在Alibaba Cloud 環境中各項產品均符合相關法規規範(如ISO27001, ISO27017等),針對各產品也有提供資安規劃的最佳實踐,不過在資安的面相來說,安全性是仰賴責任共享原則(shared responsibility),這意味著安全的服務上所佈建的應用程式安全和使用安全仰賴這使用者的規範和實作。
客戶在完成PoC或測試環境後,直接將現有資源轉到正式環境使用,享受了服務的同時卻遺漏了這些設定,而往往就是這些微乎其微的疏漏造成了不可彌補的漏洞。多數環境會使用的項目做了資訊安全檢測和設定的彙整,提供給各位客戶對現有的環境做基礎資安健檢。
檢測項目分為四大類:
- 帳號管理(Account Management)
- 網路(Networking)
- 日誌、監控和告警(Logging, Monitoring & Alerting)
- 虛擬引擎(Virtual Machine)
客戶可針對各項次檢視現有環境是否已符合最佳實踐,若在檢視、設定以及優化上有碰到任何問題,宏庭科技將非常歡迎討論和進一步的顧問諮詢。
Alibaba Cloud 提出了共享責任(Shared Responsibility)[1]的概念,意旨在提醒使用者於設計、開發和使用等情境下,思考各類安全規劃的重要性。檢視專案中各類項目的workload分群為第一步,如同右圖所示,雲端服務提供商為底層網路和基礎建設(infrastructure)負責,而客戶對環境中所設定的規範和資料所負責。