安全性為雲端儲存選擇的首要考量

企業為了避免存放在雲端的資料出現安全疑慮，更要注意管理技術。

台灣有超過80%以上公司為中小型企業，在IT管理方面的最大困擾，就是資訊部門人力不足及IT預算有限，而這兩項因素，偏偏都是處理龐大資料並做好備份儲存的主要資源，為了突破既有條件的限制，雲端儲存成為許多中小企業必須思考的的解決方案。

但由於商業資料與企業活動的關係緊密，存放在雲端的資料有任何的損失，即使是暫時性的，也可能會中斷企業的營運連續性，進而威脅企業辛辛苦苦建立的競爭地位，甚至可能影響商譽，或導致費時費錢的訴訟過程，因此企業有必要對營運資料做更周全的保障。

企業要慎選雲端儲存業者

由於全球經濟目前正面臨強大壓力，企業被迫要降低營運成本，以及盡量簡化以提昇效率。為因應此需迫切處理的問題。Gartner預估2成以上的企業在2011年已開始選擇性地將敏感的客戶資料儲存在結合內部解決方案，以及私有雲或公有雲供應商服務的混合架構中。

未來的企業，除了以管理簡化、經濟規模與人力優化作為衡量雲端服務是否可帶來益處的要件，也需仔細評估雲端服務是否具備抵禦安全威脅與攻擊的能力。檢驗證書預計將成為第三方測試的替代方式或補充方案。這意味著除了代表企業要求第三方廠商進行安全測試之外，企業亦可接受雲端供應商所出示的證書，證明已有信譽良好的第三方安全方案廠商已先行測試過應用程式。

Gartner指出，預估至2016年年底，全球前1,000大公司當中，將有5成以上的公司會將敏感的客戶資料儲存在公有雲中，而且有4成的企業會在採用任何雲端服務之前，事先進行獨立安全測試。

由於新的IT方式需符合雲端服務與員工在職場上使用自己裝置的需求，但難免會出現新的軟體漏洞，企圖騙財的駭客也會發展出創新的攻擊方式。新的安全漏洞加上更多的針對性攻擊恐有助駭客成功發動攻擊，造成更多的財務損失，Gartner認為，直至2016年，造成財務衝擊網路犯罪每年將增加1成。

雲端儲存要有資料加密技術

企業為了避免存放在雲端的資料出現安全疑慮，更要注意管理技術。資享科技指出，企業在將資料移至備份伺服器前，應先將備份的資料加密壓縮，然後再通過SSL機制，上傳到遠端的伺服器，以免在資料傳輸過程，有人利用任何管道截獲傳輸中的備份資料。如此一來，即使真的有資料被截獲，所看到的也只是一些經過切割過，而無法辨讀的數位亂碼。

此外，雲端帳戶管理也很重要，以密碼保護系統為例，資料在備份前可以用使用者自訂的加密鑰匙以256-Bit AES作加密及壓縮；最後再以128-Bit SSL安全的加密管道作傳輸，所以資料將獲得三重保護。

而用戶所使用的加密金鑰，在備份過程中不會被傳送到備份伺服器上，因此就算雲端服務商的工作人員，也無法開啟企業存放在雲端的資料，才能確保備份檔案的保密安全。

此外，企業一定得慎選雲端服務業者的機房是有國際法規認證機房，並觀察是否設有職司網路安全的防護主機，例如高階防火牆、入侵偵測主機等建置，再來是否通過專業資安協會的認證評鑑，像國際的HiTrust認證等，另外雲端儲存軟體也必須提供嚴謹的加密機制，而以上都是雲端服務必需提供的層層防護功能，也是企業在導入雲端儲存服務時，優先得考慮的基本項目。

除了相關軟硬體外，人員訓練也很重要，Gartner副總裁Daryl Plummer指出，所有希望在2012年加快腳步的企業與團體，內部必須建立起協調各種事務的紀律，必須將關係管理列為主要技能，並據此訓練內部人員，因為唯有透過事務協調，才能對抗管控權的流失。