揭開雲端運算安全的5大迷思

編譯／李寓心

3年前在疫情肆虐的情況下，使全球企業被迫數位化轉型，透過虛擬網路環境，以遠距的方式提供相關服務，其中還有許多企業，是在匆忙之中，啟動雲端基礎設施，因應公司營運所需。但實際上，虛擬網路同時也潛藏著相當的風險，以下為常見5種的雲端安全迷思。

• 雲端本質上是不安全？

雖然雲端確實容易受到網路駭客攻擊，但雲端服務供應商（CSP）有責任，確保設備能透過不斷的更新和加固，以抵禦外來可能的威脅。同樣的，CSP也會提供各種內置的安全功能，來簡化雲端安全管理，並大量投資在安全保護措施，保護客戶的數據安全。因此，雲端供應商其實比一般組織，擁有更先進的安全措施和技術，來監控和發現潛在的安全漏洞。

• 雲端供應商擁有用戶的訪問數據？

這是一個CSP最容易被誤解的問題，人們認為供應商可以不受限制地，訪問和存取客戶數據，尤其在數據洩漏和未經授權訪問等事件的發生，凸顯了人們對雲端服務隱私和安全的擔憂。然而實際上，CSP是受到嚴格的數據隱私法規的約束，以確保客戶數據的機密性和安全性，但倘若CSP受到政府和客戶的法律要求時，確實也有可能會使客戶的隱私和安全，造成損害。

• 雲端運算的價格過高？

雲端技術的高價問題，其實只存在於一次性的初始成本，企業方反而忽略了雲端運算，所提供的長期性服務，包括其節省的成本和帶來的收益。CSP透過雲端技術的可擴展性，可使企業輕鬆調整相關業務需求，特別在軟體、人員配置和規模服務上，能彈性調整，以節省更多的成本。

• 雲端服務僅適用於大企業？

正因為雲端運算的高度彈性，受到大眾的喜愛，成為各種規模企業的重要技術，包括雲端的可擴展性和成本效益等。而CSP能根據客戶的預算，提供相對地規模服務。同樣的，對於小型企業來說，可從雲端運算中評估，獲得的服務來決定，包括從基本的文件儲存，到大數據的分析、數據安全和測試開發等。所以，對小型企業來說，其實雲端技術能為公司爭取到，與大型企業公平競爭的機會。

• 雲端運算不合法？

儘管近年來，雲端運算在所有的垂直產業中，獲得廣大迴響，但仍有部分的企業，認為雲端運算不符合行業法規和標準，因此不採用雲端技術。但實際上，CSP可透過強大的安全措施和數據保護，強化法規的遵守和標準，提供對數據管理的可見性即時報告，方便企業追蹤和監控，從而降低相關的法律風險。

因此，在數位化轉型已成為競爭的基石時，雲端運算可作為奠定的基礎，使企業能在該產業中，提供更好的服務品質，了解雲端安全的常見誤解，才能更有效率地，制定公司政策，助於企業的未來發展。

資料來源：Sentinelone

瀏覽 881 次