01/15 2021

雲端謠言終結者:破解資安5大迷思成功上雲

服務上雲會不會被駭?

您對使用雲端是否也存在資安疑慮呢?調查指出,新冠疫情促使全球約 88% 的企業加快數位轉型的步調,但有不少企業對雲端安全仍有疑慮而裹足不前,錯失企業轉型的黃金時間與商機!博弘用 AWS 為您破解 5 大雲端資安迷思,讓 AWS 資安服務助您安心上雲,搶佔新商機!

雲端資安五大迷思

當我開始使用雲端,是否代表我對資料的控制權越來越低?

AWS 對資料的控制權提供更準確、更詳細的狀態描述,您可以透過簡單的步驟看到 Instance 的狀態,包含:誰開啟、在哪個區域開啟、執行了多久、在上面執行什麼應用程式及資料……,對於資料的控制權,雲端平台給予企業更多的權限。

權限控管不易,是不是所有人都可以進入我的雲端裡面存取資料?

您可以決定誰能在雲端內存取資料,即使是AWS技術人員也沒有客戶資料的權限,因此在解決技術問題時也會受到相關限制。

雲端服務供應商會不會任意移動我的資料?

在 AWS 平台裡,當您將資料放置某個指定區域(Region)時,資料並不會被任意移動至其他地方。

一次將所有資料搬遷上雲會不會太危險?

若將資料分次搬遷會增加資安風險,無法充分享受到雲端的好處。應在搬遷之前進行全盤規劃再一次完成遷移,可將過程中的風險降至最低。

內部沒有足夠資源訓練所有成員該怎麼掌控資安防線?

AWS有提供線上免費教學資源,也可透過 AWS 合作夥伴幫助企業進行教育訓練及專業諮詢。

AWS 責任共享模型(Shared Responsibility Model)

雲端資安

(資料來源:AWS 官網)

雲端資安並非供應商或用戶單一方的責任,若企業不了解雲端安全的責任分配,容易造成設定錯誤,帶來嚴重後果。在 AWS 的資訊安全是由用戶及 AWS 共同維護的,根據使用的服務與 IT 環境的整合,還有適用的法律和規範皆不同,責任歸屬也不一樣,承擔共同責任的性質也提供允許雲端部署的彈性和存取控制。如上圖所示,通常可劃分為雲端「本身」的安全與雲端「內部」的安全。AWS 負責整個雲端基礎設備層面,包含:軟體、硬體、網路連接等,客戶則需負責雲端內部安全,涵蓋:客戶資料加密、應用程式、IAM權限控管等,兩者相輔相成、各司其職,才能確保企業資安萬無一失。

在了解雲端安全的常見迷思後,是否對企業資料遷移上雲更有信心呢?若對雲端安全還有疑問,或是有提升資安防護的需求,歡迎撥打免費電話 0800-500-960 #867,將由專人為您服務!