你不可不知的雲端安全資訊

10大雲端個資外洩方式。

現今在雲端便利與彈性的吸引下，全球越來越多的服務都已經在彈指之間的雲端上執行，根據IDC於2013的研究報告中指出，全球雲端服務的市值已大幅擴展至達1兆3,000億元的產值，並且公有雲的服務於未來4年將持續以23%的幅度急速成長。其中產值最大的為72%的公有雲的SAAS服務，當中以企業資源管理(ERM)佔24%與客戶關係服務(CRM)佔18%居重。

因此，至2020年全球預計有5兆元的雲端產值，這些雲端服務儲存著全球約1/3人口的個人資料與企業資料，但資料上雲端是否有真正安全？在民國初期，國家安全動盪銀行還不普及的年代，也常常有人開玩笑，把錢放銀行是否安全？會不會今天把所有財產放銀行，明天銀行說倒閉就倒閉，政府也沒有相關的法規可以控管與監督銀行。

但在百年後的今日，政府已有相關措施與督導單位(金管會)，讓銀行受政府監督而不會輕易的倒閉，讓人民可以安心的將身家財產存放於銀行，避免小偷入侵住家而導致財產損失。

雲端服務於2010年開始全球風行，而現在的雲端中心就有如百年之前的銀行，雲端中心是否可受國家與政府保障後，而讓人民有所信賴，相信放在雲端上的資料是絕對安全，不會因為雲端服務商的商業道德而造成雲端用戶的相關損失。

但一般的個人用戶常常會想，反正雲端上的資料也不是很重要，就當一個暫存的資料倉儲吧。而企業用戶其實對於雲端安全非常擔憂，包括來自惡意攻擊或駭客入侵等，都是有可能造成敏感資料與營業秘密外洩的風險，小則造成企業訂單上的損失，大則造成企業形象受損。

因此，雲端上的風險可以分為兩種，一種是資料安全，另一種是系統安全，雲端服務平台該如何保障雲端資料的安全性，讓使用者相信他們的資料放在雲端比把錢放在銀行還要安全，是雲端服務商要共同努力的目標，雲端安全聯盟 (Cloud Security Alliance；CSA)已發布「雲端運算常見威脅」與「雲端運算關鍵領域安全指南」，作為企業或供應商最佳實務參考依據。

也針對雲端安全的專業人員推出雲端安全認證CCSK(Certificate of Cloud Security Knowledge)，希望提升專業人員對雲安全的認知程度，也讓更多人願意加入雲安全管理或技術研發的行列中。同時中華民國資料保護協會也於2015年4月發布10大雲端個資外洩的方式，因此雲端上的的個資安全，更不容小覷。