当前位置:首页 > 报告详情

亚马逊云科技:安全合规解决方案云上护航安全同行(70页).pdf

上传人: AG 编号:610455 2024-01-01 70页 26.91MB

1、目录4710141720232731353842454749545861681)埃森哲Security Landing Zone(安全着陆区)服务解决方案2)埃森哲数据出境安全解决方案3)Atos SOC as a Service解决方案4)CI&T基于亚马逊云科技的Drupal托管解决方案5)DXC SIEM/SOC解决方案6)德勤中国企业出海合规咨询解决方案7)德勤跨国企业本土化合规咨询解决方案8)德勤制药行业云上计算机化系统验证(CSV)解决方案9)德勤安全运营中心及安全托管服务(Managed Security Service)解决方案10)德勤Amazon Web Services安

2、全着陆区服务解决方案11)德勤隐私合规自评估工具D.PAsS解决方案12)NTT MSSP安全托管服务解决方案13)NTT SIEM安全信息和事件管理解决方案14)NRI基于亚马逊云科技的安全准则制定咨询服务15)日立解决方案(中国)有限公司IT资产管理解决方案16)日立解决方案(中国)有限公司SOC(安全运营中心)解决方案17)普华永道漏洞扫描解决方案18)普华永道隐私保护合规解决方案19)普华永道举报和道德平台解决方案 4 企业需要在云上建立安全着陆区(Security Landing Zone),以构建一个安全合规的、可以充分信任的、能满足各种业务要求的云环境:企业需要一个合规并符合企业

3、自身安全需求的云基础环境。为用户提供一个安全可信的云环境基础以放心地进行系统迁移和应用开发。跨国企业潜在待迁移系统复杂。埃森哲在中国和全球具有多年的数字化转型咨询和交付经验,与亚马逊云科技(Amazon Web Services)有着紧密的合作,帮助加速亚马逊云科技中国区的用户构建安全可信的、满足法律法规以及企业合规要求并适用于不同部门的、灵活可扩展的亚马逊云科技云上着陆区。上云是企业数字化转型的趋势,同时也对企业的 IT 建设和管理提出了新的挑战。如何构建一个安全合规的云上信息系统环境,能支持企业中不同用户的快速增长并且互不干扰、资源访问可控、成本可控,与本地数据中心安全网络连接,并且能满足

4、审计需要,同时需要以较低的管理成本来达成管理要求,这些通常都是我们企业的 IT 管理部门需要考虑的。埃森哲Security Landing Zone(安全着陆区)服务解决方案应用场景痛点和需求所处行业和国家有特殊合规要求(LOB/IT)快速增长企业不同部门用户有各自独立工作环境的需要(IT/InfoSec)合适的权限控制并满足追溯和审计要求(IT/InfoSec)常见问题和切入点一些相关的典型的客户常见问题如下:云上的账户该怎么组织分配?云上网络该如何构建才能满足安全需求?如何集中管理权限和日志以备审计需要?5 本方案利用了埃森哲在咨询和交付领域的专业能力和亚马逊云科技在公有云领域的技术先进性

5、,结合产品功能和最佳实践:埃森哲基于行业理解和安全合规的实践经验,采用以安全合规需求为驱动的设计思路,从企业所在行业、地区以及企业自身的信息安全策略出发,设计出满足特定合规要求的安全着陆区。例如对于中国区的企业用户而言,满足网安法和等保 2.0 是其非常重要的考量要素。方案价值和客户收益基于亚马逊云科技和埃森哲最佳实践,为用户提供一个安全的可配置的企业级的云资源环境,满足合规需求。基于埃森哲各行业咨询和交付项目中的丰富经验,充分理解不同行业、地域对安全着陆区的具体需求。基于用户规模,方便可扩展。为后续的云迁移和应用开发奠定基础,加速数字化进程。方案介绍图示1:安全着陆区设计要点(2022 埃森

6、哲版权所有)Amazon IAM设计云上创新,共赢全球 6 成功案例采用多账号管理策略满足企业多组织管理需要;采用 IAM Federation 方案进行联合身份认证和特权访问的管理;连接亚马逊云科技中国区及海外云环境和本地数据中心的安全的网络设计;集中日志管理、配置规则的管理,以及证书和密钥的管理等等。该安全着陆区在账户设计、网络连接、安全防护等方面均符合中国法律法规要求,以及该公司内部安全管理规范:亚马逊云科技相关服务埃森哲为某全球知名生命科学企业设计了安全着陆区,在亚马逊云科技的中国区域,一些服务由于安全法规的要求和 Global 区域有所不同,并且有一些服务落地时间有滞后,因此不能使用

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了多种基于亚马逊云科技的安全解决方案,包括: 1. 埃森哲Security Landing Zone(安全着陆区)服务解决方案:帮助企业构建安全合规的云上环境,支持系统迁移和应用开发。 2. 埃森哲数据出境安全解决方案:帮助企业应对数据出境的合规要求,实现长期可持续的数据出境安全合规。 3. Atos SOC as a Service解决方案:提供一站式、端到端的 SOC 安全交付与监控服务能力。 4. CI&T基于亚马逊云科技的Drupal托管解决方案:提供自动化备份、监控等功能的 Drupal 托管服务。 5. DXC SIEM/SOC解决方案:提供全方位的亚马逊云科技服务交付能力,降低云上资产的风险。 6. 德勤中国企业出海合规咨询解决方案:帮助中国企业应对海外复杂的合规要求。 7. 德勤跨国企业本土化合规咨询解决方案:帮助跨国企业在中国市场实现主动合规。 8. 德勤制药行业云上计算机化系统验证(CSV)解决方案:帮助制药企业在云上构建合规的生命科学应用。 9. 德勤安全运营中心及安全托管服务(Managed Security Service) 解决方案:提供持续的安全保护和对必要资源的监控。 10. 德勤Amazon Web Services安全着陆区服务解决方案:帮助企业构建安全合规的云上环境。 11. 德勤隐私合规自评估工具D.PAsS解决方案:帮助企业准确识别、持续评估企业在公司管理架构以及产品设计方面的合规情况。 12. NTT MSSP安全托管服务解决方案:提供全天候的安全运营中心(SOC)服务。 13. NTT SIEM安全信息和事件管理解决方案:通过基于亚马逊云科技的云原生 SIEM 平台,帮助用户高效快速进行安全事件的收集、监控和分析。 14. NRI基于亚马逊云科技的安全准则制定咨询服务:帮助企业制定安全准则,确保安全使用亚马逊云科技服务。 15. 日立解决方案(中国)有限公司IT资产管理解决方案:提供 IT 资产的统一收集、监控和管理。 16. 日立解决方案(中国)有限公司SOC(安全运营中心)解决方案:提供持续化的资产监控、全面的漏洞监测、事件监测、敏感信息监测等服务。 17. 普华永道漏洞扫描解决方案:采用行业标准的漏洞扫描器执行前述扫描工作。 18. 普华永道举报和道德平台解决方案:提供内部举报线上解决方案,覆盖内部举报案件的申请、受理、处理全流程管理。
安全着陆区如何构建? 数据出境安全如何实现? SOC如何帮助企业应对网络安全挑战?
客服
商务合作
小程序
服务号
折叠