【完美結合】偵測風險應對管理集一身 AWS x Splunk打造最強雲端系統
現時不少企業已利用雲端平台,協助營運及管理網上平台,而可靠、易於管理的雲端服務平台,結合安全資訊分析,有效阻擋外來入侵與攻擊,相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務),自 2006 年起已建立雲端服務平台,致力向客戶提供兼具深度與闊度的服務平台,支援超過 175 種雲端服務,在芸芸雲端服務供應商中,連續 10 年成為市場第一,而且兼客第三方的服務平台,例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統,全面保障雲端平台安全運作,預先偵測風險並自動對症下藥,究竟兩個系統的結合,實際上如何讓企業得到穩定而安全的雲端解決方案呢?
獲多項認證 AWS平台效率高合規格
AWS 的雲端服務平台包含不同範疇的服務,讓份屬不同行業的公司使用,例如 AI Machine Learning、Migration、Application Integration等,種類繁多,全方位支援雲端服務的需求,在全自動化的系統運作下,能有效加快項目交付(Project Delivery)效率,一改 On-premise 模式操作需時的困擾,輕鬆達到快捷與安全的目標,不用再兩者取其一;與此同時,AWS 已獲得多項 Compliance 相關的國際認證,能滿足各項 Compliance Standard,確保符合國際法規及標準,並為儲存在雲端系統的資料作加密,讓客戶對安全規範不用費心。
服務種類繁多 堵漏加密管理無難度
應用雲端平台最令企業卻步的原因是難以管理安全性及欠缺透明度,AWS 的平台有多項皇牌服務供選用,全面照顧五大範疇:Identity & Access Management、Detection、Infrastructure Protection、Data Protection 及 Incident Response,如 AWS Identity & Access Management (IAM),可讓客戶安全地管理對 AWS 服務與資源的存取,管理存取權及使用者權限;而 AWS CloudTrail 清晰記錄哪些使用者進入系統及其動作,降低資料洩漏機會。在傳統 On-premise 的運作模式中,因為依賴人手的過程較多,效率會相對低,但轉用雲端系統能自動化執行程序,並在作業系統(Operation System)中可以輕鬆落 patch 修補漏洞,大幅降低人手錯漏的機會。Amazon Virtual Private Cloud (VPC) 保護存取權,加上 AWS Key Management Service (KMS) 保護加密鑰匙,以上各項功能,只用一個平台就能集中管理執行各項安全指令。
Splunk偵測數據異常 自動化解決問題
如此多功能的雲端平台,更能兼容第三方平台使用,令雲端環境的安全程度達到滴水不漏的狀態。AWS 結合 Splunk 服務,能鞏固雲上數據及系統的安全:Splunk 負責在雲端上的安全數據分析,取得存放在 AWS 的資料(如上文曾提及過的 AWS IAM 及 AWS CloudTrail 中所取得的數據),偵測出數據庫中潛在問題,倘發現漏洞便瞬速用自動化工具解決問題;同時也可在從 AWS CloudTrail、VPC Flow Log 及 DNS Log 中從用戶行為分析出風險,知會客戶。Splunk 以推及拉(push and pull)的方式取得客戶在 AWS 上的數據,Push 意指不斷收集從 AWS 系統中的數據推送至 Splunk,而如果傳輸數據的過程中遇到中斷或資料缺失的情況,便會以 Pull 的形式在 Amazon Simple Storage Service (Amazon S3) 中取得遺失的資訊,以做到無缺失任何資訊,並實時將在系統中發現的問題,傳送給客戶即時知悉問題並處理。
智能收集數據 準確化解已知及潛藏攻擊
Splunk 在取得數據後,有三項主要服務保障雲端系統,分別為 Splunk Enterprise Security (SIEM)、Splunk User Behaviour Analytics(SUBA)、Splunk Phantom (SOAR),三步維護客戶系統運作安全順暢:首先由 SIEM 收集來自 AWS 平台的數據,根據國際安全標準作即時分析,排除故障(troubleshooting),根據已知的攻擊手法作偵測,同時再由 SUBA 的 Machine Learning 系統,對未發生的潛在問題發出警報(Alert),最後由 SOAR 在接收警報後,自動執行修補。
SOAR 可 24/7 自動針對漏洞解決問題,讓客戶毋須擔心時間問題,除了可在 AWS 的平台上執行外,亦支援超過 300 個不同廠商的產品使用,智能化自動執行補漏程序,為各個項目排定優先次序,評估風險程度等,通知相關用戶跟進,以率先處理緊急項目,針對遇到的問題可應用 Playbook 的內容應對,節省時間及人手,高效處理問題及維持 AWS 的環境安全。