更多

    雲端保安 企業減低網絡風險的橋頭堡

    Dr. Joseph Leung
    擁有工商管理博士及三個碩士學位,從事資訊科技行業超過 30 年,現為香港理工大學專業進修學院講師及課程總監、香港零售科技商會副會長、香港互聯網論壇副會長、亞洲域名爭議解決中心專家名冊成員、香港調解資歷評審協會認可綜合調解員、英國特許仲裁學會(東亞分會)委員、學術及資歷評審局學科專家、香港、新加坡及英國電腦學會資深會員、英國特許市務學會資深會員、國際扶輪 3450 區中環海濱扶輪社創社社長。

    現今企業要發展網上市場,選擇雲端平台已經是不二之選。早前研究公司 Allied Market Research 的報告指出,越來越多企業正研究將業務轉移至雲建設,全球雲遷移服務預計於 2027 年將達 5,158.3 億美元,而 2020 年至 2027 年間的年均複合增長率更達 24.8% ,可見雲遷移的趨勢不容小覷。

    事實上,疫情加速了企業線上業務,例如遙距辦公、電子商貿等發展;然而,仍有不少企業擔心網絡保安及相關風險,例如身份驗證的濫用、網絡釣魚和勒索軟件攻擊等問題;故此,企業必須在選擇雲端服務商前作出詳細的了解。

    據筆者從騰訊雲了解,有幾點是必須注意。首先 DDOS 是近年常見的網絡威脅,因此服務供應商需要提供實時監測及攻擊管理,擁有強大的防護資源和精準的清洗能力,為伺服器抵禦高流量 DDoS 攻擊,提供實時防護,清洗成功率需要高達 99.995% ,具備 BGP 獨家防禦,並且有效抵禦各類針對網絡層、傳輸層及應用層的 DDoS 攻擊,特别從事實時性要求較高的業務如對戰遊戲、網上金融服務、電商、媒體平台及業務需要多個場景如直播、線上影片等對流暢性有較高要求尤其重要。

    另一方面,訪問管理( CAM )亦是非常重要,一套有效的用戶和權限管理系統主要協助客戶安全且精準地管理產品和資源的訪問。 CAM 其中一項主要特色是能為用戶分配單獨的安全證書,例如雲 API 密鑰、登錄密碼和多重驗證裝置等,其精密的權限管理更可針對不同的資源,因應不同人員去授予特定權限,而更重要是支援並符合支付卡行業( PCI )數據安全標準( DSS )。

    Web 應用防火牆( WAF )是雲端服務供應商另一個必備的裝置,面對越趨嚴峻的網絡風險,其防護方案必須能夠協助用戶應對網絡攻擊、入侵、漏洞利用、木馬程式、篡改、軟件後門、網絡爬蟲、域名劫持等網站及網絡業務安全防護問題,透過蒐集針對威脅情報的大數據、加上 AI 技術支援,便能支援頻繁使用互聯網服務的業務,如 O2O 電子商貿、金融、企業和市政服務等網站。  

    據悉騰訊雲更設有安全聯合實驗室團隊和一體化智能保安管理系統作強大的後盾,幫助客戶建立雲應用安全的系統性安全防禦機制,優先處理針對雲安全的研究、營運和平台防護。

    總結而言,面對網絡世界瞬息萬變,網絡安全已經不只是一個技術性問題,更可以涉及到整個行業的發展。

    您會感興趣的內容

    相關文章