领先零售企业集团面临的云安全挑战

随着疫情导致在线订单的增加，网络和 IT 资源的可扩展性对 XXXXXXX 客户的零售业务至关重要。由于客户需求模式各不相同，使用基于云的基础架构平台使他们受益匪浅。按需预置各种资源是采用云和选择 Amazon AWS 作为首选平台的关键因素。

然而，最近发现云服务器上成功的低级黑客攻击给客户带来了新的挑战和安全威胁。该组织显然未能保护基于云的服务，并确保与云计算相关的风险得到适当管理。在审计期间发现攻击后，就需要专业知识来评估和实施更好的云安全性。

NobleProg 云安全专家确定了需要关注的三个关键云安全领域：

• 基于策略的识别和身份验证。
• 零信任云网络安全控制。
• 使用下一代 Web 应用程序防火墙来保护所有 Web 应用程序。

通过与 IT 团队和业务部门合作，我们确定了云资源访问和管理的明确组和角色，为组提供执行活动所需的最低访问权限。对安全策略进行了全面审查，以确保适当的 IAM 卫生，如密码、策略等。对任何管理访问都实施了双因素身份验证。

使用 AWS 中的 Virtual Private Cloud，微分段旨在将业务关键型应用程序与其他工作负载隔离开来。子网计划增加另一层隔离。在云中实施下一代防火墙是为了保护所有 Web 应用程序服务器免受威胁。

在遵循良好的云安全卫生的过程中，我们发现了配置错误的存储桶，这些存储桶意外暴露了一些数据。此外，Web 应用程序防火墙必须重新定位，使其更接近运行应用程序的微服务。这些都是小挫折，也是重要的教训。为确保更好的云安全性，还提出了其他几项控制措施，例如威胁情报解决方案和额外的数据安全控制措施，但考虑到业务优先级和 IT 准备情况，这些控制措施被标记为未来的路线图。

在这次合作中，Noble prog 成功地为零售客户评估了云安全风险，并利用我们的专业知识实现了云安全实施。主要成果包括：

• 降低了管理帐户被盗用的风险。
• 限制应用程序威胁带来的风险。
• 安全的云设计，限制因泄露而造成的损害。
• 控制和实施优先级的清晰路线图。
• 确保企业能够继续利用云功能，同时将风险降至最低。