对云的信心：IT 安全可以增强中小型企业的五种方式

新的数字商业模式为中小型企业（SMB）提供了前所未有的优势，可以吸引新客户并向新市场扩张。但是有一件事阻碍了它的发展，那就是 IT 安全。正确的资源往往遥不可及—— 只有四分之一的中小型企业 表示他们有足够的人员来处理 IT 安全问题。

越来越多的企业认识到，保护数字资产需要专职人员的持续监控。显然需要自动执行安全性和合规性任务，以降低来自各种因素（例如未经授权的流量、恶意软件或伪造的身份）的风险，并腾出资源来专注于客户和核心业务需求。

在这篇博客文章中，我将讨论为什么各种规模的公司，尤其是中小企业，都转向亚马逊网络服务来保护他们的业务。

仔细研究基于云的安全性

在传统的本地计算模型中管理安全性非常复杂。至少，企业必须有资源和能力才能完全拥有并负责：

• 网络安全：安装和配置防火墙以阻止可疑流量
• 数据安全：加密数据，执行文件和数据库的每日备份，以及管理设备上的数据、操作系统和应用程序
• 身份和访问管理：管理用户对关键应用程序的访问权限
• 合规性：遵守基于行业和地域的数据合规性和隐私法规）
• 安全事件监控和管理：收集和分析信息以检测网络上未经授权的系统更改

当公司迁移到云端时，亚马逊云科技 将负责基础设施的管理。您将受益于我们的数据中心和旨在保护基础设施的网络。在Amazon Web Services ，我们使用 分担责任模式 ，我们负责云的 “安全”，客户管理 “存储在” 云中的数据（例如文件、媒体资产等）的安全性。

让我们来看看云如何帮助中小企业将重点从管理基础设施转移到扩展和创新业务。

1。加强网络和应用程序安全

网络和应用程序安全可帮助您维护业务数据。安全企业通常拥有成熟的网络和基础设施安全计划，占其IT安全预算的大部分。

亚马逊云科技 上的网络和应用程序保护使您能够在组织内的网络控制点强制执行安全策略。亚马逊云科技 可以帮助您检查和筛选流量，以防止未经授权的资源访问主机、网络和应用程序级边界。在迁移到 亚马逊云科技 之前，印度尼西亚领先的汽车经销商 A rista Gro up 因缺乏足够的安全监控而经历了一次暴力事件。为了在其 亚马逊云科技 云环境中防止此类攻击，该企业部署了对 恶意 IP 地址和域名进行 智能威胁检测的 解决方案 。现在，我们会不断检查 Arista 的 亚马逊云科技 云环境中的网络流量和连接日志是否存在异常。

2。为您创建基础架构以保护关键数据

医疗保健领域的网络安全是一项独特的挑战，因为医疗数据是敏感的，需要极高的保密性。

在印度尼西亚，私立医院 L ira Medika （ Pundi Raya Niaga 的一部分 ）就是使用 亚马逊云科技 解决数据保护和隐私问题的中小型企业的一个例子。他们决定将数太字节的信息（其中大部分是大型 X 射线文件和其他医疗图像）从服务器转移到云端。Lira Medika首先评估了哪些云服务和最佳实践可以解决数据隐私准则的合规问题。

Lira Medika 现在使用 亚马逊云科技 WAF — Web 应用程序 防火墙来防范常见的网络漏洞，并使用 亚马逊云科技 CloudTrail 来跟踪用户访问日 志。在一次事件中，该企业使用亚马逊云科技 CloudTrail发现了一个安全漏洞，该漏洞导致了将近两个小时的停机。CloudTrail 帮助监控和记录 亚马逊云科技 基础设施中的账户活动。

Pundi Raya Niaga信息技术主管Moch Firmansyah说：“亚马逊云科技提供了出色的本地安全工具，我们的合作伙伴PT Central Data Technology就如何在亚马逊云科技云上 正确实施加密和访问 角色向我们提供了建议。”

合作伙伴的专业知识对于像Lira Medika这样必须遵守健康保险流通与责任法案（HIPAA）或其他合规框架（例如SOC 2、ISO 27001和HITRUST）的公司尤其重要。由于 亚马逊云科技 拥有 广泛的合作伙伴生态系统 ，因此中小型企业可以找到符合其预算和技术要求的提供商。

