Page 62 - 金融科技力
P. 62
雲端運算的安全問題
資訊安全可說是雲端運算最重要的議題,企業除了可以從基本的
資訊安全三要素 (通常簡稱為 CIA Triad)-機密性 (Confidentiality,
確保資料不在未經授權下而被取得或揭露)、完整性 (Integrity,確保
資料不在未經授權下被修改或毀損)、以及可用性 (Availability,資料
或資訊系統在承諾的服務時段內可以被授權者所使用 ) 來檢視雲 端
服務的安全性之外,還可以參考 ISO 27001 資訊安全管理系統相關指
導原則,檢視雲端服務是否符合企業本身資訊安全要求,例如:系統
可用性須達 99.99%、內部人員控管制度、資安事件通報系統等,必
要時可重新進行資訊資產風險評估,並補強相關資訊安全控制措施。
雲端運算的核心特徵就是資料的儲存和安全完全由雲端運 算 提
供商 負責。對 於許多使 用者來說 ,這一方 面降低了 組織內部 和個 人
成本 ,無需搭 建平台即 可享受雲 端服務; 但是,一 旦資料脫 離內 網
被 共享至互 聯網上, 就無法通 過物理隔 離和其他 手段防止 隱私 外
洩。 因此,許 多的使用 者擔心自 己的隱私 權會受到 侵犯,其 私密 的
資訊會被洩露和使用。雲端運算的隱私安全問題主要包括:
1. 在未經授權的情況下,他人以不正當的方式進行侵入系統取得資
料。
2. 政府 部門 或 其他權 利 機構為 到 達目的 對 雲端運 算 平台上 的 資 訊
進行檢查,取得相應的資料以到達監理和控制的目的。
3. 雲端 運算 提 供商為 取 得商業 利 益對存 放 在雲端 的 客戶資 料 進 行
收集和處理。
然而,雲端運算歷經多年發展,現已到了成熟期。無論在 雲 端
機房 的建置, 運算資源 的動態部 署,服務 模式與計 費管理, 皆有 長
足的 進步。即 使是過去 令人擔心 的公用雲 資訊安全 問題,雲 端供 應
48