時，通過的國際認證高達 88 項。與此同時，Amzon AWS 取得 33 項
                        國際認證、 Google GCP 取得 36 項國際認證。
























                                        圖 2-3 微 軟 Azure 雲 取得國際認 證清單



                             由於雲端運算服務的類型繁多，提供之服務涉及上下游眾 多 服

                        務廠 商，如何 做好雲端 供應鏈的 管理，亦 是雲端安 全的控管 要項 。
                        雲端 服務提供 者應定期 提供服務 水準協議 報告，並 應負責檢 視雲 端

                        服務 供應鏈中 其他合作 夥伴的服 務品質。 於資安事 件發生時 應即 時
                        通知 ，並定期 更新事件 處理資訊 ，以強化 對於雲端 服務提供 者之 管

                        理，降低供應鏈上其他合作夥伴個別問題而造成之衝擊。




                        二、雲端資訊安全與管理



                             使用雲端平台時，一般認為所有的資訊安全都應該由雲端 廠 商
                        負責，但如果我們檢視 IaaS/PaaS/SaaS 的服務架構，你會發現雲 端

                        廠商 僅協助部 分的系統 架構維運 。舉例來 說，跟雲 端廠商租 用一 台
                        虛擬 機器，但 部署在機 器上的程 式及資料 卻沒做好 防護措施 ，駭 客

                        仍能夠由應用面入侵系統，竊取資料。
                             使用雲端運算平台，依使用服務類別不同，使用者與雲端 運 算
                        平台提供者，共同合作完成資訊安全的分工。可參考下圖。





             50