領先零售企業集團面臨的雲安全挑戰

隨著疫情導致在線訂單的增加，網路和IT資源的可擴充性對XXXXXXX客戶的零售業務至關重要。由於客戶需求模式各不相同，使用基於雲的基礎架構平臺使他們受益匪淺。按需預置各種資源是採用雲和選擇 Amazon AWS 作為首選平臺的關鍵因素。

然而，最近發現雲伺服器上成功的低級駭客攻擊給客戶帶來了新的挑戰和安全威脅。該組織顯然未能保護基於雲的服務，並確保與雲計算相關的風險得到適當管理。在審計期間發現攻擊后，就需要專業知識來評估和實施更好的雲安全性。

NobleProg 雲安全專家確定了需要關注的三個關鍵雲安全領域：

• 基於策略的識別和身份驗證。
• 零信任雲網路安全控制。
• 使用下一代 Web 應用程式防火牆來保護所有 Web 應用程式。

通過與IT團隊和營業單位合作，我們確定了雲資源訪問和管理的明確組和角色，為組提供執行活動所需的最低訪問許可權。對安全策略進行了全面審查，以確保適當的 IAM 衛生，如密碼、策略等。對任何管理訪問都實施了雙因素身份驗證。

使用 AWS 中的 Virtual Private Cloud，微分段旨在將業務關鍵型應用程式與其他工作負載隔離開來。子網計劃增加另一層隔離。在雲中實施下一代防火牆是為了保護所有 Web 應用程式伺服器免受威脅。

在遵循良好的雲安全衛生的過程中，我們發現了配置錯誤的存儲桶，這些存儲桶意外暴露了一些數據。此外，Web 應用程式防火牆必須重新置放，使其更接近運行應用程式的微服務。這些都是小挫折，也是重要的教訓。為確保更好的雲安全性，還提出了其他幾項控制措施，例如威脅情報解決方案和額外的數據安全控制措施，但考慮到業務優先順序和IT準備情況，這些控制措施被標記為未來的路線圖。

在這次合作中，Noble prog 成功地為零售客戶評估了雲安全風險，並利用我們的專業知識實現了雲安全實施。主要成果包括：

• 降低了管理帳戶被盜用的風險。
• 限制應用程式威脅帶來的風險。
• 安全的雲設計，限制因洩露而造成的損害。
• 控制和實施優先順序的清晰路線圖。
• 確保企業能夠繼續利用雲功能，同時將風險降至最低。