資料放雲端，安全嗎？

如果你有十萬塊，請問你會放家裡還是放銀行?

如果你有一百萬，請問你會放家裡還是放銀行?

如果你有一千萬，請問你會放家裡還是放銀行?

這幾個問題，對於大部分的人來說，答案都是"放銀行"。為什麼錢不放家裡，要放到別人開的銀行呢? 難道不怕錢被銀行的人偷走嗎? 事實上，你會放心把錢放銀行的原因，就是因為銀行有一定的安全稽核機制，因此你把錢放銀行被監守自盜的機會，絕對比你把錢放家裡被小偷偷走的機會來得低很多。

公司裡的資料何嘗不是如此? 當你把資料放在公司中，可能會因為系統外包，而被外包的開發人員下載複製帶走；也可能因為開發人員的疏失，而造成系統的漏洞被盜走；更可能因為資料庫管理員沒有落實備份備援計劃，當機房或是伺服器發生問題時，導致重要資料的遺失...

所以資料放雲端安不安全，其實只是一個觀念上的問題。對於企業來說，資訊安全的問題，有七八成是屬於管理面的責任，剩下的才是跟程式實作有關係；也因為這樣，所以才會有ISO 27001的資安標準(http://www.bsigroup.tw/zh-tw/Training/Course-areas/Information-Security/)。 如果你的公司沒有通過ISO 27001，如果你的外包廠商沒有通過ISO 27001的標準，那我可以告訴你，你的資料放在公司，絕對不會比放在雲端上面來的安全。至少在機房的管理上，Windows Azure雲端平台通過了ISO 27001的資安標準；而且當作業系統有重要安全更新的時候，還會自動提供安裝最新安全更新的作業系統版本，避免人為因素所造成的安全性漏洞。

當 然，也會有些人用剛通過的個資法，質疑雲端的安全性，其實這並沒有太大的關連。就如同剛剛所提到的，系統的安全性其實有大部分都跟管理有關，如果公司整體 的資安管理沒做好，資料放哪裡都是不會安全的。就好比你中了大樂透第一特獎，如果你全家人都不跟外人說，錢放家裡也是可行(放得下的話)；但是如果你家人 大肆張揚的話，就算你把錢存在銀行，歹徒也可以綁架你去拿這些錢，不是嗎?

從另外一方面來看，也就是因為一般公司的資料中心或是機房管理人員，並非具有專業的資安背景，因此若是將資料存放在管理更好、安全性更高的Windows Azure雲端平台當中，反而更安全! 當然，若是再搭配系統本身實作資料加密，與使用者驗證、授權、稽核等機制，就可以再提升系統整體的安全性!!

面對資訊安全，請記得正確的觀念：資訊安全是架構在良好的資安管理上的! 如果你們沒有制定安全性的政策、程式與架構沒有review、員工沒有資安的觀念與訓練、沒有定期做資訊安全稽核、沒有做資安的弱點分析、沒有有效的掌控 重要資料的存取權限、沒有即時監控系統執行的狀況.... 等等，只要其中任何一個資安管理的環節出錯，都會是資安的漏洞!

資料放哪裡，老實說關係其實並沒這麼大。

• 評分
• 轉寄
• 收藏
• 關鍵字
• 列印
• 檔案說明

0.00 0 votes

1

3

5

7

9

請按數字進行評分

請以１～９的評分代表由負面到正面的感受，統計數據將決定資訊的參考價值。謝謝！

寄件者：	為避免成為廣告信跳板，本功能限會員使用！加入會員
收件者：
留言：
	處理中...

未分類，請於上列欄位中新增分類名稱！

1 票 安全 1 票 雲端

關鍵字建檔說明 關鍵字是您認定內容相關性或方便記憶、搜尋的用詞。 以名詞為主，避免用詞習慣的差異。 設定欄位上方為目前的關鍵字詞及得票數。 被勾選的關鍵字代表您所投的認同票。 您可勾選這些選項，或由設定欄中新增更多關鍵字。 新增關鍵字時，請以空白或斷行來區隔關鍵字。 為了更容易取得相關資訊，請大家協助建檔，謝謝！

顯示／隱藏 列印 列印提示

1. 您可以點擊右方的「顯示／隱藏」鏈結來隱藏不相關的內容。
2. 內容確認後，點擊右方的「列印」鏈結或瀏覽器之列印鍵即可。
3. 完成後，顯示被隱藏的內容即可繼續瀏覽。

◎附加檔案 中的附件有三種不同的呈現方式，均限會員使用：

1. 圖檔類型 以縮圖方式呈現，點縮圖後會浮現原尺寸圖檔！
2. 檔案類型 以檔名方式呈現，建議先另存新檔，再開啟瀏覽！
3. FLV類型 支援線上瀏覽模式，請按檔名前方的圓型箭頭；按檔名則是另存新檔。
4. 檔案開不了怎麼辦？請參考「Office 檔案開不了怎麼辦？」
5. 郵件容量超出 50MB 時，為了節省網站營運成本，僅提供下列會員使用：
   • 贊助會員 ─── 贊助網站營運基金之會員（一天一元）詳細內容
   • 分享會員 ─── 長期且持續分享，半年內超過 100 篇以上者 詳細內容