雲端保安 – 企業減低網絡風險的橋頭堡
現今企業要發展網上市場, 選擇雲端平台已經是不二之選。早前研究公司Allied Market Research的報告指出, 越來越多企業正研究將業務轉移至雲建設, 全球雲遷移服務預計於2027年將達5,158.3億美元, 而2020年至2027年間的年均複合增長率更達24.8 %, 可見雲遷移的趨勢不容小覷。
事實上疫情加速了企業線上業務, 例如遙距辦公、電子商貿等發展; 然而, 仍有不少企業擔心網絡保安及相關風險, 例如身份驗證的濫用、網絡釣魚和勒索軟件攻擊等問題; 故此, 企業必須在選擇雲端服務商前作出詳細的了解。
據筆者從騰訊雲了解, 有幾點是必須注意。首先DDOS 是近年常見的網絡威脅, 因此服務供應商需要提供實時監測及攻擊管理, 擁有強大的防護資源和精準的清洗能力, 為伺服器抵禦高流量DDoS 攻擊, 提供實時防護, 清洗成功率需要高達99.995%, 具備BGP 獨家防禦, 並且有效抵禦各類針對網絡層、傳輸層及應用層的DDoS 攻擊, 特别從事實時性要求較高的業務如對戰遊戲、網上金融服務、電商、媒體平台及業務需要多個場景如直播、線上影片等對流暢性有較高要求尤其重要。
另一方面, 訪問管理 (CAM) 亦是非常重要, 一套有效的用戶和權限管理系統主要協助客戶安全且精準地管理產品和資源的訪問。CAM其中一項主要特色是能為用戶分配單獨的安全證書, 例如雲API 密鑰、登錄密碼和多重驗證裝置等, 其精密的權限管理更可針對不同的資源, 因應不同人員去授予特定權限, 而更重要是支援並符合支付卡行業(PCI)數據安全標準(DSS)。
Web 應用防火牆(WAF)是雲端服務供應商另一個必備的裝置, 面對越趨嚴峻的網絡風險, 其防護方案必須能夠協助用戶應對網絡攻擊、入侵、漏洞利用、木馬程式、篡改、軟件後門、網絡爬蟲、域名劫持等網站及網絡業務安全防護問題, 透過蒐集針對威脅情報的大數據、加上AI技術支援, 便能支援頻繁使用互聯網服務的業務, 如O2O電子商貿、金融、企業和市政服務等網站。
據悉騰訊雲更設有安全聯合實驗室團隊和一體化智能保安管理系統作強大的後盾, 幫助客戶建立雲應用安全的系統性安全防禦機制, 優先處理針對雲安全的研究、營運和平台防護。
總結而言, 面對網絡世界瞬息萬變, 網絡安全已經不只是一個技術性問題, 更可以涉及到整個行業的發展。