近日,一份名为《云深不知处,合规是归途——云安全合规建设最佳实践白皮书》的报告正式发布,该报告由亚马逊云科技与ISACA中国携手打造,深度聚焦于企业在云计算环境下的安全合规挑战。
报告指出,云安全治理体系建设是企业应对云安全挑战的关键。这一体系涵盖了明确安全责任、制定策略标准、构建组织架构、实施技术措施以及培养安全意识文化等多个方面。其中,亚马逊云科技与企业共同承担安全责任,前者负责云自身安全,后者则需保障云中业务安全。借助COBIT框架,企业可以更好地进行云计算评估。亚马逊云科技的安全成熟度模型为企业提供了清晰的云安全实践提升路径,分为快速制胜、基线配置、持续高效、日臻完善四个阶段。
在云原生安全技术服务方面,亚马逊云科技推出了覆盖身份认证和访问控制、威胁检测和事件响应、网络和基础设施安全、数据保护与隐私以及风险管控与合规五大领域的全面服务。例如,通过IAM等服务有效管理访问权限,利用GuardDuty等服务及时发现威胁,启用Shield等服务进行网络防护,使用KMS等服务确保数据安全,以及借助Artifact和Audit Manager等服务实现风险管控与合规验证。
报告还分享了云安全服务的最佳实践。多账号管理策略被视为解决企业云环境问题的有效手段,设计时应遵循使用一个根组织、基于需求设计等原则,不同OU和账户承担不同职能,Amazon Control Tower等工具可助力多账户环境的高效管理。在数据边界防护方面,通过服务控制策略、基于资源的策略和VPC端点策略,企业能够实现数据防护目标,有效阻止意外访问。结合检测性、预防性、主动性控制措施,并利用Amazon Config和Audit Manager等服务,企业可进行合规检测和自动化审计,进一步提升云安全水平。
云安全合规审计能力建设同样备受关注。云安全审计不仅有助于企业保持持续合规,还能有效提升企业的安全能力。为此,云审计知识证书(CCAK)应运而生,该证书围绕云治理、云合规等九大知识领域开发,获取该证书将极大助力从业人员在云环境中更好地开展安全管理工作。
《云深不知处,合规是归途——云安全合规建设最佳实践白皮书》为企业提供了宝贵的云安全合规建设指导,助力企业在云计算时代稳步前行。
