Google Cloud 於 3 月中旬宣布,將以 320 億美元收購雲端資安廠商 Wiz,強化其雲端安全與多雲戰略。在 Google Cloud Next 2025 大會,Google Cloud 也攜手 Wiz 公共部門產品行銷主管 Bryan Rosensteel,以「透過 CNAPP 增強多雲安全性和 AI 可視性」為講題,解析如何保護雲端原生應用程式的安全。
梁文典觀察,企業在地端較能掌控相關資訊資產與其對應風險,但啟動雲端轉型往往因「可視性降低」,導致資安控管充滿不確定性;另一方面,雲端環境帳號權限與地端相比更複雜,並且能夠進行更細微的切割,大幅增加帳號管理複雜度,也讓駭客有機會從中找到破口發動攻擊。此外,雲端組態設定非常彈性,以滿足客戶各式的需求,但同時可能讓不熟悉雲端環境的客戶因配置錯誤產生資安風險,如開放不必要端口、過於寬鬆的網路存取等;還有當企業針對不同場景使用不同安全解決方案,就會造成視角的局限性,「每個資安工具都有不同視角、跳出不同告警訊息,對事件嚴重程度的定義也有所差異,將會造成資安工程師的困擾,綜合這些挑戰,這就是為什麼我們看到企業身處多雲環境下,需要 CNAPP 等統一平台落實資安防護的原因,」梁文典說明。
CNAPP 將成為多雲企業的「資安標準配備」
梁文典指出,企業進行資安控管的目的,主要是為了避免內部經營數據和客戶資料外洩,而 Google Cloud 作為全球雲端服務提供者,不僅透過極高標準的資安布局,也積極攜手合作夥伴推動安全創新。例如 Google 近年收購資安廠商 Siemplify 、Mandiant,強化端對端的安全管理與資安情資服務,今年更宣布將以 320 億美元的現金併購雲端資安廠商 Wiz,在雲端平台整合其 CNAPP 解決方案,「隨著 AI 快速發展,帶動資料量爆炸性增長,將使得企業資安議題日漸重要,我們認為藉由提升資安防禦韌性,才能推動 Data 與 AI 更長遠、穩定的發展,」梁文典說。
「CNAPP 能以自動化方式偵測組態安全,還有雲端帳號權利管理(CIEM),以確認帳號權限是否過度開放,未來更有機會成為多雲企業的資安標準配備,」梁文典進一步剖析 CNAPP 的具體效益。
企業制定資安策略應評估 3 大面向
「企業往往根據地端思維想像如何實現雲端控管,這就會增加資安風險,」梁文典表示,企業制定資安策略時應著重評估 3 個面向,第一點就是盡可能使用雲原生服務,以減輕營運負擔;第二點是運用自動化工具,防止人為介入產生錯誤所衍生的資安風險;第三點是將所有資料加密、保存稽核日誌並定期審查,「雲端資安策略除了具備以上關鍵思維,接下來的應用重點則是逐步強化資安防護,包括使用 Landing Zone 規劃整體雲端架構、導入 CNAPP 或 CSPM 等工具,確認雲端組態設定是否異常,再來是使用 SIEM 工具分析稽核日誌,,最後透過 SOAR 的自動化方式回應,如此才能建立更全面與即時的資安防線。」
梁文典指出,看見企業在雲端快速發展下面臨更多元的資安挑戰,Google Cloud 推出 Security Command Center Premium、Security Command Center Enterprise 與 Google SecOps 三款可互相搭配的資安解決方案,協助客戶建立更具主動性的安全防禦體系。而 CloudMile 萬里雲提供一套系統化且高度整合的 SecOps 服務與 Landing Zone 建置流程,協助企業在 Google Cloud 上打造一個既符合法規要求、又具備安全性與可擴展性的雲端基礎架構。
CloudMile 的 SecOps 服務不僅協助企業進行稽核日誌的標準化、索引與關聯分析,更透過自動化手段即時識別與應對潛在風險行為,強化雲端環境中的資安可視性與事件應變效率。結合日誌紀錄(Log Everything)、資料加密(Encrypt Everything)及安全自動化(Security Automation)等最佳實踐,企業得以在快速變動的多雲架構下,全面提升資訊安全韌性。
梁文典強調,「CloudMile 萬里雲透過與客戶探討實際風險、符合法規面要求、識別相對應使用的資安產品,從治理、設計、監控到持續防護,也更全面強化企業在多雲環境下的資安防線,為日後的創新應用與規模擴展打下可持續、可信任的基礎。」
