虛擬化安全與雲端資安服務

·身分識別（IAM）服務
透過雲端來進行使用者的身分驗證，並賦予使用者所需的存取權限，可以解決企業跨區域國界的驗證效能問題，並且可透過雲端服務來保存各項登入與存取記錄，甚至匯整到資安事件管理（SIEM）服務，以因應不當存取的資安事件，提供預防和處理的機制。

·防資料外洩（DLP）服務
在防止資料外洩方面，部署DLP方案是一種可以預防資料從各項傳輸管道不當洩露的控制措施，透過中央政策（Policy）的制訂，並在終端設備如筆記型電腦安裝代理軟體（Agent），可以管制資料從各種周邊介面（如USB）傳遞的內容，如果內容違反了企業安全政策（例如含有個人資料或信用卡號），則可即時地加以阻擋。

·網站（Web）安全
企業可以將網頁瀏覽的流量導引至雲端服務之中，藉由服務供應商所提供的分析機制，阻擋不當的網頁瀏覽和惡意程式的下載。即便使用者已離開了企業內部，仍然可以透過雲端服務，讓使用者的網站瀏覽行為受到保護，甚至可進一步強化使用者在使用網站應用程式時的安全。

·郵件（Email）安全
可以避免使用者掉入垃圾郵件、詐騙郵件的陷阱，即時阻擋使用者打開惡意的郵件附檔，並且透過身分驗證機制、數位簽章和加密方式，來確保郵件內容的正確性與安全。

·資安事件管理
藉由供應商所提供的資安事件管理平台（SIEM），可以協助企業匯整所有的事件記錄，並提供關聯式分析來協助企業評估和預防可能的資安事件，並且協助進行處理。對於事件記錄的保存，能提供完整性的防護，以作為安全事件的調查和相關報告的證據。

·營運持續與災難復原
透過雲端強大的運算能力與可彈性調配的資源，對於無法接受IT服務中斷的企業而言，可以透過雲端來達成應用程式與資料備援的目標，一旦事故發生而需要在另一個地點重啟服務，服務供應商可快速提供在不同地點的應用程式、資料存取和IT基礎設施所需要的各項資源。

盡可能識別並管理雲端風險

藉由雲端所提供的安全服務，雖然能為企業帶來許多優勢，但同樣地它也具備了雲端服務共同存在的弱點與風險，例如企業必須確保網路的暢通與安全的連線管道，才能放心的採用雲端安全服務；雲端安全服務同樣依賴服務供應商與使用者所簽訂的服務等級協議（SLA）規範，一旦協議內容不夠完善或是服務供應商無法達成使用者的要求，使用者同樣需要預先考慮雲端服務的可移植性和資料移轉的問題，這些都是所有雲端服務不可輕易忽視的重點。

最後要提醒大家，目前雲端服務仍在不斷演進與成長之中，雖然雲端運算安全指南已為我們點出了需要關切的安全問題，但是仍然有許多未知的安全風險可能產生，唯有持續並盡可能地意識到可能的風險，才有辦法去管理風險，並且將風險降到可以接受的程度。希望這一系列的文章，能夠給所有服務供應商和使用者作為參考，並且讓我們一起來共同努力，才能打造出更好的雲端運算環境，提供更加安全便利的各項雲端服務。