為何要維護雲端安全性？

雲端運算資源不僅分散，也高度彼此相依，因此，傳統的安全性做法 (著重於構築傳統防火牆，並保護網路周邊) 已無法提供足夠的防禦力。雲端運算會動態使用共享資源，根據需求來自動佈建儲存、網路與運算資源。此外，雲端環境日益緊密連結，也提高保護周邊安全性的難度。破除層層藩籬的雲端運算雖具備多項優勢，卻也擴大了潛在攻擊範圍，因而面臨更多安全性風險。最理想的雲端安全性計畫既可讓公司利用雲端運算帶來的優勢，還能將風險降至最低。

雲端安全性考量

除了上述種種考量外，雲端運算也衍生幾個獨特的安全性問題。在不斷建立虛擬機，並動態指派位址與連接埠的情況下，識別使用者的難度也越來越高。此外，採用公有雲中的多租戶環境，即表示組織資料需與其他組織共用空間。正因如此，對公有雲供應商來說，將租戶予以區隔相當重要。

雲端安全性的優勢

雲端安全性具備眾多優勢，包括：

• 抵禦攻擊：雲端安全性的主要目的，在於協助企業抵禦駭客與分散式阻斷服務 (DDoS) 攻擊。
• 資料安全性：穩健的雲端安全性也應透過加密等預防措施來保護敏感資料，以避免資料落入歹徒手中。 
• 提高可用性：許多雲端安全服務會提供即時監控與支援，除了因應安全性問題外，還能提高可用性。
• 提升可靠性：面面俱到的雲端安全性做法會提供內建的備援機制，可強化可靠性。
• 符合法規：確保複雜的雲端架構符合業界法規需求，絕非易事。雲端供應商可提供安全性與支援，以協助確保合規。

雲端安全性如何運作？

雲端安全性涵蓋為數眾多的工具與實踐方式，運作方式難以一概而論。雲端安全性最重要的功能，就是確保唯有授權使用者能存取儲存在雲端中的資料。企業會使用許多工具與策略來達成此一目的，包括：

• 微分段：這項安全性技術會以邏輯方式將資料中心劃分為不同的安全性區段，最多可細分到個別的工作負載層級。如此一來，IT 就能定義彈性的安全性原則，並盡可能減輕攻擊者可造成的傷害。
• 新一代防火牆：新一代防火牆不僅更聰明，也更加有效，可使用應用程式感知篩選功能防範進階威脅。
• 資料加密：此流程會將資料加密，且需使用金鑰才能加以解密，以避免資料落入歹徒手中。
• 威脅情報、監控與預防：這些功能會掃描所有流量，以識別與封鎖惡意軟體與其他威脅。

雲端安全性最佳實踐方式

除了先前提到的技術外，企業也可透過許多措施來確保雲端安全性。企業應該：

• 密切掌握自身應負責的雲端安全性層面，而非假設雲端供應商將代為處理所有相關事宜。
• 確保組織整體的雲端架構能見度。 
• 深入瞭解雲端架構，以協助防範因設定錯誤所導致的安全性漏洞。
• 停用未使用的連接埠，並移除非必要的流程與執行個體，因為這些項目可能會形成弱點。

維護雲端安全性的責任，需由雲端供應商 (為客戶提供多項安全性工具與服務) 與資料所屬企業共同承擔。在市面上，也有許多協力廠商解決方案提供額外的安全性與監控功能。

為什麼雲端比傳統系統更加安全？

許多人經常誤以為，傳統內部部署系統比雲端更加安全。畢竟，將資料儲存在內部部署環境中的企業，可全權掌控安全性。然而，多數企業握有的資源與專業能力，遠不如大型公有雲供應商，正因如此，雲端的安全性往往凌駕於內部部署系統之上。雲端安全性皆由專業人員負責執行，並享有以下各項優勢：

• 資料中心專用的實體防護機制，例如圍籬、警衛與保全攝影機
• 先進的雲端安全性技術，例如微分段以及由人工智慧驅動的偵測與回應功能
• 集結整個團隊的技術專業能力來確保資料安全性

近年，雲端資料外洩事件不時登上頭條，但在多數案例中，外洩往往源自於人為疏失。正因如此，企業應採取主動積極的資料保護機制，而非假設雲端供應商將代為處理所有相關事宜。雲端基礎架構具有複雜與動態等特點，需要透過穩健的雲端安全性做法來妥善因應。