雲端資安問題不容忽視

資料放上雲端安全嗎？雲端資料會不會被竊取？資料刪除後雲端上是否清除乾淨？以上關於雲端的資訊安全，相信是大家常有的疑問。

雲端儲存服務是2012年十大趨勢之一，網際網路與行動裝置的便利性使得雲端議題無所不在，無論是企業組織抑或個人使用雲端運算都相當盛行，然而資料的安全性總讓人存疑，此時，端點的把關與資訊流的安全及加密即更為重要。

許多企業在建立雲端應用的同時，必須考量企業外部的連線是否有一定的安全防護？在存取過程中可能面臨哪些資安問題？雲端伺服器若意外故障或遭受攻擊導致資料遺失時該如何處理？是否做好備分機制？這些都是企業在建置雲端技術時，必須考量的資訊安全議題。

雲端服務建構的目標，在於能提供使用者成本低、擴充資源性佳的運算資源，但雲端服務供應商是否能提供企業最在意的安全需求？是值得討論的。某些雲端供應商所提供的雲端服務，可能為了降低成本而未將資料安全問題納入服務項目裡，無形中造成資料安全性之風險。

雲端運算服務的另一大威脅，可能來自網路罪犯濫用雲端的行為。網路使用門檻低，駭客發動網路攻擊輕而易舉、恣意妄為，透過網路垃圾製造者及惡意程式碼的行為，即可輕易地運用雲端平台來發動阻斷式服務攻擊，進行密碼的破解或其他病毒式軟體來影響其他合法的租用者。甚至有些雲端服務供應商在提供給使用者短期試用時，網路駭客也會以匿名者進行雲端平台犯罪行為。

企業在採用雲端服務前，應評估目前使用的管理機制與雲端服務安全模式的差異性，並考量在使用雲端服務時可能面臨哪些資訊安全問題，從法規、個資安全及風險管理等問題去選擇最適解決方案。

面臨雲端資訊安全的考量，許多大廠都致力發展資安解決方案，VMWare發布VMSafe API提供協力廠商開發虛擬層的資安產品，趨勢科技發展自有雲端管理平台，並以Deep Security供虛擬主機資安防護。Novell則與雲端安全聯盟(CSA)共同推出Trusted Cloud，強調身分認證技術。

市面上有許多資安廠商，提供防火牆、郵件防毒防駭、網路系統整合等機制來強化資料安全，但要如何確保資料的安全性呢？關於此點，雲端安全聯盟(CSA)指出，為了保障資料的安全性，最好的方式是在雲端供應商進行內部網路傳輸資料時，能全程進行資料的加密與金鑰管理來使資料在存取過程中安全，企業必須認知在雲端資料的使用中，進行加密處理才能使資料安全無虞。