現今企業上雲為大勢所趨,最普遍的應用面向,已非單一朵雲,而是跨多雲或雲地混合的應用;多雲環境的複雜性增加了安全威脅防護的挑戰,而雲端資安的共享責任模型,讓雲端用戶必須對自身的雲環境負起安全管理責任。
服務概述
雲力橘子基於多個公有雲的營運經驗,發現傳統資安檢測服務無法解決雲安全威脅的挑戰,因此採用第三方雲端原生應用程式防護平台(CNAPP),推出雲端資安健診服務,對客戶使用的不同公有雲環境,執行雲端資安健診和合規性檢視。
健診項目
以雲最佳實踐(Cloud Best Practices)、安全基準(CIS)與合規性進行以下雲端檢測項目:
服務流程
健診服務流程依以下7個步驟進行,完成後交付雲端健診結果報告,並提供建議與諮詢
-
雲資產盤點
健診從雲資產盤點開始進行,找出閒置或被忽略的雲資產,避免雲資安破口
-
提升營運效率
一次檢視多個雲平台環境的安全,簡化安全管理負擔、提升安全營運效率
-
檢查設定配置
發現雲環境有可被公開存取的服務、資產,及人為錯誤的設定配置
-
優化安全架構
健診結果後的建議與諮詢,優化客戶雲環境的安全架構,提升安全防禦能力