雲端資料加密與金鑰管理

相對於傳統的IT服務而言，企業資料皆是存放在內部並且透過內網來傳輸和交換，如果擔心資料可能外洩或受到不當的竄改，最簡單的方式就是採取加密機制。例如使用電子憑證或壓縮加密方式，針對檔案本身來進行加密；或者是針對網路傳輸的管道加密，像是採用VPN或SSL加密等，當然兩種方式也可以同時使用。

可是一旦轉換到雲端的環境之中，企業到底該如何來因應這樣的情況呢？一般而言，傳統的加密方式在雲端之上仍舊是可行的，只不過在應用的過程中可能會讓作業模式變得較為複雜，進而違背了當初選擇採用雲端服務可以簡化資訊服務的初衷，所以是否要採取加密的作法，往往會讓企業陷於兩難的思考。

評估資料轉移後的安全

針對重要的商業營運的機密性或是與個人有關的敏感性資料，我們實施安全管控的目的是希望能確保它的安全，因此可能會採用身分驗證、存取控制和資料加密等種種措施來加以防護。不過，當資料可能從原先受到良好控制的環境，移動到不同的儲存地點或儲存媒體時，必須注意到原有的安全機制是否仍然存在。

舉例來說，某些資料存放在內部檔案伺服器時，在存取時會受到帳號密碼和系統權限的控管，但是當這些資料備份到磁帶之後，原先的安全機制可能會無法生效，因此必須採用其他補償性的作法，包括檔案加密、可上鎖的容器、專人遞送等，都是可行的辦法之一。同理，一旦資料移轉到雲端環境之中，也千萬別忘了要採用對應的安全措施，以避免資料受到侵害事件的發生。

雲端加密的部署重點

對許多的雲端服務供應商來說，為了提高用戶對於雲端服務的信心，同時也避免可能的資料外洩問題，在其所提供的服務中，資料加密往往會是標準的安全配備之一，只是對於雲端用戶來說，除了期待供應商能夠提供這樣的安全機制之外，為避免可能會有供應商的內部員工不當存取，以及確保未來資料可以徹底的銷毀，也會採用自我的加密方式，為資料安全提供更多一層的保障，同時也降低對於供應商的過多依賴。

目前，在雲端環境之中，企業需要考量的加密實施重點，大致有以下三個層面：

1·加密靜態存放的資料：對於採用雲端儲存的用戶，如果資料需要長期的存放，可在採取自行加密之後，再傳輸到服務供應商所提供的儲存環境，這樣的作法可以讓用戶管理加密的金鑰，在必要時再自行將資料加以解密。

2·加密動態傳輸的資料：一旦資料離開可自行控管的安全邊界，需要傳輸到服務供應商所提供的雲端環境之中，並且在供應商的網路進行傳輸時，必須要確保資料能受到妥善防護。所以在選擇服務供應商時，就要先了解其針對資料傳輸的實際作法，評估是否具備所需的安全強度，並且明訂在合約之中。

3·加密備份媒體的資料：資料的備份若是採用一般的備份媒體如磁帶、光碟等，服務供應商通常會提供相關的加密作法，但這也會需要用戶來自行驗證加密的可靠性，並且確認資料可以在解密之後完全復原。

萬一在雲端的環境之中，實施資料加密的方式是有困難的，而且可能會對用戶或服務供應商的營運流程造成干擾，其實還有一些替代性的作法。例如用戶可以依賴供應商所提供的整體安全機制，但是當發現傳輸至雲端的資料若含有敏感性內容時，可以利用自行建置的資安產品技術，在資料傳輸之前將它修改，並加入可追蹤的資料標記。

另外，如果傳輸的是可識別至特定個人的資料，也可以預先將特定的欄位內容進行模糊化，例如姓名、身分證字號、信用卡號等，以避免違反的個資法規的要求。

金鑰管理的安全建議

在雲端環境之中，採用加密的好處是可以強化資料的存取安全，同時也能確保一旦資料需要徹底銷毀時，透過銷毀加密所使用的金鑰，讓資料不會殘存在服務供應商或是輕易地被還原。但是考量到雲端多租戶的特性，對於公有雲的服務，使用單一金鑰方式來加密所傳輸和儲存的資料是不被建議的，而且為了避免過度依賴供應商，建議由用戶自行來維護加密機制並進行金鑰管理，將是比較適合的安全作法。

基本上，雲端的金鑰管理方式，相較於傳統金鑰管理要求是相同的，其考量的重點包括了：

·金鑰的儲存保護：金鑰的處理方式應如同其他敏感的資料，因此在傳輸、存放、備份時都需要受到妥善的防護，尤其是金鑰的儲存地點要避免和加密資料位於相同的儲存媒體，以避免連帶性的災難同時發生。

·金鑰的存取控制：誰可以取得並使用金鑰，是金鑰存取控制實施的重點，為了限制只有特定的個體才可使用，因此強健的身分驗證機制和職務角色的分離，都可以預防發生不當的資料存取事件。

·金鑰的備份與還原：金鑰一旦遺失，也就意味著資料再也回不去了，所以針對經過加密的重要資料，必須建立其安全的金鑰備份機制，在管理的作法方面，可以參考一些國際的協議和標準，例如OASIS和IEEE1619.3等。