刚接触数字化还是想为您的中小企业添加更多云功能？在 亚马逊云科技 Smart Business 上按行业、优势、用例等探索解决方案

3。为正确的用户建立正确的访问权限

在云中，可以更轻松地管理用户身份、访问策略和权限。在 亚马逊云科技 中执行的每项操作都是应用程序编程接口 (API) 调用，该过程允许一个应用程序从另一个应用程序请求数据或服务。它在行动中是什么样子？如果你曾经使用来自另一个网站的证书（例如社交媒体或电子邮件）登录过一个网站，那么你使用的是API。每个 API 调用都受到内置身份和访问管理工具的保护，这意味着每个操作都需要经过身份验证和授权。这减轻了有限资源的治理负担。

欧力士汽车基础设施服务 (OAIS) 是一家印度的运输解决方案公司，通过在 亚马逊云科技 上为其四个业务部门设立隔离账户，提高了安全基准。该公司为其生产、测试、共享服务、安全和日志环境部署了五个 亚马逊虚拟私有云 (VPC)。它有单独的团队在每个环境中使用明确定义的访问控制来处理生产版和非生产版 VPC。拥有多个 亚马逊云科技 账户和单个 VPC 可以为团队提供控制权，同时保持生产环境的安全。 现在，可以访问OAIS生产环境的人数有限， 而以 前，该公司只有一个网络可供所有支持团队开放。

亚马逊云科技 上的账户隔离和严格的访问控制也使得将日志审查外包给第三方变得容易。日志从OAIS的生产服务器传输到单独的服务器，由外部合作伙伴全天候监控。OAIS集团首席信息官哈文德·甘地说：“知道我们的合作伙伴都无法访问我们的关键服务器，我们高枕无忧。我们的生产环境在 亚马逊云科技 上非常安全。”

4。允许您处理合规标准和法规

从2017年到2021年， Godrej Housing Financ e使印度 的住房 贷款市场增长了32％ 。作为敏感客户数据的保管人，公司必须全面了解其合规状态，并使用自动合规检查持续监控其环境。

为了将数据隐私和安全放在运营的首位，该公司现在使用亚马逊云科技云服务的组合，包括用于智能威胁防护的A mazon Gu ar dDuty、用于自动安全检查的 亚马逊云科技 Trusted Ad visor和用于监控后端用户活动的亚马逊云科技 C loudTrail。重要的是，这 有助于Godrej Housing Finance保护敏感数据 ， 例如客户的Aadhaar或基于世界上最大的生物识别身份系统的唯一个人身份证号码。每位客户的 Aadhaar 号码都在 亚马逊云科技 上创建的数据保管库中进行了安全加密。

如果企业选择第三方商业解决方案来满足监管架构要求，例如创建Aadhaar保管库，则该技术堆栈的估计成本将比Godrej Housing Finance今天在亚马逊云科技原生安全服务上花费的费用高出六到七倍。

Godrej Housing Finance首席技术官Jyothirlatha B说：“作为一家以技术为导向的企业，我们意识到安全威胁无处不在。我们在 亚马逊云科技 云上设置带有内置护栏的基础设施有助于确保所需的治理机制到位。同时，这种设置为我们的团队提供了创新的自主权。”

5。自动和持续监控

由于 亚马逊云科技 安全解决方案已深度集成，因此客户的 IT 团队或技术供应商可以配置高级自动化。企业可以减少人为配置错误，让团队有更多时间专注于关键工作。

ZS Associates 是一家咨询公司，利用 亚马逊云科技 云上的自动化和监控，为制药和技术领域的客户构建独特的云架构。ZS Associates 估计，该公司每月 可以节省大约1,000小时的人力，而这些劳动力 本来可以花在手动检查安全最佳实践的遵守情况上。它还能够使用 亚马逊云科技 提供的可堆叠安全和其他服务将新客户加入速度提高三倍。

ZS Associates云服务总监鲁朱斯瓦米·甘地说：“使用亚马逊云科技可以为我们提供集中的可见性。”“它永远在线，永远在线。它正在改变我们的整体心态。”

下一步行动

要了解有关基于云的安全解决方案的更多信息，您还可以下载我们的电子书 《用云 保护您的业务》 。

如果您准备加入已迁移到 亚马逊云科技 云的数千家中小企业的行列，以简化数据安全并降低成本， 请联系 亚马逊云科技 SMB 专家 。 此外，如果您在 停机时间或弹性方面 苦苦挣扎 ，或者有合规问题，请联系我们的团队申请免费安全评估。