安全
我们的团队是设计、审查和调整技术堆栈不同层的安全性的专家.
云服务提供商安全
操作的安全性和透明度对于所有 IT 工作负载(无论是云端还是云端)都至关重要。 对于 AWS,其中大部分内容都包含在 API 活动日志服务 AWS CloudTrail 中。 Akkodis 喜欢将此日志流直接发送到单独的专用安全日志帐户,因为一般管理人员无法访问日志。 我们还热衷于使用近乎实时的自动安全日志事件识别和警报。
为了安全交互式(AWS Web 控制台)访问,我们建议对所有主(根)账户凭证使用 FIDO2 物理多因素身份验证令牌,并将身份联合到您的公司目录(例如通过 SAML 联合的 Active Directory) 还为您的管理用户实施 MFA 策略。
了解这些配置,并努力确保最大限度地提高客户的安全状况,同时不会对员工造成过度的延误和复杂化,这一点非常重要; 我们与客户及其现有 IT 安全团队合作,帮助他们了解任何风险和收益。
应用级安全
我们热衷于加密、算法、密码、签名和验证。 Akkodis 的云方法是仅使用加密协议进行所有数据传输,无论是进出云的传输还是云内的数据传输。 我们喜欢禁用旧的加密协议,只使用最新、最强的密码、用于前向保密保护的临时密钥以及强大的信任链。
我们也很乐意帮助客户了解随着时间的推移情况会如何。 有了 Akkodis,您可以像银行一样安全,甚至更安全。
安全服务
Akkodis 热衷于为客户提供所需的帮助。 以下是我们之前帮助客户的一些方法:
安全审查:开发实践
围绕持续集成和持续交付、开发、API 使用、API 设计、凭证处理,为开发人员和发布经理检查、审查和建议更改。 使用双向 x509 证书验证进行身份验证等。
安全审查:运营
观察和检查操作流程和程序,提出更改建议以提高安全性、日志记录、可见性、治理和及时性,以减轻未来潜在的安全考虑。 调整和自动化 TLS 证书颁发和续订、TLS 选项配置等。
应用架构
围绕应用程序设计和构建安全框架,包括使用单点登录技术,例如 LDAP、SAML 和其他技术、AWS IAM 角色和策略、公有/私有非对称密钥和密钥管理、AWS Key Management Service 等。
云治理服务
我们还可以将云治理团队纳入您的组织,为您现有的开发和业务线服务团队提供最佳实践和帮助。 该服务会随着时间的推移不断评估、研究和改进您的安全状况,而这一点在项目完成和迁移到支持 IT 项目的过程中经常被忽视。
保安人员能力
Akkodis 拥有一批持有令人垂涎的 AWS 安全特殊认证的员工。 这项具有挑战性的认证是 Amazon Web Services 对 Akkodis 技术人员在安全领域为我们的客户带来的能力的重要认可。 我们的团队还拥有许多其他行业和第三方供应商安全相关的认证、专业会员资格等。 我们的安全人员精通安全,拥有数十年的安全经验。