企業從單一雲平臺邁向多雲混合架構,儼然已成為大勢所趨,然而在這個進化過程中,將使得資安管理問題變得更為複雜。有鑒於此,蔚藍雲 (Electrum Cloud) 提出了基於多雲、混合雲、跨平臺的端到端 (end-to-end) 資安防護解決方案,以 Microsoft Azure 建立集中防護管控平臺,監控、管理及修復地端與多雲環境的資安態勢。
綜觀企業數位轉型旅程,其中必定牽涉雲端化,差別不僅是使用公有雲的數量,更重要的是企業使用雲端產品的前期內部考量、人員的能力評估及整體流程改變等,都需要完整評估。
/
    回顧早期,企業上雲多以單一平臺開始,但容易衍生幾個問題,包含:缺乏靈活性、風險集中、缺乏議價能力、缺乏競爭優勢以及產品上線時間被延誤等。蔚藍雲策略諮詢總監黎嘉龍指出,為解決這些問題,越來越多企業評估多雲部署策略。以某大型跨國企業為例,為解決因有 99% 的系統及客戶服務平臺架設於某公有雲而導致風險集中等問題,及達成未來五年內與三家雲端業者合作的目標,該企業決定採取多雲部署策略。黎總監說,上述企業走向多雲後,所有問題都迎刃而解,同時,團隊也協助該企業規劃帳號與合約管理、政策/法規/治理制度、安全性與資料保護、平臺遷移與退出計畫、系統整合、人員技能學習與組織變更等事項。其中最重要的便是「安全」,譬如有了三朵雲,乃至 Windows、Linux 等不同作業系統,獨立的管理工具,無疑大大增加了管理的複雜性。
針對多雲、混合雲、跨平臺資安防護,蔚藍雲利用來自跨國企業的諮詢框架與技術經驗,為該企業提供端到端完整方案藍圖,即企業可在 Microsoft Azure 平臺啟動 Microsoft Defender for Cloud,利用單一管控介面集中管理地端及三朵雲所有工作負載,監控每一環節有無安全問題。安全監控不能只侷限於架構,亦須涵蓋 OS 層與應用層,故建議該企業同時啟用 Microsoft Entra Permissions Management(CIEM) 功能,以偵測、調整並監視未使用和過多的權限,再啟用 Microsoft Sentinel(SIEM),執行資安分析;若企業有「業務持續性與災害復原」(BCDR) 執行需求,更可利用 Azure Backup 將地端資料備份到雲端,也可借助 Azure Site Recovery,以 Azure 作為其他兩朵雲的災備中心。
 
企業在評估多雲應用及多雲資安時,不僅需考量產品,還需要考量到人員的能力、流程以及技術等,蔚藍雲擁有豐富的策略諮詢與架構經驗,能協助客戶釐清問題、評估企業內部數位環境及導入與執行企業所適合的解決方案。

*內容轉載自 CIO IT 經理人 2022 年 12 月號 蔚藍雲助企業邁向多雲 建立端到端資安架構
回上層