<2014亞太資安論壇展後報導>從雲到端全方位資安防禦

2014 / 04 / 11

編輯部

雲端是近年來IT產業的熱門議題，也是企業資安的關注重點，趨勢科技資深產品經理吳韶卿表示，雲端是由「雲」和「端」所組成，從雲的角度來看，混合雲已成必然趨勢，國外已經有很多大型企業使用微軟Azure雲端平台、Amazon雲端伺服器(AWS; Amazon Web Services)...等公雲服務，搭配自身既有的私雲平台來降低IT成本，而台灣的發展腳步雖然比較慢，但方向卻是一致的。

不過，混合雲雖然是趨勢，卻不一定適合每一個企業，最終還是得視自身產業屬性來決定要使用公有雲、私有雲或混合雲。

吳韶卿進一步指出，像美國很多新創公司(如Dropbox)不自建私有雲，反而大量使用公雲服務，這是因為它們營收尚不穩定、成長速度快、且沒有包袱，但是像政府就恰好相反，可能自建私有雲完全不使用公雲服務，另外有些已經建立私有雲的大型企業，若運作正常且公雲使用比例不高，也可能不會走向混合雲，因為這樣IT人員就得花費雙倍時間去管理兩套不同雲端平台，除非該企業是提供對外服務的公司，否則不會比較有效益。

無論企業選擇的是哪一種雲端模式，資安都是最基本的考量，私有雲因為掌握在企業手中，安全疑慮較小，資安解決方案的配置重點在於，避免影響虛擬機器的效能，至於公有雲，企業可以從合規性、防毒、防火牆、資料保護、網路應用程式控管…等面向來評估其資安防禦能力，至於混合雲的資安重點則是以下3點：
1. 公有雲和私有雲必須採用良好且一致的管理政策；
2. 若必須將資料放在公有雲上，則要注意資料加密的問題；
3. 將企業既有防毒防駭機制延續到雲端。

最後則是從「端」來看資訊安全，隨著端點設備多元化，端所包含的設備不再只是桌上型電腦，還包括平板電腦、智慧型手機…等，這些行動裝置進入企業內部後，第一個帶來的就是管理問題，而這會隨著企業文化和政策而有所不同，有些控管嚴謹的企業，不允許員工使用手機處理公事，有些則考量到競爭力的問題，有條件地開放使用行動裝置，此時如何確保資料不外洩就變得非常重要。

目前，台灣企業的雲端發展速度比不上國外，關鍵就在於對資安的疑慮，尤其媒體陸續揭露的資安事件，更讓企業為之卻步，然而吳韶卿認為，雲端就像2000年的網路一樣，企業若沒有及時跟上就會影響競爭力，因此，企業應該去思考如何做好雲端安全，而不是以「不安全」為理由拒絕發展雲端。

雲端安全混和雲