近年,全球頻頻發生災害事故, COVID-19 疫情更是影響深遠,幸好互聯網讓眾多企業能維持營運,及後更藉機開創新市場和商機。不過互聯網也需要妥善維護,更要有防護措施將各種惡意程式和犯罪分子隔絕在外,才能持續發揮其關鍵作用。
美國數據中心運營商 Equinix 就與法國電信運營商 Orange 合作,向本港企業提供穩定安全的數據中心寄存、連接全球的網絡服務。其中,Orange 旗下的網絡安全服務機構 Orange Cyberdefense 在提升安全性(Security)、可用性(Availability)以及可靠性(Reliability)方面扮演了重要角色。Orange Cyberdefense 從事網絡基建安全服務超過 30 年,現時全球企業顧客超過 3,700 家,因此能從環球各地搜集大量情報,研發智能化的網絡安全科技,並根據各家企業的需求擬定針對性的防護策略和措施。
保護數據旅程安全進行
Orange Cyberdefense 網絡安全方案總監(亞太區)廖達健指出,互聯網可被視為現代企業用來進行「數據旅程」以產生商業價值的一個平台,過程中大致分為收集、傳送、儲存及處理、分析、分享及創造共五個環節。而 Equinix 與 Orange Cyberdefense 是次合作,就是要確保藉由 Equinix 設施運行的企業網絡應用,皆能安全穩定地發揮預期效能。兩家運營商提供一條龍服務,在各環節築起預防、辨識、防護、偵測、回應這五大防線,將入侵、攻擊以及各種事故化解於無形,盡可能減低對企業業務的影響。
▲Equinix 與 Orange Cyberdefense 的全球專家團隊可為企業提供全天候的保安監控和應變服務。
Equinix 香港首席解決方案架構師石允熙透露,Equinix 和 Orange Cyberdefense 此次合作主要是提供月費形式的託管服務(Managed Services)。 企業可以把其伺服器和網絡設施寄存在 Equinix 的數據中心內,然後 Orange Cyberdefense 則會根據其配置和需求安裝合適的附加軟件或硬件,以作監控並按情況作出適當反應。企業除了能得到由 Orange Cyberdefense 團隊所提供的全天候服務外,該機構還會提供專業諮詢,提出改善網絡表現和安全的切實建議。
企業透過此服務可以獲得三大效益:
第一是對網絡安全事故如 DDoS 攻擊的快速反應。Orange Business Services 香港及台灣技術方監植向榮表示,Equinix 的數據中心透過網絡全天候與 Orange Cyberdefense 連結,內有裝置無時無刻在收集系統事件(System Logs),並透過人工智能進行分析。所以該服務能鉅細無遺地從蛛絲馬跡中辨別攻擊或入侵的預兆,堵塞漏洞和加以避免保安風險。即使數據中心真的受到 DDoS 攻擊,也有預先佈置的措施能有效控制受影響的層面並盡快回復正常。
Equinix Software Defined Network (Equinix Fabric) 跨平台監控
石允熙強調, Equinix 為其提供了 Equinix Fabric 的 API 接入介面,因此 Orange Cyberdefense 的 Orange CyberSOC (Cyber Security Operation Center,網絡安全營運中心)能即時偵測到異常動態並作出反應,包括啟動設備以及人員的相關應變機制。而在處理完成後,該機構也會根據各方面資訊進行搜證(Forsenics),以供檢討和進一步鞏固防線之用。
▲Equinix software defined network 可供 Orange Cyberdefense 以 API 形式接入對流經數據中心及雲端的數據流進行監控。
符合中國數據法規
第二項效益是符合各地尤其是中國內地對數據處理的規管要求。廖達健解釋指,很多以香港為基地的企業都可能在中國內地設有辦事處或廠房,有必要遵守中國政府對源於內地數據的安全和私隱相關法規,包括數據不得傳送出國外。Orange Cyberdefense 在上海設有 CyberSOC ,能集中在中國內地分析來自當地的數據,同時確保對法規的遵循。由於該機構的環球團隊能支援包括中文在內的 15 種語言,所以支援位於中國內地的客戶完全沒有問題。
▲Orange Cyberdefense 在全球擁有 17 個 SOC、11 個 CyberSOC、4 個 CERT(Cybersecurity Emergency Response Team),提供全面及快速服務。
支援多雲及混合雲環境
第三項效益則是對多雲(Multi-Cloud)和混合雲(Hybrid Cloud)安全的完全掌握。廖達健闡釋, Equinix 夥拍 Orange Cyberdefense 和多家主要的企業雲端服務包括 AWS、Microsoft Azure、Google Cloud Platform 成為合作夥伴,因此能夠精細監控公共雲內外數據的安全情況。如果企業採用混合雲的運作模式,由於其數據也是經過 Equinix 的 Equinix Fabric 進行流動,因此同樣處於 Orange Cyberdefense 的嚴密監察和保護之下,企業可以放心專注業務,享用雲端服務的效益。
除了和 Orange 的合作,Equinix 本身也在加強抵抗網絡攻擊的實力。很多網絡保安營運商例如 Akamai, Nexusguard, Forcepoint, Cloudflare,Zscaler 在全球 Equinix 數據中心設有多個保安 Anti-DDoS 清洗中心(Scrubb
總括而言,企業對互聯網的倚重程度與日俱增,但管理的困難和複雜程度也同步增加。Equinix 和 Orange Cyberdefense 的這個解決方案,可在專家和科技的協助下,讓企業卸下重擔,專心發展業務。
Equinix 針對最新企業運算和網絡應用的趨勢提出了分佈式保安(Distributed Security)的理念,讀者可將 Equinix 網誌 添加到收藏夾,隨時收取該理念的最新情報及資訊。
如有意進一步了解 Orange Cyberdefense 的服務內容,請按此;有意與 Orange Cyberdefense 的專業人員詳談,請透過電郵聯絡:orange.hongkong@orange.com。
另外,Orange Cyberdefense 剛發表了 Security Navigator 2021 網絡安全報告,內裏詳細剖析網絡安全趨勢及建議,免費下載請按此。