雲端安全配套不完善 恐形成網路泡沫現象

雲端安全聯盟（Cloud Security Alliance）創辦人之一的Tim Mather警告，雲端運算極有可能造成新一波網路泡沫現象，由於目前雲端運算服務界線仍不明確，許多新創公司紛紛打著提供雲端服務的旗幟，實際上，根本連邊都沾不上；除此之外，有許多提供雲端服務的企業本身規模不大，往往是藉由Amazon等雲端服務提供者所提供的平台與空間，間接進行第二層的基礎設施即服務（IaaS）、平台即服務（PaaS）、軟體即服務（SaaS）等雲端服務，倘若服務環節出了差錯，要釐責任歸屬問題將會相當困難。

一般咸認為，促使企業採取各種雲端代管服務的最大動能即是節省成本，不過Tim Mather提醒，各企業在採用之前，應先自我檢視，倘若企業計劃將內部資料移往公有雲，首先要做好資料屬性分類、有效的管理與移轉機制，也要有相關配套的資安程序與技術，甚至整體企業營運模式也必須跟著調整。

Tim Mather指出，雲端運算背後仍存在著許多風險，單從技術面來談，目前常用的資安防護方案如資料加密、資料遺失防護（DLP）、聯合身份管理（FIM）可能都不適用於雲端運算環境。Tim Mather進一步舉例說明，目前就其所知，尚無IT廠商有能力提供符合雲端分散式概念的金鑰管理，資料存於企業內部網絡時，尚能統一管理與加密，然而資料送上雲端時，有可能分散存放，到時這些各自加密的資料該如何歸納與整理，將是一大問題；而代管機房的硬碟設施總有損毀、汰換的一天，屆時該如何確保裡頭存放的資料徹底被清除呢？

此外，Tim Mather表示，如若企業分別採用不同雲端服務來管理電子郵件與業務資料，可能必須另外花時間整合兩份資料的使用者身份，而分散式身份管理困難，更點出當前雲端服務的一大隱憂——雲端服務供應商之間並未建立互動關係。

趨勢科技全球研發長暨大中華區業務執行副總張偉欽直言，雲端運算時代需要新的安全模式，服務供應商不只需具備自我防護能力、確認客戶資料不會到處亂竄，更重要的是，一旦客戶要將資料轉移至其他雲端服務平台時，也能自由、無縫移轉，如此才符合雲端精神。

儘管雲端運算挑戰重重，張偉欽認為未來企業若要存活一定要上雲端，他以趨勢科技近年的走向說明之，防毒廠商之間的商業競爭相當激烈，而各種安全問題更是層出不窮，每秒就有一隻病毒誕生，不可能單靠人力防錯、抓毒，雲端運算不但能節省成本，更重要的好處是大幅提升資料處理、運算效能。

不過他也坦承，目前安全仍是最大疑慮，由於要達到節省成本與提升效率，就必須將資料移轉上雲端，屆時企業將無法完全掌控資料存放環境，他補充道，目前Amazon提供的機房代管服務，最大宗使用客戶為成人色情業者，再來是垃圾郵件發送業者，顯而易見的，大多數企業並不希望將資料放在這些業者旁邊，他預估企業資料最多85％上公有雲，具機密性或是關鍵業務仍會留在企業內部，而要達到85％上公雲，他認為至少要5年的時間。

IBM商用系統總監李中預估，中小企業由於預算不高，將朝向公有雲的解決方案，而未來大型企業則會朝向私雲為主、公雲為輔的混合運用環境，他認為雲端運算所衍生的資安問題既是挑戰也是機會，未來企業對於雲端安全需求將會大幅成長，甚至可能發展成Security as a Service的服務模式。     ．【資訊安全】 全球聯迅通過ISO 27001驗證
．【資訊安全】 Websense宣布4月份將上市TRITON 7.6
．【資訊安全】 CITIC推出依容量彈性下單與GEOIP資安服務
．【資訊安全】 中華龍網將開發IPv4與IPv6並存規格的設計
．【資訊安全】 趨勢科技SMB雲端防毒服務
．【資訊安全】 趨勢科技推PC-cillin 2011 期待40%成長率
．【資訊安全】 中華龍網本月引進DDoS RS系列
．【資訊安全】 中華電信與趨勢科技合作開發雲端安全解決方案
．【資訊安全】 雲端安全聯盟推出可信任雲端運算計畫
．【資訊安全】 雲端安全的信任基礎