會員評等： 0 / 5

後疫情時代的雲端資料安全管理/科技大學講師 魯明德

摘自法務部調查局清流雙月刊2020年9月號

受到新冠病毒(COVID-19)疫情影響，不論是異地上班、在家上班還是遠距教學，所要面臨的都是「從外部存取資料」的安全問題，因此，如何建置一個安全的系統，就成了當務之急。企業導入雲端運算之後，在資訊管理上面對的問題，將會從企業內部延伸到利害關係人，資料放上雲端的目的在共享，因此，存取的使用者變多，所衍生的資訊安全問題也變多。

雲端資料所產生的資訊安全風險可歸納3方面：網路、資料安全、資料管理，網路風險可透過防火牆、實體隔離等技術予以解決，以下將探討資料安全與管理上的問題。

一、雲端資料安全：當資料擁有者要將資料存放到雲端時，並不是存放明文(plain text)資料，而是存放一個經過加密後的檔案，明文資料經由一個加密函數以使用者的金鑰加密才能上傳，因此，雲端上存放的文件都是加密後的亂碼，不相干的人即使下載了也看不懂。文件的使用者在每次打開文件時，解密金鑰都會自動由金鑰伺服器確認有效期，文件擁有者可以控制文件使用者的閱讀時間與權限。

二、雲端資料管理：在談資訊安全時，大家都會專注於外部攻擊，但是，往往會忽略內部的合法使用者，除了教育訓練、管理制度、定期稽核外，雲端資料除了要加密外，每一次的存取都要留下紀錄。Log檔會紀錄檔案每次存取的資料，系統可以定期把異常存取的資料列出，進行檢討、追蹤，可以提早發現問題，防範於未然。

後疫情時代改變了人們的工作模式，資料放到雲端管理已經是未來的趨勢，透過加密技術讓資料不被無關的人存取，並記錄每次存取的事件，將可提升使用者對雲端資料存取的信任度。(※此文僅擷取部分原文，詳文請見附檔)

Attachments:

File	Description	File size	Created
後疫情時代的雲端資料安全管理(清流雙月刊2020年9月號).pdf		2609 kB	2021-02-08 13:46

• < 前一頁
• 下一個 >