彭姵潔
雲端使用日益增加,所衍生的資訊安全問題也越來越多。資策會創新應用服務研究所5月27日舉辦「向雲環境遷移的信賴機制研討會」,行政院副院長張善政在會中表示,為防止雲端所產生的資安疑慮,政府將從公正第三方認證機制的基礎,建立令人信賴的雲環境,進而推動台灣雲端產業。
資策會指出,近年來美國的連鎖賣場Target,傳出被駭客侵入電腦數據庫,造成顧客的金融資料與個人資料外洩,充分顯示企業資安隨時暴露在極大風險中。凸顯了雲服務不僅要考慮系統安全,更要注意資料保護與跨國合規性,及SLA服務水準協議等。
張善政表示,政府部門運作若導入雲端和驗證機制,將增加效率。但現在政府推行雲端的阻礙之一是多數業者對雲端陌生,加上看到新聞報導駭客入侵數據庫,就更不信任雲端,但推動第三方雲端驗證機制可以讓對雲端陌生的使用者更信任雲端服務,也可推動業者的服務品質更進步。
資策會自2014年引進歐洲雲服務聯盟星級驗證機制(ECSA),推廣雲服務的完整信賴保證。資策會副執行長龔仁文指出,不同於一般資訊服務的風險管理,雲端運算的主要挑戰包括資訊隱私安全、跨國合規、雲服務水準等,以現階段雲服務國際性驗證機制比較,以ECAS的範圍最齊全。
ECSA為歐盟技術小組官方認可之雲服務第三方驗證標準,其驗證管理面向不僅針對資訊安全管理,更具體納入當地法令及合約規範、資訊服務管理和營運持續管理等,以服務水準協議為基準,確保雲服務之安全性及客戶滿意度。
註:服務層級協議(SLA)指的是服務提供者與使用客戶之間,應就服務品質、水準以及性能等方面達成協議或訂定契約。
新聞來源:銘報新聞
讀者迴響