亚马逊云科技：安全合规解决方案云上护航安全同行（70页）.pdf

《亚马逊云科技：安全合规解决方案云上护航安全同行（70页）.pdf》由会员分享，可在线阅读，更多相关《亚马逊云科技：安全合规解决方案云上护航安全同行（70页）.pdf（70页珍藏版）》请在三个皮匠报告上搜索。

1、目录4710141720232731353842454749545861681)埃森哲Security Landing Zone（安全着陆区）服务解决方案2)埃森哲数据出境安全解决方案3)Atos SOC as a Service解决方案4)CI&T基于亚马逊云科技的Drupal托管解决方案5)DXC SIEM/SOC解决方案6)德勤中国企业出海合规咨询解决方案7)德勤跨国企业本土化合规咨询解决方案8)德勤制药行业云上计算机化系统验证（CSV）解决方案9)德勤安全运营中心及安全托管服务(Managed Security Service)解决方案10)德勤Amazon Web Services安

2、全着陆区服务解决方案11)德勤隐私合规自评估工具D.PAsS解决方案12)NTT MSSP安全托管服务解决方案13)NTT SIEM安全信息和事件管理解决方案14)NRI基于亚马逊云科技的安全准则制定咨询服务15)日立解决方案（中国）有限公司IT资产管理解决方案16)日立解决方案（中国）有限公司SOC（安全运营中心）解决方案17)普华永道漏洞扫描解决方案18)普华永道隐私保护合规解决方案19)普华永道举报和道德平台解决方案 4 企业需要在云上建立安全着陆区(Security Landing Zone)，以构建一个安全合规的、可以充分信任的、能满足各种业务要求的云环境：企业需要一个合规并符合企业

3、自身安全需求的云基础环境。为用户提供一个安全可信的云环境基础以放心地进行系统迁移和应用开发。跨国企业潜在待迁移系统复杂。埃森哲在中国和全球具有多年的数字化转型咨询和交付经验，与亚马逊云科技(Amazon Web Services）有着紧密的合作，帮助加速亚马逊云科技中国区的用户构建安全可信的、满足法律法规以及企业合规要求并适用于不同部门的、灵活可扩展的亚马逊云科技云上着陆区。上云是企业数字化转型的趋势，同时也对企业的 IT 建设和管理提出了新的挑战。如何构建一个安全合规的云上信息系统环境，能支持企业中不同用户的快速增长并且互不干扰、资源访问可控、成本可控，与本地数据中心安全网络连接，并且能满足

4、审计需要，同时需要以较低的管理成本来达成管理要求，这些通常都是我们企业的 IT 管理部门需要考虑的。埃森哲Security Landing Zone（安全着陆区）服务解决方案应用场景痛点和需求所处行业和国家有特殊合规要求（LOB/IT）快速增长企业不同部门用户有各自独立工作环境的需要（IT/InfoSec）合适的权限控制并满足追溯和审计要求（IT/InfoSec）常见问题和切入点一些相关的典型的客户常见问题如下：云上的账户该怎么组织分配？云上网络该如何构建才能满足安全需求？如何集中管理权限和日志以备审计需要？5 本方案利用了埃森哲在咨询和交付领域的专业能力和亚马逊云科技在公有云领域的技术先进性

5、，结合产品功能和最佳实践：埃森哲基于行业理解和安全合规的实践经验，采用以安全合规需求为驱动的设计思路，从企业所在行业、地区以及企业自身的信息安全策略出发，设计出满足特定合规要求的安全着陆区。例如对于中国区的企业用户而言，满足网安法和等保 2.0 是其非常重要的考量要素。方案价值和客户收益基于亚马逊云科技和埃森哲最佳实践，为用户提供一个安全的可配置的企业级的云资源环境，满足合规需求。基于埃森哲各行业咨询和交付项目中的丰富经验，充分理解不同行业、地域对安全着陆区的具体需求。基于用户规模，方便可扩展。为后续的云迁移和应用开发奠定基础，加速数字化进程。方案介绍图示1:安全着陆区设计要点（2022 埃森

6、哲版权所有）Amazon IAM设计云上创新，共赢全球 6 成功案例采用多账号管理策略满足企业多组织管理需要；采用 IAM Federation 方案进行联合身份认证和特权访问的管理；连接亚马逊云科技中国区及海外云环境和本地数据中心的安全的网络设计；集中日志管理、配置规则的管理，以及证书和密钥的管理等等。该安全着陆区在账户设计、网络连接、安全防护等方面均符合中国法律法规要求，以及该公司内部安全管理规范：亚马逊云科技相关服务埃森哲为某全球知名生命科学企业设计了安全着陆区，在亚马逊云科技的中国区域，一些服务由于安全法规的要求和 Global 区域有所不同，并且有一些服务落地时间有滞后，因此不能使用