資料放雲端,安全嗎?

‧本文由 活得精彩 分享 ‧ 2012-01-18 ‧ 顯示 3,806 次 ‧ 轉寄 2 次 ‧ 短評 0 篇 ‧
一直以來,很多朋友與合作夥伴,一聽到雲端,就會有這樣的問題。我想先請教各位幾個問題:

如果你有十萬塊,請問你會放家裡還是放銀行?

如果你有一百萬,請問你會放家裡還是放銀行?

如果你有一千萬,請問你會放家裡還是放銀行?

這幾個問題,對於大部分的人來說,答案都是"放銀行"。為什麼錢不放家裡,要放到別人開的銀行呢? 難道不怕錢被銀行的人偷走嗎? 事實上,你會放心把錢放銀行的原因,就是因為銀行有一定的安全稽核機制,因此你把錢放銀行被監守自盜的機會,絕對比你把錢放家裡被小偷偷走的機會來得低很多。

公司裡的資料何嘗不是如此? 當你把資料放在公司中,可能會因為系統外包,而被外包的開發人員下載複製帶走;也可能因為開發人員的疏失,而造成系統的漏洞被盜走;更可能因為資料庫管理員沒有落實備份備援計劃,當機房或是伺服器發生問題時,導致重要資料的遺失...

所以資料放雲端安不安全,其實只是一個觀念上的問題。對於企業來說,資訊安全的問題,有七八成是屬於管理面的責任,剩下的才是跟程式實作有關係;也因為這樣,所以才會有ISO 27001的資安標準(http://www.bsigroup.tw/zh-tw/Training/Course-areas/Information-Security/)。 如果你的公司沒有通過ISO 27001,如果你的外包廠商沒有通過ISO 27001的標準,那我可以告訴你,你的資料放在公司,絕對不會比放在雲端上面來的安全。至少在機房的管理上,Windows Azure雲端平台通過了ISO 27001的資安標準;而且當作業系統有重要安全更新的時候,還會自動提供安裝最新安全更新的作業系統版本,避免人為因素所造成的安全性漏洞。

當 然,也會有些人用剛通過的個資法,質疑雲端的安全性,其實這並沒有太大的關連。就如同剛剛所提到的,系統的安全性其實有大部分都跟管理有關,如果公司整體 的資安管理沒做好,資料放哪裡都是不會安全的。就好比你中了大樂透第一特獎,如果你全家人都不跟外人說,錢放家裡也是可行(放得下的話);但是如果你家人 大肆張揚的話,就算你把錢存在銀行,歹徒也可以綁架你去拿這些錢,不是嗎?

從另外一方面來看,也就是因為一般公司的資料中心或是機房管理人員,並非具有專業的資安背景,因此若是將資料存放在管理更好、安全性更高的Windows Azure雲端平台當中,反而更安全! 當然,若是再搭配系統本身實作資料加密,與使用者驗證、授權、稽核等機制,就可以再提升系統整體的安全性!!

面對資訊安全,請記得正確的觀念:資訊安全是架構在良好的資安管理上的! 如果你們沒有制定安全性的政策、程式與架構沒有review、員工沒有資安的觀念與訓練、沒有定期做資訊安全稽核、沒有做資安的弱點分析、沒有有效的掌控 重要資料的存取權限、沒有即時監控系統執行的狀況.... 等等,只要其中任何一個資安管理的環節出錯,都會是資安的漏洞!

資料放哪裡,老實說關係其實並沒這麼大。

0.00 0 votes
1
3
5
7
9
請按數字進行評分

Plurk 噗浪請以1~9的評分代表由負面到正面的感受,統計數據將決定資訊的參考價值。謝謝!

寄件者: 為避免成為廣告信跳板,本功能限會員使用!加入會員
收件者:
留言:
 
forward collect
collect title
collect button
  •  安全
  •  雲端

keword icon
關鍵字建檔說明
  1. 關鍵字是您認定內容相關性或方便記憶、搜尋的用詞。
  2. 以名詞為主,避免用詞習慣的差異。
  3. 設定欄位上方為目前的關鍵字詞及得票數。
  4. 被勾選的關鍵字代表您所投的認同票。
  5. 您可勾選這些選項,或由設定欄中新增更多關鍵字。
  6. 新增關鍵字時,請以空白或斷行來區隔關鍵字。
為了更容易取得相關資訊,請大家協助建檔,謝謝!
顯示/隱藏 列印 列印提示
  1. 您可以點擊右方的「顯示/隱藏」鏈結來隱藏不相關的內容。
  2. 內容確認後,點擊右方的「列印」鏈結或瀏覽器之列印鍵即可。
  3. 完成後,顯示被隱藏的內容即可繼續瀏覽。
◎附加檔案 中的附件有三種不同的呈現方式,均限會員使用
  1. 圖檔類型 以縮圖方式呈現,點縮圖後會浮現原尺寸圖檔!
  2. 檔案類型 以檔名方式呈現,建議先另存新檔,再開啟瀏覽!
  3. FLV類型 支援線上瀏覽模式,請按檔名前方的圓型箭頭;按檔名則是另存新檔。
  4. 檔案開不了怎麼辦?請參考「Office 檔案開不了怎麼辦?
  5. 郵件容量超出 50MB 時,為了節省網站營運成本,僅提供下列會員使用:
    • 贊助會員 mvp ─── 贊助網站營運基金之會員(一天一元)詳細內容
    • 分享會員 vip ─── 長期且持續分享,半年內超過 100 篇以上者 詳細內容
手動
登入

 
 
快速
登入
使用 Facebook 帳號登入
查詢
密碼
 

  • 2013 網站改版公告
  •  
  • 歡迎lon1329加入!
  • 歡迎Judy Rila加入!
  • 歡迎TC加入!
  • 歡迎太陽餅加入!
  • 歡迎Mzzzz加入!
  • 歡迎anthony899841加入!
  • 歡迎jbtu加入!
  • 歡迎安安加入!
  • 歡迎柯國斌加入!
  • 歡迎Walis Nokan加入!
  • 歡迎Rachel Green加入!
  • 歡迎James Doe加入!
  • 歡迎James Vergara加入!
  • 歡迎Sofia Vergara加入!
  • 歡迎Cindy Cheng加入!
  • 歡迎鄭母菌加入!
  • 歡迎Jin Chen加入!
  • 歡迎Wei Zihan加入!
  • 歡迎林依依加入!

    ▲回到頁首▲