MAS 公共云指南：深入探讨其对云安全的影响 – Fintech Singapore

在快速数字化的世界中，新冠肺炎 (COVID-19) 大流行进一步加速了数字化，云技术已成为全球企业的关键基石。 最近，新加坡金融管理局 (MAS) 发布了一份包含公共云指南的通告，涉及与其采​​用相关的网络风险，对金融和科技行业产生了同样的影响。 

云技术的发展重塑了以前内陆企业的运营方式。 对增强云安全性的需求从未如此强烈，尤其是在受到严格监管的金融科技行业，这可能会产生深远的影响。 

最近的网络研讨会题为“新的 MAS 公共云指南对您有何影响”由网络安全专家 Horangi 首席执行官 Paul Hadjy 主持，行业专家齐聚一堂，共同阐述新加坡金融管理局 (MAS) 制定的最新指导方针。 

小组成员包括支付金融科技 CardUp 的首席技术官 Anand Nirgudkar 和东盟 AWS 专业服务安全主管 Ivy Young。

这次关键的讨论由一些业内最顶尖的专家提供了与公共云相关的整体观点 MAS 制定的指导方针，深入探讨其影响及其对组织的意义。

利用云的力量

小组成员并没有忽视近年来云技术的无所不在。 从确保 24/7 正常运行时间到提供市场数据访问，云基础设施是其运营的支柱。

与此同时，Anand 在谈到 CardUp 的经验时强调了该公司的云优先精神，指出 PCI DSS 遵守、架构最佳实践和区域增长是其云依赖的关键推动因素。

云安全的挑战

尽管云技术带来了巨大的好处，但它带来的固有挑战，特别是在安全领域，也值得注意。 其中一项挑战就是配置错误。 阿南德强调了云安全的活力，并引用了臭名昭著的第一资本事件来强烈提醒人们，简单的错误配置可能会导致严重的漏洞。

然而，这不仅仅是配置错误的问题。 正如 MAS 指南中指出的那样，身份和访问管理仍然至关重要。 保罗强调了实施强有力的控制措施的重要性，特别是在入职和离职实践方面。

反思 最近的违规行为 专家小组提醒了攻击者的动机。 当有更多收获时，攻击者的注意力总是会被吸引。 因此，虽然云基础设施提供了无与伦比的优势，但风险也从未如此之高。

共同责任模型

讨论的核心话题围绕“共同责任模式”。 Ivy Young 表示：“当我们考虑安全性时，最基本的就是共同责任模型。” 

该模型强调云提供商及其客户之间的责任划分。 虽然云提供商确保云的安全，但客户必须保护他们放在云中的内容，无论是数据还是应用程序。

Ivy进一步指出，理解共担责任模式至关重要。 然而，当这种理解没有转化为日常运营和流程时，就会出现挑战。 因此，可能会出现配置错误或治理差距。

云基础设施的可见性

阿南德强调了云基础设施可见性的重要性。 “无论你想保护数据还是阻止任何事情，最基本的方面是可见性方面，”他评论道。 

进行全面的监督可确保针对云量身定制的有效预防、检测和事件管理。 AWS 的事件管理器、Azure Sentinel 等工具在提供这种可见性方面发挥着关键作用，帮助组织及早检测错误配置并实施强大的治理模型。

解读云安全术语

云技术的快节奏发展经常引入新的术语和缩写词。 小组成员带领与会者快速浏览了这些内容，从 CWPP（云工作负载保护平台）到 CSPP（云安全态势管理），最后是 CNAPP（云原生应用程序保护平台）。 每个主题之间的首要主题是确保快速发展的云环境中的安全性和合规性。

该小组强调“了解核心用例”，并补充说，无论缩写是什么，重点应始终放在保护数据、控制平面并确保强大的云安全性上。

警报疲劳挑战

虽然拥有适当的工具至关重要，但阿南德指出了真正的挑战：“警报疲劳是真实存在的。” 

安全系统可能会给团队带来大量警报，导致在大量误报中失去对真正威胁的关注。 因此，重要的是不仅要实施工具，还要确保它们经过定制，能够提供可操作的见解，而又不会让安全人员感到不知所措。

深入研究 MAS 关于云采用的通知

新加坡金融管理局关于新加坡组织采用云的新通知是网络研讨会的主要焦点。 该通知强调新加坡金融服务业向云平台的快速迁移。 

正如 Paul Hadjy 所观察到的，虽然 MAS 通告可能并未详细说明每个缩写词，但它强调了制定有效的解决方案、流程和缓解策略的重要性。 该通告的目标是确保受监管实体维持最高的云安全标准。

