數據流動匱乏   生命科學領域四大迷思懼雲端

編譯/戴偉丞

生命科學領域關於雲端運算的採用,目前仍參差不齊。以製藥業為例,在生物學量測技術以及實驗儀器等硬體方面均可見飛速成長,但是在雲端遷移的進程上,該領域對於現代雲端運算在安全性要求方面的迷思,形成數據流動性的匱乏,進而形成阻礙該領域擁抱雲端運算的一大阻力。換言之,即便當今雲端運算的安全已相當成熟,但仍有部分迷思存在於生命科學領域中。

在生命科學領域關於雲端運算的採用,目前仍參差不齊。
在生命科學領域關於雲端運算的採用,目前仍參差不齊。(圖/123RF)

迷思一:雲端運算並不安全

安全問題絕對是雲端運算最大的迷思。實際上雲端服務供應商非常積極地守護雲端安全,同時本身也必須對於雲端內部資料負起安全責任。透過自動化安全漏洞管理、安全軟體開發,乃至於將安全性指標導入軟體的開發生命週期當中,甚至每天利用系統的自動審核機制來達到安全機制的標準。這些供應商投入大量時間與資源,使得雲端安全的監控能獲得最佳的保障,而這些都是傳統技術所相對缺乏的。

迷思二:安全完全是供應商的責任

共享責任模型是雲端運算中最重要的概念之一,雲端供應商與客戶實際上對於雲端內部資料的安全享有共同責任。除上述提及的供應商例行性檢查,客戶也扮演關鍵角色。有心人士會針對不同領域用戶的喜好進行攻擊,就生命科學領域而言,生命科學工作者本身的習慣可能就會將雲端暴露於危險之中,因此應聚焦在人員認知與安全憑證,而非軟體是否置於雲端。

更多新聞:雲端安全多元策略   原生及傳統工具齊發

迷思三:雲端遷移導致安全問題頻傳

單純就數據顯示,雲端遷移增加確實與雲端安全事件的發生呈現正相關。但其中大多數均涉及安全憑證、網路釣魚、錯誤安全設計等問題,而言非駭客或其他有心人士的主動攻擊安全漏洞;換言之,組織本身可能沒有使用雲端服務供應商所提供的安全功能,例如多重身分驗證、IP範圍限制等等。

迷思四:雲端資料狀況無法驗證

雲端採用是否合乎法規範要求,也是多數人員避免使用雲端運算的主因之一。由於需要提交各種驗證資料,使得程序似乎變得更為繁瑣。但是實際上這些資訊都會完整地被記錄在雲端日誌當中,包括人、事、時、地、物等等,甚至誰閱覽過雲端日誌也都會被記錄。這些都是SaaS跟雲端運算之間相互配合的結果。

資料來源:TechInformed

瀏覽 273 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button