服務簡介

在數位轉型和 AI 技術蓬勃發展的時代，雲端提供卓越的靈活性和可擴展性，可助力企業快速創新和發展。然而，雲端環境也帶來新的安全挑戰，企業必須謹慎應對。隨著威脅的不斷變化、雲端環境的複雜性、國際標準或相關法規要求的增加，使得雲端安全管理人員面臨新的挑戰。其中，雲端資訊系統或其組件不正確或不良組態配置(misconfiguration)造成的漏洞，例如：過於寬鬆的IAM角色策略、虛擬主機沒有實例限制、虛擬主機使用公用IP、資料庫對外暴露等，可能導致未經授權的存取、資料外洩、服務中斷或其他安全事件等嚴重後果。為此，企業迫切需要了解自身的雲環境安全樣態，以提升雲端安全防禦能力，保障業務安全和發展。

中華電信雲端資安健診服務支援三大公雲(AWS、Azure、GCP)與三大公雲之雲地混合環境，協助企業檢視其雲端環境的安全性和合規性。健診項目涵蓋：網路架構檢視、雲端資安流量日誌分析、VM惡意活動檢視(EC2、VM、GCE)、雲端安全暨合規檢視(misconfiguration、潛在風險及合規性要求等)、雲端防火牆管理檢視、資料庫安全檢視，並提供專業改善建議，幫助企業識別雲端安全風險，保障雲端環境安全。

檢測項目

檢測效益

中華電信雲端資安健診服務可協助企業通盤了解在VPC (Virtual Private Cloud)環境中資訊安全狀況，及早發現部署在雲環境系統的潛在安全問題並進行改善，主要效益如下：

• 了解雲端環境整體架構設計之安全性。
• 找出潛藏的惡意程式或可疑行為。
• 解決雲端環境採用、遷移和部署過程中，未充分考量或未正確配置的組態設定安全問題。
• 審查防火牆管理機制，確保管理面與技術面運作的一致性。
• 檢視資料庫管理機制的妥善性與安全性。