雲端運算的安全問題






                             資訊安全可說是雲端運算最重要的議題，企業除了可以從基本的

                        資訊安全三要素 (通常簡稱為 CIA Triad)－機密性 (Confidentiality，
                        確保資料不在未經授權下而被取得或揭露)、完整性 (Integrity，確保
                        資料不在未經授權下被修改或毀損)、以及可用性 (Availability，資料

                        或資訊系統在承諾的服務時段內可以被授權者所使用 )  來檢視雲 端

                        服務的安全性之外，還可以參考 ISO 27001 資訊安全管理系統相關指
                        導原則，檢視雲端服務是否符合企業本身資訊安全要求，例如：系統
                        可用性須達 99.99%、內部人員控管制度、資安事件通報系統等，必

                        要時可重新進行資訊資產風險評估，並補強相關資訊安全控制措施。

                             雲端運算的核心特徵就是資料的儲存和安全完全由雲端運 算 提
                        供商 負責。對 於許多使 用者來說 ，這一方 面降低了 組織內部 和個 人
                        成本 ，無需搭 建平台即 可享受雲 端服務； 但是，一 旦資料脫 離內 網

                        被 共享至互 聯網上， 就無法通 過物理隔 離和其他 手段防止 隱私 外

                        洩。 因此，許 多的使用 者擔心自 己的隱私 權會受到 侵犯，其 私密 的
                        資訊會被洩露和使用。雲端運算的隱私安全問題主要包括：
                        1.  在未經授權的情況下，他人以不正當的方式進行侵入系統取得資

                           料。

                        2.  政府 部門 或 其他權 利 機構為 到 達目的 對 雲端運 算 平台上 的 資 訊
                           進行檢查，取得相應的資料以到達監理和控制的目的。
                        3.  雲端 運算 提 供商為 取 得商業 利 益對存 放 在雲端 的 客戶資 料 進 行

                           收集和處理。

                             然而，雲端運算歷經多年發展，現已到了成熟期。無論在 雲 端
                        機房 的建置， 運算資源 的動態部 署，服務 模式與計 費管理， 皆有 長
                        足的 進步。即 使是過去 令人擔心 的公用雲 資訊安全 問題，雲 端供 應



             48