首頁 > 焦點新聞

雲端服務逐漸普及並成為主流

作者:吳佳翰、廖柏侖、宋子莉 -2017 / 11 / 13 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

近年來雲端服務的高速成長持續發燒,雲端服務可有效提高資源利用率,降低資訊維運之成本,也衝擊著傳統的資訊管理的思維,密切地受到企業的青睞。然而,就如同對於其他新興科技的採用,雲端服務的使用也為企業帶來不同的挑戰與風險。 

以往企業資料的儲存與管理,都是由組織內部自行完成,但雲端運算環境中,部分或全部的資料將被轉移到企業外部,因此企業在規劃導入雲端服務的同時,應該要考量傳統資安管理的轉型必要,以及雲端服務帶來的潛在風險,才能在享用雲端服務效益的同時,亦確保雲服務之安全性及客戶滿意度。



企業應用雲端服務時可能增加的風險管理議題

雲端資料保護與隱私保護
雲端服務提供商是否可確保企業存放在雲端資料中心之資料(如:機敏文件與隱私資料)的安全性,是否考量資料生命週期的管理,包含:資料存放資料抹除及外洩之議題、多租戶環境隔離與資源管理,以避免未經授權的存取,並確保資料之機密性、可用性及完整性。企業在採用雲端服務的同時,不能形同放棄資料的所有權,甚至因此失去對於自身資料掌控之能力,雲端服務提供商應有責任保護企業擁有的資料,防止合約以外的非法存取活動,確保企業的資料未被預料外的行為所“污染”等,並根據企業的要求採取保存與銷毀資料。

雲端應用服務安全
若企業利用的雲端運算服務是IaaS與PaaS,需考量應用程式及軟體安全是否由企業自行負責開發,並且注意若有委外開發或維護之情形存在時,與委外廠商的契約內應規範相關的開發安控措施,將資安責任之歸屬在合約裡清楚載明。

雲端服務平台與基礎設施的安全
雲端服務商應能確保資訊設備維運之安全,包含透過科技工具透入強化雲端平台操作管理、身分驗證機制、動態資源管理、日誌管理、異常通報及處理、軟體安裝與修補、系統完整性檢視等作業之安全,以兼顧雲端服務的效率與安全性。


1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…