災難不會等您做好準備才來，很可能哪天就有駭客趁著您週末出遊時，不消幾分鐘就入侵了您的雲端基礎架構。
妥善的資安管理就如同做好防曬工作一樣。當下您或許還不會覺得陽光有多強烈，但過一陣子之後才突然驚覺皮膚已經曬傷。

企業移轉到雲端的理由，不外乎為了速度、靈活性、擴充性以及成本效益，但企業也都已意識到，雲端的效益要能發揮，還需配合嚴格的資安管理。隨著越來越多企業邁向雲端，資安團隊也開始在夜裡擔心自己的基礎架構是否安全。

為何雲端資安會讓您輾轉難眠?

也許在某個角落就有某個駭客將您鎖定為目標，正在暗中試圖突破您的防線。然而，妥善的資安管理就如同做好防曬工作一樣。當下您或許還不會覺得陽光有多強烈，但過一陣子之後才突然驚覺皮膚已經曬傷。

根據 Trend Micro Cloud One – Conformity 對其全球客戶的問題所做的分析指出，「資安」顯然是 AWS 基礎架構當中最具挑戰的問題。

四個資安漏洞發生的原因:

根據 2019 年 6 月的一項內部調查顯示，有超過 50% 的問題都可歸類為「資安」問題。

我們當然有能力降低雲端基礎架構的資安問題，但首先我們必須先克服資安漏洞發生的原因。

 

1.未頻繁定期掃描帳戶

假使您一天之內會作好幾次部署服務和資源的動作，那麼您必須每隔一段時間就掃描一次您所有的環境和運算實體 (Instance)。像 Conformity Bot 這樣的工具會根據 530 項規則來掃描您的帳戶，涵蓋 AWS Well-Architected Framework 的五大架構支柱，協助您發掘潛在的資安風險並判斷優先處理次序。您甚至可以設定掃描的頻率，必要時也可手動掃描。

2.未投資預防性措施

一些看似無害的組態設定錯誤，有可能為您帶來巨大的損失，甚至迅速升級成資安事件。因此，您可花一點點時間預先掃描一下您的控制及測試環境所用的帳戶之後再啟動任何資源或服務。您可使用 Template Scanner 工具來根據 CloudFormation 範本掃瞄您的帳戶設定，確認沒有任何資安或法規遵循的問題之後再部署上線。

3.未監控即時活動

災難不會等您做好準備才來，很可能哪天就有駭客趁著您週末出遊時，不消幾分鐘就入侵了您的雲端基礎架構。因此，您必須要能隨時掌握即時的活動，才能立即對威脅做出回應而不發生延誤。有了 Real-Time Monitoring Add-on 這樣的工具，您就能即時追蹤您的帳戶活動，預先設好組態，一發現可疑活動就立即發出警示。例如，您可設定一些警示來監控來自特定國家或區域帳戶活動。

4.未適時通報風險

監控作業所獲得的資訊，如果未能送達適當的人員，好讓他們迅速採取行動，也是枉然。所以，維持資安營運順暢的最佳實務原則之一，就是將資安活動及事件融入資訊通報管道當中。Conformity 可讓您將 AWS 帳戶與 Jira、電子郵件、簡訊、Slack、PagerDuty、Zendesk、ServiceNow ITSM 以及 Amazon SNS 等資訊通報管道整合。不僅如此，還可以設定一些觸發條件來將通知與警示透過選定的通道發送給預先設定的團隊。

AWS 提供您建置應用程式和基礎架構所需的服務和資源，但請記住「資安」是一項共同分擔的責任，因此您必須扮演主動的角色。

看看趨勢科技如何協助您履行您在雲端資安方面的共同義務：https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/cloud-one-conformity.html

祝您一路平安！

原文出處：Four Reasons Your Cloud Security Is Keeping You Up At Night