云安全

基于 Amazon Web Services 提供专业、全面的云安全服务。

立即咨询
联系我们,了解更多

Eessica

软件安全

 

——

 

 

许多客户在 Web 应用时面临一些安全挑战,例如:程序写的不够安全、遭受 SQL Injection、XSS 等常见攻击。通过使用 Amazon WAF (Web 应用程式防火牆),可检测程式安全性,保护 Web 应用程式不受到攻击,进而阻挡威胁。而针对软件漏洞方面,将 Amazon WAF 部署于 Application Load Balancer (ALB) 及 CloudFront,定期针对软体做 patch,可避免黑客针对软件漏洞攻击。

Eessica

安全认证

 

——

 

 

当企业为确保服务拥有更高安全等级以增加可信度时,可通过 Amazon Artifact 取得 PCI DSS 合规声明文件 (AOC) 与责任摘要,按需要存取 Amazon 合规报告。此外,客户可以在 Amazon Marketplace 中自由选择第三方产品及搭配客户的顾问,以加数据方面的安全性并助力稽核审核通过。

Eessica

数据安全

 

——

 

 

为确保个人资料提供过程中避免遭到盗用并加强安全性,可透过 Amazon Key Management Service (KMS) 管理密钥,在资料进到 Database 前、存放于 S3 及 EC2 等资料进行加密。而避免上网遭受 DDoS 攻击导致服务中断,通过 Amazon Shield (受管的 DDoS 保护)搭配 CloudFront,免于基础设施受攻击。可付费订阅 Amazon Shield Advanced 获取及时通知及专家建议等更高水准的攻击防护。