雲端安全

TWCC 為我國 AI 研發和雲端服務重要基礎設施，用戶將可透過堅若磐石的國家級資安基礎架構與多元整合的服務，將資安與合規風險移轉，以提升機密性、完整性和可用性。

資安防護服務

TWCC 提供多層次的國家級資安防護機制：在策略安全方面，TWCC 除了依循資通安全責任等級 A 級作業規範外，亦能夠遵循金融及醫療機構相關作業辦法和規範，提供國家級雲端安全基礎設施；在營運安全方面，TWCC 具備由管理層級、實體安全層級至資料層級的整合安全防護，確保平台服務的可靠性；在租戶安全方面，TWCC 可與合作夥伴共同提供全方位的租戶資安解決方案，協助用戶守護資料及服務的安全。

六大服務

資料安全（Data Security）
網路安全（Network Security）
APT 防護（APT Detection and Sandboxing）
資訊安全維運中心（Security Operation Center）
資安管理（Information Security and Management System）
DDoS 清洗（DDoS Detection and Mitigation）

功能

資料安全 Data Security

Micro Segmentation：落實虛擬主機網路區隔，避免未經授權之資料存取。
分散式儲存架構：確保資料完整性與高可用性。
資料加密：強化資料安全，密碼保護機敏資料。

網路安全 Network Security

網路防火牆：針對來自網路層到應用層之連線，透過高效能防火牆進行存取控制以及流量管理。
入侵偵測系統：即時偵測並辨識網路威脅特徵，偵測惡意程式以及駭客行為，以維持平台使用安全。

APT 防護 APT Detection and Sandboxing

APT 偵防：建置自動化行為分析沙箱，分析所截獲之惡意程式，並偵測殭屍網路與可能之 APT 連線活動。
整合資訊安全維運中心，發送 APT 攻擊預警通報。

資訊安全維運中心 Security Operation Center

建置 SIEM（Security Information and Event Management）平台，進行異質性設備日誌收集與關聯性分析。
資訊安全維運中心監控網路流量並針對威脅行為進行告警與資安事件通報應變處置。

資安管理 Information Security and Management System

多項 ISO 國際資安標準驗證：具備 BS 10012:2017 個人資訊管理系統、ISO 27001:2013 資訊安全管理系統、ISO 27017:2015 雲端服務資訊安全、ISO 27018:2014 個人隱私資料保護等雲端安全與國際資安認證，每年亦持續強化內部資安控制能力，以協助用戶建立安全可控的環境。
符合資通安全管理法資通安全責任等級特定非公務機關 A 級。

DDoS 清洗 DDoS Detection and Mitigation

觀察對外路由器之 Netflow 資料，即時分析異常流量並偵測可能的 DDoS 攻擊。
提供 DDoS 防護服務，透過引流清洗機制，有效緩解 DDoS 攻擊對 TWCC 之影響。

TWCC AIHPC 超級電腦系統 – 安全合規

TWCC 主機座落國研院國網中心之機房，資安團隊具備系統、網路、資料庫、程式語言、數位鑑識與巨量資料視覺化處理等專業技術，在資訊安全維運中心 (Security Operation Center，SOC)的 24 小時監控下，以多層次防禦概念所建置的智慧安全防護機制，從網路層存取與應用服務提供多種資安防護措施，涵蓋通訊安全與系統安全防護，導入縱深防禦的偵測機制。

合規範圍

TWCC 獲得最高資安評鑑的 ISO 27017 雲端服務資訊安全及 ISO 27018 個人隱私資料保護兩項認證肯定，為雲端安全主流國際標準認證，提供企業客戶更安心的使用 AIHPC 雲服務。此外，在能源節能管理、個資保護、服務流程等亦有符合國際及歐美的標準規定，更是台灣獲得 DCOS®（Data Centre Operations Standard）數據中心營運標準® 稽核與驗證 Level-4 的高品質標準代表，也確保用戶是基於可信任的機房管理、服務水準、安全維運服務，並提供高品質的服務級別協定（Service-Level Agreement，SLA）服務品質承諾。