智慧應用 影音
德州儀器
榮耀會員

雲端架構漸普及 基礎架構複雜化之際該注意什麼?

趨勢科技於16~18日舉辦年度CLOUDSEC 2021大會。李建樑

當提及數位轉型,必然會想到雲端架構的運用,尤其在COVID-19(新冠肺炎)疫情的推波助瀾下,企業上雲的腳步更是因此加快。然而,在數位化與雲端的浪潮為企業帶來諸多效益之際,也為企業帶來更多需要顧及的資安問題。

在過去,資安可能僅僅是IT部門的一部分,然而隨著基礎架構持續的演進,除了固有的資料中心之外,雲端環境也逐漸成為主流架構之一。此外,雲端架構的延伸性廣泛,與資料中心、無伺服器(Serverless)運算的連接,以及各類型技術應用的持續擴大,加諸API串接成為常態,不僅讓不同架構、應用環環相扣,也導致架構較以往更加複雜。

趨勢科技執行長暨共同創辦人陳怡樺提到,比如2021年的SolarWinds攻擊事件,便是因為API互相串接,使得駭客能夠輕易地藉由API侵入不同客戶內部環境,進而進行攻擊,導致雲端上的資產因此受到侵害。

陳怡樺說,企業在數位轉型之前必須先將數位資產管理與其風險管理,也就是數位資產與風險可視化做好。在如今的架構當中,沒有人能將資安做到滴水不漏,因此最為重要的是風險管理,以及針對所擁有的數位資產制訂優先順序,如此一來才能進一步做更為全面的資安規劃與相關部署。

近年各行各業上雲的需求皆有所上升,陳怡樺提到,雲端資安攻擊事件的肇因大多為組態設定錯誤,導致駭客輕鬆攻入雲端環境。因此,企業在上雲之前必須先確定雲端的組態設定為適當的狀態。此外,趨勢科技台灣區暨香港區總經理洪偉淦也提到,面對日益增加的攻擊態勢,在雲端環境中更須將資安的部署往前帶,也就是企業在上雲的同時,更甚至是在上雲之前就要將資安納入考量。

洪偉淦指出,傳統場域與雲端場域的數位資產管理有非常大的不同,特別是雲端資產的變化非常快速,在管理上的策略也須因應此特性而進行調整。再者,落實零信任架構(Zero Trust)之前,需要非常了解數位資產,才能根據不同的資產布局適當的權限設定。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資料中心 資安 數位轉型