企業正逐漸將現有的基礎架構移轉至混合云環境，在云地混合的復雜環境中，資安勒索事件層出不窮。根據趨勢科技（Trend Micro）中國臺灣資安事故調查團隊（Incident Response）近十年的統計顯示，臺灣資安勒索攻擊事件自2016年起不斷增加，2021年上半年的年增長率達到50%。Amazon Web Services（AWS）日前在臺舉辦資安說明會，提出三大混合云的資安建議，并強調企業需要打破對云端安全的迷思，強化云地混合環境的安全部署，才能在當下數字轉型的浪潮中無虞創新。
 

趨勢科技中國臺灣區技術總監劉家麟表示，借助自動化、彈性且全方位的AWS防護，趨勢科技與AWS長期且密切合作開發云端解決方案，提供客戶安全服務的部署。

AWS針對現今混合云的資安環境，提出三大建議：

* 建立安全的營運原則：數據保護需體現在各個層面，在系統、服務及產品等的設計和實施流程中，都需要設計嚴格的數據保護機制。AWS建議對敏感信息的訪視設立最小權限限制，以降低資安風險。同時，企業應該對每一位用戶的數據存取、使用原因等保持透明且有稽核的程序設計。AWS也建議企業主動預防并采取預警措施，在發生風險與隱私侵犯事件前就做好預演和準備。

* 利用云端進行云地全面防護：AWS的基礎設施及深度整合的各項安全服務為企業的混合云環境帶來保護。AWS的基礎設施奠基于優化安全實踐和標準，而企業最常在混合架構中遇到諸如DDoS等攻擊，AWS建議善用自動化及機器學習模型找到資安漏洞。例如利用Amazon GuardDuty，以機器學習的方式搜索各個攻擊樣態；或者使用AWS WAF和基于速率的規則來緩解應用層攻擊；甚至透過AWS Security Hub持續監控觀察進行防護。此外，地端資料要上傳云端，AWS指出用戶應該根據產業最佳實踐設計，來控管數據傳輸、儲存和使用的安全，引進如同「機場管制」的架構流程，從機場入境到出境的程序，每一個數據交付環節所需要的管制點都需要進行防護，不同單位都可透過此概念一致化流程，以達到安全的標準，讓云地數據安全互通。

* 善用AWS合作伙伴解決方案：AWS也建議利用AWS合作伙伴提供的安全及合規解決方案，多層保護信息與數據安全。目前，AWS合作伙伴網絡提供數百種安全解決方案，幫助客戶從各方面應對資安問題。囊括傳統防火墻、主機、容器、IoT，及混合架構等方面的資安方案。

AWS進階技術合作伙伴趨勢科技正是上述解決方案的提供者之一，趨勢科技中國臺灣區技術總監劉家麟表示：「混合云資安的第一步，即是強化環境可視性。從建構流程到執行環境，皆須持續檢查以確保符合最佳實務原則與法規標準，并仰賴有效的工具建立整合式修復能力，幫助企業快速修正潛在風險。趨勢科技與AWS長期且密切合作開發解決方案的最大目的，是希望幫助企業獲得云端的可靠性與應變效益，進而安全無虞地進行創新。」
趨勢科技為客戶提供在AWS上自動化、彈性，且全方位的資安防護，多項方案已在第三方軟件平臺AWS Marketplace上架。針對混合云的安全，趨勢科技設計全面的防護平臺Cloud One，為云端原生和地端環境進行完善的偵測防護。Cloud One能與AWS的安全服務整合，包含能輕松管控多賬戶的AWS Control Tower，以及幫助集中管理軟件的AWS Systems Manager Distributor，并在客戶的賬戶和資源布建初期，自動實施安全檢測功能，同時解決組態錯誤造成的安全問題。例如，趨勢科技的客戶1898 & Co.，為符合嚴格的合規標準及網絡安全防護的需求，采用Cloud One解決方案進行混合云端治理，使資安人員有效縮短高達50%的人工解決云端設定錯誤的時間，并減少約15%云端服務的成本。