AWS Industry Forum

鞏固金融服務機構的雲端安全性與合規性

Issue link: https://read.uberflip.com/i/1504610

Contents of this Issue

Navigation

Page 11 of 14

12 透過自動化降低風險 金融服務機構積極擴展安全程序自動化,以因應業務需求、不斷 擴張與演進的威脅向量,以及不斷變化的監管需求。自動化可減 少人為設定錯誤,讓金融服務機構變得更安全,同時將資源轉移 到更多創新和成長導向的專案。 AWS 可讓企業大規模自動化安全與合規功能,這是在內部部署實 作中無法達成的。務必了解的是,整個安全生命週期內的完整自 動化功能,對於發揮最佳影響力來說至關重要。 AWS 針對各式各樣的手動安全工作提供了完善的自動化。例如, AWS Identity and Access Management Access Analyzer 可協助 自動化以消除人為介入,讓企業在部署變更至 IT 基礎設施之前, 能夠更加了解其合規態勢和許可層級。Amazon GuardDuty 和 AWS CloudTrail 等 AWS 服務會自動化記錄日誌、監控,以及根 據組織的特定安全與合規需求修復惡意活動等任務。AWS Audit Manager 會將合規架構的證據收集工作自動化,如此客戶就不需 要倚賴時間點手動評估。 金融服務機構還可以使用 AWS Systems Manager 在混合環境 中,將基礎設施和應用程式安全檢查自動化。如此就能輕鬆整合 AWS,作為其內部部署環境中無縫且安全的延伸。 AXA 是一家跨國保險公司,在超過 50 個 國家/地區設有據點,該公司想要擴大遷 移至雲端,同時確保以安全合規的方式執 行數百項工作負載。AXA 建立了一個全球 登陸區域,使用 11 種 AWS 管理和安全 服務來加速遷移程序。該保險公司建置了 CI/CD 管道來自動化登陸區域的交付,並 且建置了雲端資料湖來隨時掌握全球的使 用情形和風險。AXA 的當地團隊現在能夠 自主測試、驗證登陸區域範本,並提出變 更建議,同時該公司還能集中監控和控制 合規。 採行 AWS 最佳實務 簡介 AWS 的強大能力 AWS 的交付能力 掌握不斷變遷的 情況 雲端中的安全性 AWS 共同責任模式 確保最高標準 採行 AWS 最佳實務 透過自動化降低 風險 維持對資料的 掌控能力

Articles in this issue

Links on this page

view archives of AWS Industry Forum - 鞏固金融服務機構的雲端安全性與合規性