安全一直是构建云上环境的重中之重。我们遵循以下基本原则。首先,是在可以使用Amazon KMS客户密钥的资源都进行静态加密,其次是在安全账户集中管理这些密钥,再次是对各类策略授予最小权限。
本方案根据安全最佳实践配置资源。以下我们列举部分实例,说明本方案如何有效防范安全风险:
● 通过账户级别的工作负载隔离,避免一个账户的管理员权限被攻破,而导致所有云上资源面临危险;
● 可以通过强制密码策略,防止IAM用户的密码过于简单或者长期不更新密码;
● 可以通过制定备份策略,在系统遭到勒索等数据不可用的情况下,使用备份将系统恢复到正常状态;
● 可以通过制定安全策略,杜绝创建可以公共访问的S3存储桶,防止安全重要文件的意外泄露;
● 强制使用https访问S3存储桶,防止未经授权的数据访问、数据盗窃或数据更改;
● 避免账户中的关键资源遭到非授权的篡改和删除,以及避免恶意创建云上资源;
● 强制加密S3、EBS、EFS、RDS的数据,防止敏感数据的泄露;
● 杜绝敏感端服务器口对互联网开放,杜绝不安全的安全组规则,降低网络黑客入侵的成功率;
● 可以对资源的恶意使用、来自网络的恶意攻击和用户权限的不当使用做早期预警,并提供预先准备的响应措施。
(三)安全隐患联合调查和补救措施
本方案配合Amazon Guardduty、Amazon Security Hub等服务,对上报的安全隐患调查结果进行跨资源、跨账户联合调查,对疑似风险点创建自定义高风险调查结果,并预置数个自定义操作,协助熵基科技响应安全隐患和采取补救措施。
熵基科技部署了Cloud Foundations 解决方案,根据AWS良好架构最佳实践,从六大支柱着手构建了MinervaIoT的云底座。Cloud Foundations 不仅可以有效协助熵基科技高效部署、运维和治理云上工作负载,迅速供业务生产使用,还系统性地提升了安全基线,持续改善云上环境的安全性,从而为MinervaIoT 云平台和熵基科技未来在AWS上的业务发展,奠定安全可靠的基础。
三、数字化应用介绍
基于MinervaIoT平台数字化基座,熵基科技构建端、边、云、服技术生态,推出熵基云商、熵基互联等系列应用,面向客户以混合云+云订阅服务重构商业模式,并持续在人与场景的交互价值和场景赋能价值体现创新价值。
熵基云商着力打造产品商城、方案商城、应用商城、知识商城、服务商城等产业互联网社群平台型工具,覆盖百万泛出入口行业从业者和用户,助力合作伙伴企业在营销拓客、运营变现、服务在线等全链路上不断进化,加强产业协同交互,实现资源优化配置,成为用户信任的一站式优质产品及服务提供商,协同服务商从传统经营向数字化经营发展,为客户提供优质产品和一站式数智化营销服务平台。
熵基互联针对物联网场景提供解决方案,陪伴中小企业数字化转型,围绕公司核心业务“智慧办公,智慧出入口,智慧身份核验”领域的场景沉淀经验,聚焦SMB中小企业客群,利用长尾市场效应,发挥公司“前端门禁+后端线下业务平台+MinervaIoT平台+SaaS应用”的综合立体优势,为中小企业客群提供“经营场所管理+经营管理”的场景化解决方案,陪伴中小企业成长,为企业从“粗犷”到“精细”化管理提供多位数智化“助理”。
