雲端威脅知多少？如何安全走向雲端？

雲端服務近年來被大家廣為討論，從個人使用的手機、電腦，到企業所使用的伺服器，無一不成為當前最熱門的話題。但是，面對雲端服務所隱藏的風險，無論是個人或者是企業，往往僅被動接受雲服務供應商所提供的服務與保障，而非積極主動採取防範措施。也因此，雲端服務成了駭客竊取資料最佳管道，不管是資料傳輸、儲存、運用等過程，無一不是駭客攻擊的目標，尤其在個資法施行在即這樣的時機點，任何資料遺失對於企業造成的將不只是企業形象與機密資料的損失，更可能帶來鉅額的罰款。

對此，雲端安全聯盟(CSA)已提出，強大的加密與金鑰管理是雲端運算系統應該用來保護資料的核心機制之一。的確，唯有主動將資料進行加密，才能確保資料安全無虞，即便遭到駭客竊取，也無法有效解讀。而在資料加密的範疇中，又以資料傳輸過程的加密最為重要，因為一旦資料離開企業，便無法確保資料不會在傳輸過程中遭到竊取，但對於資料傳輸加密，企業往往認為加密將大大影響原有網路效能(IPSec)，或是認為加密將造成管理上的重大負擔，因此雖然了解資料傳輸過程所隱藏的巨大風險，但仍選擇被動接受服務商所提供的保障。

由瑞奇數碼所代理Certes Networks的網路傳輸加密器，提供了針對雲端加密的解決方案，透過運行在雲端主機VMware平台下的虛擬加密器vCEP，與企業內部的實體加密器CEP搭配，採用透通的運行模式，不需變更原有網路環境，即可完成資料傳輸加密。同時，Certes Networks加密器也提供了不同於傳統IPSec的加密方式，採用無通道加密方式，特色是可以保留原有網路的彈性，以及提高原有加密網路的效能，而透過群組加密(Group Encryption)，亦可符合企業各據點間互相傳輸的需求，大幅降低加密網路的複雜度。最後，Certes Network亦提供中央控管軟體，企業透過網路即可控管線上所有加密器，執行連線規則制定以及金鑰管理，如此企業便可節省大筆人力支出，更可以完成建置完善的加密網路。

身處在網路應用不斷進步的年代，雖然企業享受雲端服務所帶來的便利性以及低成本，但是也不可忽略這些好處的背後，所潛藏的巨大風險，「不怕一萬，只怕萬一」，才能確保企業能夠在充滿威脅與攻擊的道路上，安全地走向雲端。