隨著疫情導致在線訂單的增加，網路和IT資源的可擴充性對XXXXXXX客戶的零售業務至關重要。由於客戶需求模式各不相同，將基於雲的平臺用於基礎設施使他們受益匪淺。各種資源的按需預置是採用雲的關鍵因素，並選擇 Amazon AWS 作為首選平臺。

然而，最近發現雲伺服器上成功的低級駭客攻擊給客戶端帶來了新的挑戰和安全威脅。該組織顯然未能保護基於雲的服務，並確保與雲計算相關的風險得到適當管理。在審計期間發現攻擊后，需要專業知識來評估和實施更好的雲安全性。

NobleProg 雲安全專家確定了需要關注的三個關鍵雲安全領域：

• 基於策略的識別和身份驗證。
• 零信任雲網路安全控制。
• 使用下一代 Web 應用程式防火牆來保護所有 Web 應用程式。

通過與IT團隊和營業單位合作，我們確定了雲資源訪問和管理的明確組和角色，為組執行活動提供了所需的最低訪問許可權。對安全策略進行了全面審查，以確保適當的 IAM 衛生，如密碼、策略和其他策略。對任何管理訪問都實施了雙因素身份驗證。

使用 AWS 中的 Virtual Private Cloud，微分段旨在將關鍵業務應用程式與其他工作負載隔離開來。計劃對子網進行再加一層隔離。在雲中實施了下一代防火牆，以保護所有 Web 應用程式伺服器免受威脅。

在參與過程中，作為遵循良好雲安全衛生的一部分，我們發現了配置錯誤的存儲桶，這些存儲桶意外暴露了一些數據。此外，Web 應用程式防火牆必須重新定位，以更接近運行應用程式的微服務。這些都是小挫折，也是一個重要的教訓。為了確保更好的雲安全性，還提出了其他幾個控制措施，例如威脅情報解決方案和額外的數據安全控制措施，但考慮到業務優先順序和IT準備情況，已標記為未來的路線圖。

在此次合作中，Noble prog 成功地為零售客戶評估了雲安全風險，並利用我們的專業知識交付了雲安全實施。主要可交付成果包括：

• 降低管理帳戶被盜用的風險。
• 限制來自應用程式威脅的風險。
• 安全的雲設計，限制因妥協而造成的損害。
• 控制和實施重點的清晰路線圖。
• 確保企業能夠繼續利用雲功能，同時將風險降至最低。