雲端資料安全性：優勢與解決方案

如今，我們處在大數據時代，企業會每秒產生、收集和儲存大量資料，包括高度機密的業務或個人客戶資料，以及行為和行銷分析等機密度低的資料。

隨著公司所需存取、管理及分析的資料量不斷成長，機構也開始採用雲端服務來增加靈活性和更快的上市時間，並且支援日益增加的遠距工作或混合辦公的員工。

傳統網路範圍正在快速消失，而安全性團隊也意識到，在保護雲端資料方面，他們必須重新思考目前和過去的做法。由於資料中心和應用程式不再留存於資料中心內，而在實體辦公室外工作的人越來越多，因此企業必須設法在資料在多個環境之間流動時保護資料及管理存取權。

• 資料機密性：只有獲得授權的人員或程序才能存取或修改資料。也就是說，您必須確保貴機構的資料不外洩。
• 資料完整性：資料可信，也就是資料準確、可信且可靠。這裡的關鍵在於實行政策或措施，避免資料遭竄改或刪除。
• 資料可用性：雖然您想要停止未經授權的存取，但資料仍需要維持可用及可供獲得授權的使用者與程序在需要時存取。您必須確保持續運作，確保系統、網路和裝置運作順暢。

三大支柱通常稱為 CIA 鐵三角，而這些核心原則用於建立強大、高效的安全基礎架構，或任何機構的安全性計畫。任何攻擊、安全漏洞或其他安全性事件都可能違反這些原則。這就是為什麼安全性專家會使用這個架構來評估機構資料資產的潛在風險。

隨著越來越多的資料和應用程式從中央資料中心移出，遠離傳統的安全性機制和基礎架構，曝光的風險就越高。儘管地端部署資料安全性有許多基礎元素，但這些元素仍必須適應雲端。 

在雲端環境或混合式環境中，資料保護功能的常見問題包括：

• 無法掌握情況。公司並不知道所有資料和應用程式所在的位置，以及廣告空間中的資產。

• 控管較少。由於資料和應用程式託管於第三方基礎架構，因此對於資料的存取和共用方式的控管較少。

• 對共同責任感到困惑。公司和雲端服務供應商共同承擔雲端安全性責任，但如果未能充分瞭解或定義責任或任務，就會導致涵蓋率出現落差。

• 涵蓋範圍不一致。許多企業都發現多雲端和混合雲更符合其業務需求，但各家供應商提供的涵蓋範圍和功能各有不同，可能導致不一致的保護機制。

• 網路安全威脅日益增加。雲端資料庫和雲端資料儲存服務是讓有龐大薪酬的線上罪犯成為理想的目標，尤其是公司仍在學習在雲端處理和管理資料時更是如此。

• 嚴格的法規遵循要求。機構正致力遵守嚴格的資料保護與隱私權法規。這些規定必須在多個環境中強制執行安全性政策，並落實嚴格的資料管理機制。
• 分散式資料儲存。在國際伺服器上儲存資料可以降低延遲時間及增加彈性。不過，這可能會引發資料主權問題；相反的，如果您在自己的資料中心內運作，就不會有這類問題。

雲端服務供應商和客戶共同承擔雲端安全性責任。負責任的具體細分方式取決於您的部署方式，以及您選擇的是 IaaS、PaaS 或 SaaS 做為雲端運算服務模型。

一般來說，雲端服務供應商應負責確保雲端本身的安全，而您有責任保護雲端「內部」的任何項目，例如資料、使用者身分，以及他們的存取權限 (身分與存取權管理)。

Google Cloud 採用命運共同體模型。我們積極合作，確保客戶能在我們的平台上安全部署。我們提供安全預設設定、藍圖、政策階層和進階安全性功能，有助於開發不同平台和工具的安全性一致性，協助您導入最佳做法。  

在雲端環境中遵循法規時，所有服務和系統都必須根據資料保護、資料主權或資料本地化法律的法律標準和法規，保護資料隱私。某些產業 (例如醫療照護或金融服務) 也須另外遵守一系列規定，並須遵循必要的規範與安全性通訊協定。 

因此，請務必考量雲端服務供應商，並審慎評估他們的雲端安全性。值得信賴的雲端服務供應商不僅會確保自家服務和平台符合相關規定，也應該直接與您合作，瞭解並滿足您的特定法規與風險管理需求。