客户需求
索尼(中国)有限公司安全部门每年会对各地区AWS云上系统资源进行安全审计。客户之前发生过因为安全漏洞和配置修改错误而导致网络访问异常的安全事件,导致业务长时间中断。客户Global安全部门今年选择了中国进行安全审计。光环有云配合中国部门,按照Global部门安全要求,对AWS云上资源进行安全整改。
项目介绍
在环境进入生产之前,必须对每个使用AWS服务的项目完成业务影响评估(BIA)。必须按照GISS信息安全管理完成评估和BIA结果评级。以减少数据未得到充分保护时可能出现的威胁、漏洞和后果。
整改要求:
- 记录和检测:系统操作记录,日志收集、入侵防护及行为分析
- 云基础设施:EC2配置,S3存储服务控制,关系数据库配置,数据加密
- 身份和访问管理:AWS秘钥管理,角色权限控制,密码策略
- 管理运营:审查和批准,资源管理,补丁计划,备份计划
- 网路控制:子网控制,网关控制,负载平衡,安全组控制,VPN入口整改
为什么选择Amazon Web Services
该客户作为一家覆盖全球知名公司,基于其国际化的业务布局以及服务范围,要求其云服务的提供商能够具备全球覆盖的能力。AWS拥有全球基础设施,目前,在全球范围拥有25个区域、81个可用区,可以帮助全球业务实现更低的延迟性和更高的吞吐量,并确保数据仅驻留在其指定的地区。
AWS的产品功能丰富、成熟度高、稳定性好、安全合规。同时AWS也提供了丰富的服务来保证数据的安全性,客户还可以基于AWS提供的安全服务发布企业自身的安全规范。
为什么选择光环有云
光环有云为AWS APN Premier Consulting Partner-核心级能力伙伴,致力为广大企业客户打造领先的、适合中国市场需求的企业级解决方案和技术服务。并以专业的培训、咨询服务、安全加固和整体的DevOps体系,帮助客户无缝地构建和使用基于AWS技术的云服务产品和混合云资源,加速客户向云端迁移,实现企业的数字化转型。
客户收益
通过安全整改,提高了系统的信息安全保护能力,降低了风险水平或消除已识别的风险,帮助企业实现对安全风险与安全事件的有效监控,增强了业务系统的安全性、稳定性和可靠性。提高了安全意识并提供用户指导,确保Global一致有效地实施全球信息安全标准 (GISS)、安全要求和政策。