12
透過自動化降低風險
金融服務機構積極擴展安全程序自動化,以因應業務需求、不斷
擴張與演進的威脅向量,以及不斷變化的監管需求。自動化可減
少人為設定錯誤,讓金融服務機構變得更安全,同時將資源轉移
到更多創新和成長導向的專案。
AWS 可讓企業大規模自動化安全與合規功能,這是在內部部署實
作中無法達成的。務必了解的是,整個安全生命週期內的完整自
動化功能,對於發揮最佳影響力來說至關重要。
AWS 針對各式各樣的手動安全工作提供了完善的自動化。例如,
AWS Identity and Access Management Access Analyzer 可協助
自動化以消除人為介入,讓企業在部署變更至 IT 基礎設施之前,
能夠更加了解其合規態勢和許可層級。Amazon GuardDuty 和
AWS CloudTrail 等 AWS 服務會自動化記錄日誌、監控,以及根
據組織的特定安全與合規需求修復惡意活動等任務。AWS Audit
Manager 會將合規架構的證據收集工作自動化,如此客戶就不需
要倚賴時間點手動評估。
金融服務機構還可以使用 AWS Systems Manager 在混合環境
中,將基礎設施和應用程式安全檢查自動化。如此就能輕鬆整合
AWS,作為其內部部署環境中無縫且安全的延伸。
AXA 是一家跨國保險公司,在超過 50 個
國家/地區設有據點,該公司想要擴大遷
移至雲端,同時確保以安全合規的方式執
行數百項工作負載。AXA 建立了一個全球
登陸區域,使用 11 種 AWS 管理和安全
服務來加速遷移程序。該保險公司建置了
CI/CD 管道來自動化登陸區域的交付,並
且建置了雲端資料湖來隨時掌握全球的使
用情形和風險。AXA 的當地團隊現在能夠
自主測試、驗證登陸區域範本,並提出變
更建議,同時該公司還能集中監控和控制
合規。
採行 AWS 最佳實務
簡介
AWS 的強大能力
AWS 的交付能力
掌握不斷變遷的
情況
雲端中的安全性
AWS 共同責任模式
確保最高標準
採行 AWS 最佳實務
透過自動化降低
風險
維持對資料的
掌控能力