擊退雲端風險 雲原生資安發威
隨著COVID-19疫情催化企業轉型腳步加快,雲端應用模式的接受度與採用數量明顯增長,相關的安全議題亦成為關注焦點。針對雲端資產、工作負載,非法駭客會利用應用程式漏洞、已遭竊取的憑證等手法,滲透執行勒索軟體、盜取機敏資料,抑或是發動DDoS攻擊破壞服務正常運行,嚴重影響企業維持關鍵業務的可用性、機敏資料保護與合規性。
對此,市場上可輔助建立保護措施的方案也日漸多元,例如近年來興起的雲端工作負載防護平台(Cloud Workload Protection Platform,CWPP)、雲端安全狀態管理(Cloud Security Posture Management,CSPM)、網頁應用程式及API保護(Web App and API Protection,WAAP),以及最新的雲端基礎架構權限管理(Cloud Infrastructure Entitlement Management,CIEM)等。正在轉型路上的企業該如何評估風險,選用合適的保護措施?本專題走訪業界專家,從雲端安全的定義,剖析風險控管的準則,以及務實的作法。