資安考量是某些企業對雲端服務產生懷疑的主要因素。根據Cyber Security Insider的「雲端安全性報告」,九成的網路資安專家指出,企業確實對雲端安全有疑慮。畢竟,企業資源計畫系統裡儲存了組織最關鍵的資訊,包含公司財務、交易機密、客戶名單等等。為了減輕這種疑慮,企業應該要更聰明的面對網路安全性問題,才能更好地評估最適合的應用方式。
企業在管理不同類型的資訊工作時已經享有更多的彈性,不論是選擇自建的基礎架構、外部資料中心,或是使用公有雲服務,任一種方式都有其優勢。特別是公有雲所提供的成本效益及高機動性使得它的知名度逐漸攀升,也讓選用公有雲的企業能夠更迅速的因應商業模式的轉換。
然而,對於雲端安全的明顯不信任感,可能會阻礙企業在商業模式、安全需求以及企業資源計畫系統(Enterprise Resource Planning)等層面做出適合的選擇。資安考量是某些企業對雲端服務產生懷疑的主要因素。根據Cyber Security Insider的「雲端安全性報告」,九成的網路資安專家指出,企業確實對雲端安全有疑慮。畢竟,企業資源計畫系統裡儲存了組織最關鍵的資訊,包含公司財務、交易機密、客戶名單等等。為了減輕這種疑慮,企業應該要更聰明的面對網路安全性問題,才能更好地評估最適合的應用方式。
為了瞭解不同應用在安全需求上的不同,企業需先了解本地授權軟體與雲端基礎架構在運作上最大不同處便在於部署方式。本地授權軟體是將應用程式裝在實體的伺服器及程式中,雲端應用則是將應用程式部署在雲端供應商數據中心的雲端架構上。這代表伺服器的管理責任若不是由企業本身負責,就是由外包的供應商負責。
運用本地授權應用的企業在資訊安全策略上通常會遵循相同且熟悉的策略,以防火牆來加強網路邊界的防護,並且以第三方機構的資訊安全軟體來加強防火牆,這或許也是為什麼有些企業喜愛用本地授權軟體的原因。但同樣的資訊安全策略卻無法完全用於雲端上,企業必須提供必要的雲端防護才能完全地享受雲端所帶來的好處。
為了使雲端的效益顯現出來,企業必須要確保一致且自動化的跨雲端防護部署,才能夠成功防禦網路攻擊。對於雲端信心的增加可以依靠以下三個步驟:
1.跟上雲端的速度。從伺服器移動到雲端服務的過程會考驗資訊安全團隊的學習能力,為了在不造成限制雲端能力的情況下跟上雲端安全要求的腳步,企業需要完整了解全盤的資安方案。
2.接受責任分擔模式。公有雲供應商對於雲端設備有安全的責任,同時企業則要對雲端內部負起安全責任。也就是說,公有雲的供應商保障全球雲端的架構安全,包含運算設備、儲存以及資料庫。而企業則需要保護他們公有雲環境的所有層面,像是網路架構以及加密使用。
3.以自動化技術來保障多雲架構。採用安全架構設計思維以及簡化雲端安全防護管理以達到持續性的保護。
<本文作者:尤惠生現為Palo Alto Networks台灣區總經理>