随着疫情导致在线订单的增加，网络和 IT 资源的可扩展性对 XXXXXXX 客户的零售业务至关重要。由于客户需求模式各不相同，将基于云的平台用于基础设施使他们受益匪浅。各种资源的按需预置是采用云的关键因素，并选择 Amazon AWS 作为首选平台。

然而，最近发现云服务器上成功的低级黑客攻击给客户端带来了新的挑战和安全威胁。该组织显然未能保护基于云的服务，并确保与云计算相关的风险得到适当管理。在审计期间发现攻击后，需要专业知识来评估和实施更好的云安全性。

NobleProg 云安全专家确定了需要关注的三个关键云安全领域：

• 基于策略的识别和身份验证。
• 零信任云网络安全控制。
• 使用下一代 Web 应用程序防火墙来保护所有 Web 应用程序。

通过与 IT 团队和业务部门合作，我们确定了云资源访问和管理的明确组和角色，为组执行活动提供了所需的最低访问权限。对安全策略进行了全面审查，以确保适当的 IAM 卫生，如密码、策略和其他策略。对任何管理访问都实施了双因素身份验证。

使用 AWS 中的 Virtual Private Cloud，微分段旨在将关键业务应用程序与其他工作负载隔离开来。计划对子网进行再加一层隔离。在云中实施了下一代防火墙，以保护所有 Web 应用程序服务器免受威胁。

在参与过程中，作为遵循良好云安全卫生的一部分，我们发现了配置错误的存储桶，这些存储桶意外暴露了一些数据。此外，Web 应用程序防火墙必须重新定位，以更接近运行应用程序的微服务。这些都是小挫折，也是一个重要的教训。为了确保更好的云安全性，还提出了其他几个控制措施，例如威胁情报解决方案和额外的数据安全控制措施，但考虑到业务优先级和 IT 准备情况，已标记为未来的路线图。

在此次合作中，Noble prog 成功地为零售客户评估了云安全风险，并利用我们的专业知识交付了云安全实施。主要可交付成果包括：

• 降低管理帐户被盗用的风险。
• 限制来自应用程序威胁的风险。
• 安全的云设计，限制因妥协而造成的损害。
• 控制和实施重点的清晰路线图。
• 确保企业能够继续利用云功能，同时将风险降至最低。