服務上雲會不會被駭?

雲端謠言終結者1:破解資安5大迷思,成功上雲

您對使用雲端是否也存在資安疑慮呢?調查指出,新冠疫情促使全球約 88% 的企業加快數位轉型的步調,但有不少企業對雲端安全仍有疑慮而裹足不前,錯失企業轉型的黃金時間與商機!博弘用 AWS 為您破解 5 大雲端資安迷思,讓 AWS 資安服務助您安心上雲,搶佔新商機!

雲端資安五大迷思

1. 當我開始使用雲端,是否代表我對資料的控制權越來越低?

AWS 對資料的控制權提供更準確、更詳細的狀態描述,您可以透過簡單的步驟看到 Instance 的狀態,包含:誰開啟在哪個區域開啟執行了多久在上面執行什麼應用程式及資料,對於資料的控制權,雲端平台給予企業更多的權限。

2. 權限控管不易,是不是所有人都可以進入我的雲端裡面存取資料

您可以決定誰在雲端內存取資料,即使是AWS技術人員也沒有客戶資料的權限,因此在解決技術問題時也會受到相關限制。

3. 雲端服務供應商會不會任意移動我的資料

在 AWS 平台裡,當您將資料放置某個指定區域(Region)時,資料並不會被任意移動至其他地方

4. 一次將所有資料搬遷上雲會不會太危險

若將資料分次搬遷會增加資安風險,無法充分享受到雲端的好處。應在搬遷之前進行全盤規劃再一次完成遷移,可將過程中的風險降至最低

5. 內部沒有足夠資源訓練所有成員該怎麼掌控資安防線?

AWS有提供線上免費教學資源,也可透過 AWS 合作夥伴幫助企業進行教育訓練及專業諮詢。

AWS 責任共享模型(Shared Responsibility Model)

雲端資安

(資料來源:AWS 官網)

雲端資安並非供應商或用戶單一方的責任,若企業不了解雲端安全的責任分配,容易造成設定錯誤,帶來嚴重後果。 AWS 的資訊安全是由用戶及 AWS 共同維護的根據使用的服務與 IT 環境的整合,還有適用的法律和規範皆不同,責任歸屬不一樣,承擔共同責任性質也提供允許雲端部署的彈性和存取控制。如上圖所示,通常可劃分為雲端「本身」的安全與雲端「內部」的安全。AWS 負責整個雲端基礎設備層面,包含:軟體、硬體、網路連接等,客戶則需負責雲端內部安全,涵蓋:客戶資料加密、應用程式、IAM權限控管等,兩者相輔相成、各司其職,才能確保企業資安萬無一失。

了解雲端安全的常見迷思後,是否對企業資料遷移上雲更有信心呢?若對雲端安全還有疑問,或是有提升資安防護的需求,歡迎撥打免費電話 0800-500-960 #620,將由專人為您服務!