MAS 公共云指南如何影响公司

Paul 强调了了解云开发中的错误配置的重要性，并强调了云开发中的价值。 MAS 公共云指南。 他说：“开发人员知道许多错误配置的来源，可能会非常有影响力和重要。” Paul 表示，这些指南是业内任何人的必读书，尤其是那些涉及云技术方面的人。

小组成员阐明了该准则的更广泛影响。 他指出，不仅当前的行业参与者，而且金融科技领域崭露头角的企业家都必须熟悉这些准则。 

在谈到金融科技行业的蓬勃发展时，该小组表示：“业务发展的动力无疑是向云发展。” 他们认为，投资应该针对云安全程序，强调基于云的工作的重要性，无论是涉及信息处理、工作流程还是索赔。

东盟 AWS 专业服务安全主管 Ivy 谈到了如何增强安全态势。 她认为，监管要求应该被视为只是一个开始。 

企业应该尽早建立安全文化，因为从长远来看这对他们有利。 她提到，许多公司现在将安全视为销售推动因素，这种观点在亚洲越来越普遍。

Ivy 列举了受监管金融实体启动云安全计划的三个初步步骤。 一是使业务目标与云的安全成熟度级别保持一致。

二是利用云服务提供商提供的广泛资源。 第三，从一开始就建立可见性对于及时发现和解决风险至关重要。

CardUp 首席技术官 Anand Nirgudkar 提供了整体视角，将云迁移的体验比作第一次坐过山车。 他重申了彻底的发现过程和利用云服务提供商提供的帮助的重要性。 

此外，阿南德强调了威胁建模的必要性以及创建“护栏”而不是“大门”的好处。

他还鼓励社区从 2016 年开始探索 AWS 的云采用框架，该框架提供了有益的全面指导，无论人们可能使用哪家特定的云服务提供商。

了解云安全的支柱

该小组首先确定了有效云安全计划的三大支柱。 首先，端点安全至关重要，尤其是在容易受到频繁攻击的行业，例如加密货币行业。 

其次，他们重点关注了数据丢失防护 (DLP)。 随着劳动力规模的扩大和远程操作，数据泄露已成为一个突出的问题。 通过单点登录或双因素身份验证等机制确保在不影响安全性的情况下访问关键信息至关重要。

最后一个支柱围绕网络卫生。 随着组织的发展，灌输良好的网络安全实践文化变得不可或缺。 确保员工，无论是新老员工， 充分了解潜在威胁至关重要.

过渡到云：从哪里开始？

在考虑迁移到云时，Anand Nirgudkar 和 Ivy Young 都解决了“从哪里开始”的问题。 阿南德强调了在做出任何迁移决定之前了解资产并对其进行排名的重要性。 他主张根据与每项资产的潜在迁移相关的风险和业务影响进行评估。 

艾维也表达了类似的观点，强调了商业目标的重要性。 建议首先迁移不太重要的资产来积累经验，然后逐步过渡更重要的工作负载，从而增强信心并培养实践学习环境。

MAS 公共云指南：关键要点

最紧迫的问题之一与 MAS 公共云指南带来的变化有关。 阿南德对指南的基本要素进行了清晰的总结。 

他赞扬 MAS 的全面通告，该通告深入探讨了各种服务模型的引入、共同责任、身份和访问管理、工作负载安全方法和零信任安全原则等各个方面。 

该指南还提倡持续测试、数据安全、密钥管理等。 对基于风险的安全方法的强调构成了整个通告的支柱，强调了平衡、务实的云安全方法的重要性。

云作为业务的当务之急

虽然由于时间限制，并非所有问题都能得到解决，但小组成员分享的见解提供了宝贵的学习机会。 这 “新的 MAS 公共云指南如何影响您”网络研讨会 强调云的采用和安全不仅仅是 IT 决策，而且是当今数字时代的关键业务需求。 

虽然新的 MAS 指南增加了复杂性，但它们也迎来了一个安全性、透明度和信任度增强的时代。 当组织遵循这些准则时，不仅建议采用全面的、战略性的、主动的云采用和安全方法，而且是必不可少的。

观看点播网络研讨会 在这个链接 获得见解。

Horangi 将参加即将于 15 月 17 日至 XNUMX 日举行的新加坡金融科技节。 了解有关他们展位参与的更多信息 相关信息.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://fintechnews.sg/79332/cloud/mas-public-cloud-guidelines-a-deep-dive-into-its-impact-on-cloud-security/