雲端世代下的訊息保全方案

雖然Gmail、Facebook等公共雲服務迅速普及，但網擎資訊產品經理廖享進認為，這只能算是雲端運算的第1波，雲端運算對電腦應用造成的影響力，其實不只如此，直到最近，雲端服務帶來的觀念改變，包括隨選即用、高可用性、高擴充性及以量計價等，到目前才比較明確。

「如因為隨選即用可以留下一連串的紀錄，讓IT建設的貢獻值，可以被證明及量化，而以量計價的功能，也讓IT部門終於有機會得到證明其在企業組織的績效。」廖享進說。

而不同的雲端服務，自然也會適用不同的應用觀念。廖享進認為，IaaS其實就是提供軟硬體應用資源，因此應用管理模式非常類似傳統的IT人員習慣，如透過虛擬化技術將資源模擬成一台台的Server，讓IT人員去使用；至於PaaS這一層的資源管理方式，如災難復原等，由於硬體資源已經抽象化，PaaS需求一旦超過硬體的需求，再去要求IaaS配合即可。

桌面虛擬化　革新企業IT管理模式
IaaS及PaaS的商機，屬於「雲」的範疇，也是目前許多企業IT人員積極投入的領域，但廖享進認為，屬於「端」的SaaS在企業IT的應用價值，絕對不會少於雲，尤其是智慧型手持裝置的迅速普及，更是一大關鍵。

「例如桌面虛擬化技術，已經對企業IT管理模式構成重大衝擊。」廖享進說：「使用者的裝置將會朝Thin-Client發展，作業系統也可能是透過雲端運算在伺服器端運作。」

因此，廖享進認為，企業IT應用在雲端時代所面臨的挑戰與風險，關鍵在於企業需要什麼樣的雲端服務，提供什麼樣的SaaS更是關鍵中的關鍵。其中，最大的挑戰就是隱私性及安全性的問題，「雲端服務雖然具備高可用性，但因為屬於共用架構，一旦出問題的時候，影響會更大。」廖享進說。

此外，一般人在使用雲端服務時，也對資料可能被竊取的警覺性不足。廖享進認為，是因為網路上的資料被竊取時，沒有實體世界遭竊這麼明顯。但由於個資法最遲到年底就會修正三讀，屆時會要求企業負責人負起資料保全的責任，考慮到企業內部常常流通各種不同的資料，企業需要更多的工具來管制。

導入DLP　做好訊息保全
收發E-mail及Web服務，就是攸關企業訊息保全的兩大重要服務。廖享進指出，企業要做好訊息保全，除了要有完整的資料外洩防護(DLP)方案外，還要有符合法規，可以作為數位證據的訊息保存能力。「一旦發生資安事故時，企業要有能力舉證，為自己辯護。」廖享進說：「尤其是內部洩密的風險非常大，企業若沒有做好訊息保全，可能就會惹上官司。」

但由於導入DLP的工程相當浩大，甚至可能要改變文件管理流程，每一個員工所使用的裝置也都要安裝軟體，企業IT人員會非常辛苦，如果組織位階或管理權限不夠高時，問題會更加嚴重。

廖享進認為，企業訊息保全方案，必須具備機敏資料探勘的能力，指出機密資料散落在什麼地方，才能解決上述問題。尤其個資法修正後一旦正式上路，企業必須要立即掌握不同系統，包括ERP等裡面的所有個人機敏資料，企業若沒有搜尋探勘軟體，而有所遺漏，損失將難以估計。

其中需要關注的技術重點，包括支援檔案格式的數量、具動態偵測即時索引更新能力等，尤其在全球化時代，由於跨國客戶的資料格式，往往特別不同，如果不能處理異質資料，勢必會影響機敏資料探勘的效率。

稽核功能須支援智慧型裝置
而透過雲端運算具備的高擴充性及高可用性兩大特色，訊息保全也可以做得更完備，如可以同時控管多網域，所有的收發記錄都可以被追蹤，搜尋與郵件歸檔也可以更快速。

考慮到即時查詢的需求，廖享進認為，訊息保全方案的稽核功能，也必須支援智慧型裝置，不能再像過去一樣，必須用PC才能執行調閱或查詢的動作。

由於公有雲及私有雲的應用方向不同，廖享進認為，安全解決方案應該各司其職。如同樣是郵件保全，公有雲應該重視垃圾及木馬病毒郵件的攔截功能，私有雲則應該關注追蹤及稽核機密郵件的能力。

雲端異地備援更是訊息保全不可或缺的服務，如定期同步組織的郵件系統資訊到雲端、原有系統損毀時，可快速啟用雲端備援機制等。「災難都是來自想像不到的地方，因此唯有透過異地備援來保全資訊，企業的資安防護才能固若金湯。」廖享進說。