許多企業對改採基於雲端技術的相關應用服務,在資料安全性上有些疑慮,畢竟資料不在我的電腦/資料夾中,會不會有遺失或者流出的可能?

六月的一個研究指出,美國改採雲端服務的中小企業中,有高達97%的使用者認為採用雲端技術後,除了資訊安全大幅提升外,還有許多附加效益,如: 系統保持最新狀態、即時病毒防護系統...等。

 

原文在此: http://www.cloudcomputing-news.net/news/2013/jun/13/97-smbs-say-security-positively-impacted-cloud-adoption/ 

 


GSSCloud自推出Vis-a-Vis愛報告以及VIdegree愛客戶以來,均以資料安全為第一優先考量,因此與全球最先進的資訊科技,同步採用國際級的資訊安全防護措施:

 

 

1. 資料傳輸SSL加密:

 

SSL是Secure Socket Layer的縮寫,由Netscape 於1994年提出的一種網路傳輸安全標準,目前普遍被應用於安全HTTP (HTTPS) 網際網路交易的通訊協定組,利用公開金鑰的加密技術(RSA)來做為網頁瀏覽器與網頁伺服器之間,在傳送機密資料的加密通訊協定。

 

2. 線上弱點掃描、原碼掃描、掃毒防護:

 

GSSCLOUD服務團隊為大幅降低資安問題可能帶給Vis-a-Vis愛報告以及VIdegree愛客戶兩項雲端服務的威脅,部署多層次資安解決方案,而線上弱點掃描便是資安防禦的第一步,也是最重要的一步。

透過定期/不定期的弱點掃描找出系統弱點、提供改善建議並依改善建議確定弱點修補及改善方案。而白箱原始碼掃描,可得知Vis-a-Vis愛報告以及Videgree愛客戶本身系統本身的安全狀況,做為原始碼修改或應用程式把關依據。當然在主機本身也加裝防毒工具,隨時偵測可疑的惡意程式攻擊,做到全方位資訊安全的保障。

 

3. 導入ISO27001標準中 :


國際標準組織(International Organization for Standardization)於二○○五年十月十五日宣布ISO 27001資訊安全管理國際標準,提供企業、組織建置資訊安全管理系統導入的國際標準規範。ISO 27001 標準採用「規劃---執行---檢查--- 行動」,(Plam—Do—Check—Act,PDCA)過程模型,適用於建置所有資訊安全管理系統過程。而為達到ISO27001的定義,資訊安全特性有機密性、完整性與可用性因此在企業11項資訊行為領域內,訂定了相關的控制目標與控制要點(計有39 個控制目標,133 個控制要點),以期達到企業對資訊安全的要求。

GSSCLOUD服務團隊為提供使用者更優質、安全的雲端服務透過ISO27001的PDCA流程,協助內部同仁調整內部作業程序,做到雲端服務提供者的服務水準;對外部則能透過一套完整嚴謹的管理標準,確認對使用者提供服務水準的一致性。

 

4. 入侵偵測系統 (Intrusion Detection System, IDS)、入侵防護服務(IPS,Intrusion Prevention System):

 

Vis-a-Vis愛報告以及Videgree愛客戶透過入侵偵測與預防系統具監測及防禦的雙重功能,可即時偵測到攻擊事件的發生,依照管理人員的設定,中止或阻絕入侵行為,包括自動攔截棄置攻擊封包,並依據設定,留下攻擊的記錄及通知管理者等連續的應變措施。

GSSCLOUD服務團隊並設有專人監看,隨時就效能及效率進行調校,並維持對新的攻擊保持高度敏感性,讓系統保持安全。

 

"雲端運算已是全球熱門的IT應用服務,無論是政府部門或一般企業,藉由無遠弗屆的雲端運算技術,可以彈性化地運用IT資源,快速部署各項應用服務,除了能大幅降低企業的營運成本,更可減少碳足跡,為地球的環保盡一份心力。

根據IDC的調查顯示,安全問題是大多數組織在考慮採用雲端服務時的主要考量,事實上,雲端運算不見得會比組織目前的IT環境來得更安全或更不安全,只是任何新技術的採用,都有可能會產生新的安全風險,但若是經過適當的評估,同時採取對應的安全控制措施,雲端運算所帶來的優勢將超乎想像。"  - 資策會

白話的說,雲端的應用服務資料安全就好比錢放在銀行會不會有安全疑慮一樣,隨著時間的演進,銀行已經證實是一個存放金錢的安全場所,甚至可以因此產生附加效益。

 

企業經營管理也一樣,如何利用便利的雲端技術來幫助企業提升營運效率、創造無遠弗屆的,確實已成為不可漠視的趨勢。

 

創作者介紹

GSSCloud瘋雲區

GSSCloud瘋雲區 發表在 痞客邦 PIXNET 留言(0) 人氣()