要的原因是,當產品上線或發布後,除非撤回正在運行的程式或大幅度的更改之外,幾乎沒有其他選擇,否則就會造成嚴重的業務延誤。
隨著網路威脅越來越多,法規的要求越來越嚴格,處罰力度也越來越大,英國航空(British Airways)就曾經因GDPR違規而被開出2.3億美元罰款。此外,雲的眾多好處之一就是它提供的簡單性和速度,RDS是設計成加速和佈署有多麼容易的一個很好的例子,然而速度的致命弱點之一是容易犯錯,如何使業務加速的同時又能確保其安全合規,以下五個步驟將能輕鬆幫助您在AWS RDS託管數據上萬無一失:
-
掌握數據
安全性的第一步是必須擁有掌握所有數據的能力。RDS增加了敏捷性和靈活性,從而促進了資料存儲的分散化(decentralization of data stores),開發人員和運營團隊透過點擊即可創建、刪除複製數據,而在這高度敏捷的環境中,所有數據的活動都必須自動被追蹤記錄。
-
分類數據
掌握數據後,您需要知道那些資料庫中的內容,特別是商業機密或受隱私監管的資料,例如信用卡和個人身份資訊(PII)等等。
-
統一執行政策
針對所有AWS RDS數據存取佈署統一的安全合規執行政策,用同一個濾鏡(lens)審查整著VPC中的所有類型的資料庫,未經授權的事件將以警報提示。
-
異常檢測和回應
使用與本地數據庫相同的嚴格監控將您的資料存儲在AWS RDS上,即使您是一家雲計算第一(cloud-first)的公司,嚴格監控的標準亦然。雲端資料庫活動監視應使用可從AWS基礎架構(例如RDS config、CloudTrail logs)CloudWatch Alert、Native DB audits log獲得,然後根據上下文策略(context-based policies)加入機器學習(machine learning)來偵測異常事件。
-
準備審查報告
備妥證明符合資料保護和所有資料庫的隱私法規,例如GDPR,SOX,PCI DSS等法規。
Imperva雲資料安全性(Cloud Data Security)可以在DevOps驅動的程式對敏捷性的需求之間架起橋樑,CDS補充了雲服務商所欠缺的預防性安全功能,例如訪問管理和加密,並同時提供檢測(detection)、回應(response)和審計(audit)所要求的安全性和合規性:
-
持續監控
-
資料庫發現
-
資料登錄分類
-
政策警報
-
異常檢測
-
審查準備報告
-
SaaS敏捷性
-
原生雲(cloud-native)
蓋亞給您優質的雲端服務
雲端服務在運算技術中裡有許多較複雜的模式,所以在選擇服務代理商時,作業經驗便是極重要的依據。蓋亞資訊是亞太地區最大DDoS供應商,也是Imperva在台灣唯一白金級合作夥伴,累計處理攻擊事件多達一萬次以上,是您最佳的選擇。
看完上述介紹後,對於AWS RDS安全合規否有更進一步的認識呢?若想了解更多雲端整合服務,以及混合雲的合作運用,歡迎留下您的資料和需求,或者線上立即諮詢(line/wechat/telegram ID:gaiasales),我們將有專人與您聯繫。
【追蹤我們】
