Page 64 - 金融科技力
P. 64
時,通過的國際認證高達 88 項。與此同時,Amzon AWS 取得 33 項
國際認證、 Google GCP 取得 36 項國際認證。
圖 2-3 微 軟 Azure 雲 取得國際認 證清單
由於雲端運算服務的類型繁多,提供之服務涉及上下游眾 多 服
務廠 商,如何 做好雲端 供應鏈的 管理,亦 是雲端安 全的控管 要項 。
雲端 服務提供 者應定期 提供服務 水準協議 報告,並 應負責檢 視雲 端
服務 供應鏈中 其他合作 夥伴的服 務品質。 於資安事 件發生時 應即 時
通知 ,並定期 更新事件 處理資訊 ,以強化 對於雲端 服務提供 者之 管
理,降低供應鏈上其他合作夥伴個別問題而造成之衝擊。
二、雲端資訊安全與管理
使用雲端平台時,一般認為所有的資訊安全都應該由雲端 廠 商
負責,但如果我們檢視 IaaS/PaaS/SaaS 的服務架構,你會發現雲 端
廠商 僅協助部 分的系統 架構維運 。舉例來 說,跟雲 端廠商租 用一 台
虛擬 機器,但 部署在機 器上的程 式及資料 卻沒做好 防護措施 ,駭 客
仍能夠由應用面入侵系統,竊取資料。
使用雲端運算平台,依使用服務類別不同,使用者與雲端 運 算
平台提供者,共同合作完成資訊安全的分工。可參考下圖。
50