身為雲服務供應商的龍頭,AWS在數據庫的安全性和敏捷性功能方面已經走了很長的一段路,AWS RDS具有許多基本安全功能,例如IAM(Identity and Access Management)、加密(encryption)、logging(CloudTrail),但這些真的足夠了嗎?

根據調查顯示,超過四分之三的受訪者認為,公有雲的合規性和審查是極具挑戰的,主要的原因是,當產品上線或發布後,除非撤回正在運行的程式或大幅度的更改之外,幾乎沒有其他選擇,否則就會造成嚴重的業務延誤。

隨著網路威脅越來越多,法規的要求越來越嚴格,處罰力度也越來越大,英國航空(British Airways)就曾經因GDPR違規而被開出2.3億美元罰款。此外,雲的眾多好處之一就是它提供的簡單性和速度,RDS是設計成加速和佈署有多麼容易的一個很好的例子,然而速度的致命弱點之一是容易犯錯,如何使業務加速的同時又能確保其安全合規,以下五個步驟將能輕鬆幫助您在AWS RDS託管數據上萬無一失:

  • 掌握數據

安全性的第一步是必須擁有掌握所有數據的能力。RDS增加了敏捷性和靈活性,從而促進了資料存儲的分散化(decentralization of data stores),開發人員和運營團隊透過點擊即可創建、刪除、複製數據,而在這高度敏捷的環境中,所有數據的活動都必須自動被追蹤記錄。

  • 分類數據

掌握數據後,您需要知道那些資料庫中的內容,特別是商業機密或受隱私監管的資料,例如信用卡和個人身份資訊(PII)等等。

  • 統一執行政策

針對所有AWS RDS數據存取佈署統一的安全合規執行政策,用同一個濾鏡(lens)審查整著VPC中的所有類型的資料庫,未經授權的事件將以警報提示。

  • 異常檢測和回應

使用與本地數據庫相同的嚴格監控將您的資料存儲在AWS RDS上,即使您是一家雲計算第一(cloud-first)的公司,嚴格監控的標準亦然。雲端資料庫活動監視應使用可從AWS基礎架構(例如RDS config、CloudTrail logs)CloudWatch Alert、Native DB audits log獲得,然後根據上下文策略(context-based policies)加入機器學習(machine learning)來偵測異常事件。

  • 準備審查報告

備妥證明符合資料保護和所有資料庫的隱私法規,例如GDPR,SOX,PCI DSS等法規。

Imperva雲資料安全性(Cloud Data Security)可以在DevOps驅動的程式對敏捷性的需求之間架起橋樑,CDS補充了雲服務商所欠缺的預防性安全功能,例如訪問管理和加密,並同時提供檢測(detection)、回應(response)和審計(audit)所要求的安全性和合規性:

  • 持續監控

  • 資料庫發現

  • 資料登錄分類

  • 政策警報

  • 異常檢測

  • 審查準備報告

  • SaaS敏捷性

  • 原生雲(cloud-native)

繼續閱讀或下載完整報告,請上蓋亞資訊官網:www.gaia.net

蓋亞給您優質的雲端服務

蓋亞資訊是亞太地區最大DDoS供應商,也是Imperva在台灣唯一白金級合作夥伴,累計處理攻擊事件多達一萬次以上,是您最佳的選擇。

熱門新聞

Advertisement