https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

觀點

<2014亞太資安論壇展後報導>從雲到端 全方位資安防禦

2014 / 04 / 11
編輯部
<2014亞太資安論壇展後報導>從雲到端  全方位資安防禦
雲端是近年來IT產業的熱門議題,也是企業資安的關注重點,趨勢科技資深產品經理吳韶卿表示,雲端是由「雲」和「端」所組成,從雲的角度來看,混合雲已成必然趨勢,國外已經有很多大型企業使用微軟Azure雲端平台、Amazon雲端伺服器(AWS; Amazon Web Services)...等公雲服務,搭配自身既有的私雲平台來降低IT成本,而台灣的發展腳步雖然比較慢,但方向卻是一致的。

不過,混合雲雖然是趨勢,卻不一定適合每一個企業,最終還是得視自身產業屬性來決定要使用公有雲、私有雲或混合雲。

吳韶卿進一步指出,像美國很多新創公司(如Dropbox)不自建私有雲,反而大量使用公雲服務,這是因為它們營收尚不穩定、成長速度快、且沒有包袱,但是像政府就恰好相反,可能自建私有雲完全不使用公雲服務,另外有些已經建立私有雲的大型企業,若運作正常且公雲使用比例不高,也可能不會走向混合雲,因為這樣IT人員就得花費雙倍時間去管理兩套不同雲端平台,除非該企業是提供對外服務的公司,否則不會比較有效益。

無論企業選擇的是哪一種雲端模式,資安都是最基本的考量,私有雲因為掌握在企業手中,安全疑慮較小,資安解決方案的配置重點在於,避免影響虛擬機器的效能,至於公有雲,企業可以從合規性、防毒、防火牆、資料保護、網路應用程式控管…等面向來評估其資安防禦能力,至於混合雲的資安重點則是以下3點:
1. 公有雲和私有雲必須採用良好且一致的管理政策;
2. 若必須將資料放在公有雲上,則要注意資料加密的問題;
3. 將企業既有防毒防駭機制延續到雲端。

最後則是從「端」來看資訊安全,隨著端點設備多元化,端所包含的設備不再只是桌上型電腦,還包括平板電腦、智慧型手機…等,這些行動裝置進入企業內部後,第一個帶來的就是管理問題,而這會隨著企業文化和政策而有所不同,有些控管嚴謹的企業,不允許員工使用手機處理公事,有些則考量到競爭力的問題,有條件地開放使用行動裝置,此時如何確保資料不外洩就變得非常重要。

目前,台灣企業的雲端發展速度比不上國外,關鍵就在於對資安的疑慮,尤其媒體陸續揭露的資安事件,更讓企業為之卻步,然而吳韶卿認為,雲端就像2000年的網路一樣,企業若沒有及時跟上就會影響競爭力,因此,企業應該去思考如何做好雲端安全,而不是以「不安全」為理由拒絕發展雲端。