雲端安全

TWCC 為我國 AI 研發和雲端服務重要基礎設施,用戶將可透過堅若磐石的國家級資安基礎架構與多元整合的服務,將資安與合規風險移轉,以提升機密性、完整性和可用性。

資安防護服務

TWCC 提供多層次的國家級資安防護機制:在策略安全方面,TWCC 除了依循資通安全責任等級 A 級作業規範外,亦能夠遵循金融及醫療機構相關作業辦法和規範,提供國家級雲端安全基礎設施;在營運安全方面,TWCC 具備由管理層級、實體安全層級至資料層級的整合安全防護,確保平台服務的可靠性;在租戶安全方面,TWCC 可與合作夥伴共同提供全方位的租戶資安解決方案,協助用戶守護資料及服務的安全。

六大服務

  • 資料安全(Data Security)
  • 網路安全(Network Security)
  • APT 防護(APT Detection and Sandboxing)
  • 資訊安全維運中心 (Security Operation Center)
  • 資安管理(Information Security and Management System)
  • DDoS 清洗(DDoS Detection and Mitigation)

功能

資料安全 Data Security

  • Micro Segmentation:落實虛擬主機網路區隔,避免未經授權之資料存取。
  • 分散式儲存架構:確保資料完整性與高可用性。
  • 資料加密:強化資料安全,密碼保護機敏資料。

網路安全 Network Security

  • 網路防火牆:針對來自網路層到應用層之連線,透過高效能防火牆進行存取控制以及流量管理。
  • 應用程式防火牆:使用 WAF 保護網站伺服器,避免網頁應用程式遭到網路攻擊導致服務受到影響或是資料損失。
  • 入侵偵測系統:即時偵測並辨識網路威脅特徵,偵測惡意程式以及駭客行為,以維持平台使用安全。

APT 防護 APT Detection and Sandboxing

  • APT 偵防:建置自動化行為分析沙箱,分析所截獲之惡意程式,並偵測殭屍網路與可能之 APT 連線活動。
  • 整合資訊安全維運中心,發送 APT 攻擊預警通報。

資訊安全維運中心 Security Operation Center

  • 建置 SIEM(Security Information and Event Management)平台,進行異質性設備日誌收集與關聯性分析。
  • 資訊安全維運中心監控網路流量並針對威脅行為進行告警與資 安事件通報應變處置。

資安管理 Information Security and Management System

  • 多項 ISO 國際資安標準驗證:具備 BS 10012:2017 個人資訊管理系統、ISO 27001:2013 資訊安全管理系統、ISO 27017:2015 雲端服務資訊安全、ISO 27018:2014 個人隱私資料保護等雲端安全與國際資安認證,每年亦持續強化內部資安控制能力,以協助用戶建立安全可控的環境。
  • 符合資通安全管理法資通安全責任等級特定非公務機關 A 級。

DDoS 清洗 DDoS Detection and Mitigation

  • 觀察對外路由器之 Netflow 資料,即時分析異常流量並偵測可能的 DDoS 攻擊。
  • 提供 DDoS 防護服務,透過引流清洗機制,有效緩解 DDoS 攻擊對 TWCC 之影響。

TWCC AIHPC 超級電腦系統 – 安全合規

TWCC 主機座落國研院國網中心之機房,資安團隊具備系統、網路、資料庫、 程式語言、數位鑑識與巨量資料視覺化處理等專業技術,在資訊安全維運中心 (Security Operation Center,SOC)的 24 小時監控下,以多層次防禦概念所建 置的智慧安全防護機制,從網路層存取與應用服務提供多種資安防護措施,涵蓋 通訊安全與系統安全防護,導入縱深防禦的偵測機制。

合規範圍

TWCC 獲得最高資安評鑑的 ISO 27017 雲端服務資訊安全及 ISO 27018 個人隱私資料保護兩項認證肯定,為雲端安全主流國際標準認證,提供企業客戶更安心的使用 AIHPC 雲服務。此外,在能源節能管理、個資保護、服務流程等亦有符合國際及歐美的標準規定,更是台灣獲得 DCOS®(Data Centre Operations Standard)數據中心營運標準® 稽核與驗證 Level-4 的高品質標準代表,也確保用戶是基於可信任的機房管理、服務水準、安全維運服務,並提供高品質的服務級別協定(Service-Level Agreement,SLA)服務品質承諾。

全球

台灣

資通安全管理法
個人資料保護法

其他國家

歐盟一般資料保護規範
美國健康保險流通與責任法案

下載資安白皮書