Freigeben über

[資安小常識] 淺談公有雲和私有雲的資安考量

  • Artikel

編者:Cho-Han Wu

 

01

圖一、公有雲與私有雲之選擇 (圖片來源)

 

近年來雲端運算已經相當成熟且蓬勃發展,在資源愈來愈充沛且資訊相對透明的情況下,無論各個產業的公司都想在雲端上尋找長遠的解決方案。然而雲端運算的種類眾多,企業需要好好地評估最適合的雲端服務種類才有辦法達到將成本效益最大化。本次資安小常識,將從公有雲和私有雲的資安考量做切入,提供您在選擇雲端服務上的指引。

 

首先,先了解一下何謂公有雲以及私有雲:
私有雲是企業自有或共有伺服器基礎架構,並利用虛擬化等方式來創造專屬企業本身的雲端服務。其資料僅能被企業本身管理,並能確保與其他企業區隔。

 

公有雲是雲端服務提供商或第三方服務提供者所提出的雲端服務,公有並不一定代表免費,也不一定代表使用者的資料可供其他人任意取用。

 

表一、公有雲與私有雲之優缺點比較  

公有雲 私有雲
優點

1. 可降低機房管理和硬體維護等成本。

2. 享有任何時間隨付即用的功能。

 3. 服務選擇多樣,可快速取用資源。

1. 企業可以自行客製化伺服器軟硬體。

2. 可從底層自行設計防火牆以及機敏資料之存放機制。
缺點

1. 敏感性資料可能的隱私問題。

2. 企業需承擔服務中斷的風險。

1. 普遍來說維護成本較使用公有雲來得高。

 

無論是使用哪一項服務,都必須注意資料的安全。將重要的資料自己保管的確會比較安心, 但是也需要考慮到本身是否有能力來架設全面的防護機制來阻擋可能的資安攻擊。而對於使用公有雲的企業來說,若是不清楚雲端服務供應商維護資料安全的能力,則發生問題時很有可能會得不到應有的保障造成損失。

 

其實近年來公有雲也逐漸在加強認證以及加密服務,並強調資料的安全性。舉微軟推出的 Azure 公有雲服務為例,除了全天候管理以及監控異常的服務外,在防止 客戶資料外洩 的部份,也做了很好的控管。另外,Azure 也使用了相當好的 加密機制 來保障使用者金鑰的安全和資料的安全性。對於使用者帳戶管理的部份,Azure 也提供您 管理帳戶 的方法以增強您帳戶的安全性。

 

02

圖二、雲端服務的資安保障 (圖片來源)

 

選擇雲端服務就像是選擇保險箱一樣:是要放在自己家裡保險箱安全呢? 還是放在銀行保險庫安全呢? 這些都是使用者要審慎考慮的問題,本篇資安小常識分析了公有雲和私有雲的優缺點,希望能夠幫助您選擇到最適合您的雲端服務。

 

 

參考資料

 

Comments

  • Anonymous
    March 18, 2014
    很受用,謝謝 !