Dforum0314
活動+

你不可不知的雲端安全資訊

  • 鄭惠如
10大雲端個資外洩方式。

現今在雲端便利與彈性的吸引下,全球越來越多的服務都已經在彈指之間的雲端上執行,根據IDC於2013的研究報告中指出,全球雲端服務的市值已大幅擴展至達1兆3,000億元的產值,並且公有雲的服務於未來4年將持續以23%的幅度急速成長。其中產值最大的為72%的公有雲的SAAS服務,當中以企業資源管理(ERM)佔24%與客戶關係服務(CRM)佔18%居重。

因此,至2020年全球預計有5兆元的雲端產值,這些雲端服務儲存著全球約1/3人口的個人資料與企業資料,但資料上雲端是否有真正安全?在民國初期,國家安全動盪銀行還不普及的年代,也常常有人開玩笑,把錢放銀行是否安全?會不會今天把所有財產放銀行,明天銀行說倒閉就倒閉,政府也沒有相關的法規可以控管與監督銀行。

但在百年後的今日,政府已有相關措施與督導單位(金管會),讓銀行受政府監督而不會輕易的倒閉,讓人民可以安心的將身家財產存放於銀行,避免小偷入侵住家而導致財產損失。

雲端服務於2010年開始全球風行,而現在的雲端中心就有如百年之前的銀行,雲端中心是否可受國家與政府保障後,而讓人民有所信賴,相信放在雲端上的資料是絕對安全,不會因為雲端服務商的商業道德而造成雲端用戶的相關損失。

但一般的個人用戶常常會想,反正雲端上的資料也不是很重要,就當一個暫存的資料倉儲吧。而企業用戶其實對於雲端安全非常擔憂,包括來自惡意攻擊或駭客入侵等,都是有可能造成敏感資料與營業秘密外洩的風險,小則造成企業訂單上的損失,大則造成企業形象受損。

因此,雲端上的風險可以分為兩種,一種是資料安全,另一種是系統安全,雲端服務平台該如何保障雲端資料的安全性,讓使用者相信他們的資料放在雲端比把錢放在銀行還要安全,是雲端服務商要共同努力的目標,雲端安全聯盟 (Cloud Security Alliance;CSA)已發布「雲端運算常見威脅」與「雲端運算關鍵領域安全指南」,作為企業或供應商最佳實務參考依據。

也針對雲端安全的專業人員推出雲端安全認證CCSK(Certificate of Cloud Security Knowledge),希望提升專業人員對雲安全的認知程度,也讓更多人願意加入雲安全管理或技術研發的行列中。同時中華民國資料保護協會也於2015年4月發布10大雲端個資外洩的方式,因此雲端上的的個資安全,更不容小覷。

更多關鍵字報導: CRM 雲端 公有雲