-
Well-architected
安全卓越实践
沛逍网络作为 AWS Well Architected Partners,提供符合卓越操作、安全性、可靠性、性能效率、成本优化和可持续性六大基础支柱的云端架构,建置低成本且高效能的云环境,带动营运绩效使企业创造成功的核心业务。
-
人员与权限
管控限制
沛逍技术团队为您提供信息安全报告,及时确认 Security Group、S3 权限及 IAM 设置等,检测客户设置环境有无异常,避免因企业规模扩张需管理更多机器的同时,却因环节过多,导致人员在机器使用上失误、忽略安全设定,造成损失。
-
安全优化报告
沛逍提供最佳的 "安全优化报告",我们是 Amazon Well Architected Partners,专注于为您的云端架构提供卓越的安全性。我们详细审查和评估您的系统,确保安全是架构的核心。通过深入的分析和综合性的安全性建议,我们能够帮助您优化云环境,减少潜在风险,保护敏感数据,提高合规性,并确保您的业务在安全的基础上持续创造价值。
-
持续合规
面对不断变化的企业规范和内部员工的监守自盗行为,安全问题愈发突显。沛逍提供持续合规控管系统,为企业提供了一个强大的安全防护策略。专注于重要的网络设定,如 Security Groups、NACL,并提供了一系列创新性功能来确保网络安全。在遭受攻击或安全违规事件时,系统能够及时发出警告,使企业能够快速采取反应。该系统能够自动将网络设定恢复到原始环境,从而有效避免骇客入侵所带来的潜在威胁。
专业全面的云安全服务
Amazon Web Services
安全可靠
Eessica
帐号与使用安全
——
通过 Amazon Identity and Access Management (IAM) 更安全地建立及管理使用者登入资料,控管人员对 Amazon Web Services 服务与资源的存取权。针对高权限使用者的帐号安全性,可启用 Multi-Factor Authentication (MFA) 进行多重验证,亦即在使用者名称和密码之外再增加一层保护,并定期轮换登入资料,建立更强的安全防护。
Eessica
软件安全
——
许多客户在 Web 应用时面临一些安全挑战,例如:程序写的不够安全、遭受 SQL Injection、XSS 等常见攻击。通过使用 Amazon WAF (Web 应用程式防火牆),可检测程式安全性,保护 Web 应用程式不受到攻击,进而阻挡威胁。而针对软件漏洞方面,将 Amazon WAF 部署于 Application Load Balancer (ALB) 及 CloudFront,定期针对软体做 patch,可避免黑客针对软件漏洞攻击。
Eessica
安全认证
——
当企业为确保服务拥有更高安全等级以增加可信度时,可通过 Amazon Artifact 取得 PCI DSS 合规声明文件 (AOC) 与责任摘要,按需要存取 Amazon 合规报告。此外,客户可以在 Amazon Marketplace 中自由选择第三方产品及搭配客户的顾问,以加数据方面的安全性并助力稽核审核通过。
Eessica
数据安全
——
为确保个人资料提供过程中避免遭到盗用并加强安全性,可透过 Amazon Key Management Service (KMS) 管理密钥,在资料进到 Database 前、存放于 S3 及 EC2 等资料进行加密。而避免上网遭受 DDoS 攻击导致服务中断,通过 Amazon Shield (受管的 DDoS 保护)搭配 CloudFront,免于基础设施受攻击。可付费订阅 Amazon Shield Advanced 获取及时通知及专家建议等更高水准的攻击防护。
