安全

Akkodis AWS 云服务将安全视为零工作,就像 AWS 一样。 我们的设计不仅要满足当今的安全要求,还要能够灵活地适应未来需求的变化和加强

我们的团队是设计、审查和调整技术堆栈不同层的安全性的专家.

操作的安全性和透明度对于所有 IT 工作负载(无论是云端还是云端)都至关重要。 对于 AWS,其中大部分内容都包含在 API 活动日志服务 AWS CloudTrail 中。 Akkodis 喜欢将此日志流直接发送到单独的专用安全日志帐户,因为一般管理人员无法访问日志。 我们还热衷于使用近乎实时的自动安全日志事件识别和警报。

为了安全交互式(AWS Web 控制台)访问,我们建议对所有主(根)账户凭证使用 FIDO2 物理多因素身份验证令牌,并将身份联合到您的公司目录(例如通过 SAML 联合的 Active Directory) 还为您的管理用户实施 MFA 策略。

了解这些配置,并努力确保最大限度地提高客户的安全状况,同时不会对员工造成过度的延误和复杂化,这一点非常重要; 我们与客户及其现有 IT 安全团队合作,帮助他们了解任何风险和收益。

我们热衷于加密、算法、密码、签名和验证。 Akkodis 的云方法是仅使用加密协议进行所有数据传输,无论是进出云的传输还是云内的数据传输。 我们喜欢禁用旧的加密协议,只使用最新、最强的密码、用于前向保密保护的临时密钥以及强大的信任链。

我们也很乐意帮助客户了解随着时间的推移情况会如何。 有了 Akkodis,您可以像银行一样安全,甚至更安全。

Akkodis 热衷于为客户提供所需的帮助。 以下是我们之前帮助客户的一些方法:

围绕持续集成和持续交付、开发、API 使用、API 设计、凭证处理,为开发人员和发布经理检查、审查和建议更改。 使用双向 x509 证书验证进行身份验证等。

观察和检查操作流程和程序,提出更改建议以提高安全性、日志记录、可见性、治理和及时性,以减轻未来潜在的安全考虑。 调整和自动化 TLS 证书颁发和续订、TLS 选项配置等。

围绕应用程序设计和构建安全框架,包括使用单点登录技术,例如 LDAP、SAML 和其他技术、AWS IAM 角色和策略、公有/私有非对称密钥和密钥管理、AWS Key Management Service 等。

我们还可以将云治理团队纳入您的组织,为您现有的开发和业务线服务团队提供最佳实践和帮助。 该服务会随着时间的推移不断评估、研究和改进您的安全状况,而这一点在项目完成和迁移到支持 IT 项目的过程中经常被忽视。

Akkodis 拥有一批持有令人垂涎的 AWS 安全特殊认证的员工。 这项具有挑战性的认证是 Amazon Web Services 对 Akkodis 技术人员在安全领域为我们的客户带来的能力的重要认可。 我们的团队还拥有许多其他行业和第三方供应商安全相关的认证、专业会员资格等。 我们的安全人员精通安全,拥有数十年的安全经验。

我们的许多 AWS 认证工程师都获得了政府安全许可,并且 Akkdois 在选定的国家/地区拥有将更多员工处理至联邦政府安全许可级别的能力。
联系 Akkodis 了解更多信息