很抱歉。找不到符合您搜尋條件的項目。

以下操作有助您找到所需內容,建議您不妨一試:

  • 檢查您關鍵字搜尋的拼字是否正確。
  • 改用您所輸入關鍵字的同義詞,例如以「應用軟體」取代「軟體」。“”“”
  • 開始新的搜尋。

雲端安全性定義

雲端安全指的是用來保護資料、應用程式和基礎架構服務的一組政策、控制措施和技術。所有這些元件一起運作可確保資料、基礎架構和應用程式的安全。這些安全措施可保護雲端運算環境免於內部和外部網路安全威脅和漏洞的侵害。

為什麼雲端安全很重要?

在企業加快執行數位轉型 (DX) 計劃、積極地重組營運並透過雲端服務重新思考整個業務模型時,這種廣泛的採用也為網路犯罪分子創造了網路詐欺的新機會。隨著這些組織迅速採取行動來實現營運的數位轉型,通常在事後才會思考有效的安全控管。企業通常不會採用經過驗證的最佳實務,所以很難準確評估和管理風險。隨著企業適應不斷發生的變化並積極轉向雲端,也需要將不同的觀點和議程整合為一個緊密的策略。將邁向雲端的旅程視為一個機會來主動培養「安全至上」文化的組織,必須在啟用雲端服務與保護敏感交易和資料之間取得平衡。

Oracle Cloud Guard 和 Security Zones 的安全 Oracle Cloud Infrastructure (1:44)

雲端安全的優點

  • 讓人工智慧 (AI) 和機器學習 (ML) 能夠自動適應和應對安全威脅
  • 使用自主功能擴充安全回應、修復風險及消除錯誤
  • 透過存取控制來主動保護資料、管理使用者風險和能見度,並提供探索和分類的工具
  • 遵循雲端共同安全責任模型,有意識地涵蓋客戶與雲端服務供應商之間的安全活動
  • 將安全納入架構設計中,以實現「安全至上」的做法

雲端安全 — 有哪些關鍵技術?

雲端安全為組織提供一種做法,以滿足安全要求並確保組織遵守現行法規。有效的雲端安全機制需要在整個雲端技術堆疊中有多層防禦,這些防禦措施包括:

  • 預防性控制,其設計目的是為了封鎖對敏感系統和資料的授權存取
  • 偵測性控制,其設計目的是為了透過稽核、監控和報告來揭露未經授權的系統和資料存取與變更
  • 自動化控制,其設計目的是為了防止、偵測及回應安全性更新 (一般更新和重大更新)
  • 管理性控制,其設計目的是為了應對安全政策、標準、實務和程序

機器學習和人工智慧將情境感知技術擴充到整個雲端安全產品組合中。有了雲端安全,企業就可以擁有跨 IaaS、PaaS 和 SaaS 的保護,進而將安全措施擴充到網路、硬體、晶片、作業系統、儲存裝置和應用程式層。

雲端安全的共同責任模型為何?

雲端安全是雲端供應商與客戶的共同安全責任。雲端共同安全責任模型是一種基礎雲端安全和風險管理結構,用於傳達雲端服務供應商與服務訂戶之間的分工。清楚了解所有類型的雲端服務的共同安全責任模型對於雲端安全計劃至關重要。遺憾的是,我們可以這樣說,共同安全責任模型是最少人了解的雲端安全概念之一。實際上,只有 8% 的資安長完全了解他們相較於雲端服務供應商 (CSP) 在保護 SaaS 方面的角色是什麼。簡而言之,共同安全責任模型概述了雲端服務供應商在維護服務的安全性和可用性方面的責任範圍,以及客戶對於確保服務的安全使用方面的責任,也包括雙方都有特定職責的地方。

公司必須了解其責任所在。無法充分保護資料安全可能會導致嚴重且高成本的後果。許多組織可能會因為安全性缺口而無力承擔這樣的成本,即便是大公司也可能會造成財務上的衝擊。共同安全責任模型的重點是透過內建安全來提供靈活性,以允許快速部署。因此,組織必須理解其雲端安全責任 — 這通常稱為雲端的安全與雲端中的安全。

還有其他哪些要求對於維持雲端資料的安全很重要?

目前,許多企業都擁有各式各樣的雲端安全工具,當他們將工作負載和資料移至雲端時,就可以保護其環境的安全。然而,其中某些工具附帶專門的指示,而且是當做個別服務來提供。雲端使用者和管理員應該要了解雲端安全服務如何運作、如何正確地設定這些服務,以及如何維護其雲端部署。雖然有許多可用的安全選項,但設定這些選項可能會很複雜,而且很容易在某個地方出錯。此外,不斷循環出現的網路釣魚、惡意程式碼、日益增加的網路詐騙以及一連串設定錯誤的雲端服務,將會讓已面臨挑戰的網路安全計劃更加險峻。這導致一些組織遇到資料外洩的狀況,進而對其品牌造成傷害,也需支付復原成本和罰款。以下是確保雲端資料安全的幾個重要要求:

  • 共同安全責任和信任:在選擇雲端合作夥伴以遵守共同安全模型的約定時,信任是至關重要的事。組織必須清楚了解及角色和職責,並且可以存取獨立的第三方安全稽核和證明。
  • 自動化和機器學習:雲端威脅正以機器的速度移動,傳統的企業安全則是以人的速度進行分析和做出回應。雲端環境中的現代安全機制必須自動執行威脅偵測和應對措施。進階威脅需要能夠透過機器學習將威脅預測、預防、偵測和回應提升到全新、先進水準的安全解決方案。
  • 深度防禦:整個技術堆疊中的多層安全必須為適當的人員、流程和技術納入預防性、偵測性和管理性控制措施,以保護雲端供應商的實體資料中心。
  • 身分識別管理:隨著行動裝置、應用程式和使用者角色越來越無所不在,身分識別已成為了新的邊界。根據安全認證來控制雲端與內部部署的存取和權限非常重要。
  • 能見度:雲端存取安全代理和雲端安全狀態管理解決方案可將能見度和控制功能擴充到組織的整個雲端環境。
  • 持續合規:企業一定要遵循現行法規,而遵循法規與安全性是兩碼子的事。組織有可能在沒有安全缺口的情況下發生違規的狀況,例如由於組態偏差和錯誤所造成。公司必須擁有一個雲端管理解決方案可在其整個雲端環境中提供全方位、及時且可行的合規性相關資料。
  • 預設安全防護:雲端供應商應該在預設情況下啟用安全控管措施,而不是要求企業要記得開啟安全措施。並非每個人都很了解不同的安全控管措施以及如何一起使用這些措施來降低風險及實施完整的安全狀態。例如,在預設情況下應該開啟資料加密。這時就需要跨雲端強制實施一致的資料保護控管措施和原則。
  • 監控與移轉:應該針對管理員來設定和實施雲端租戶和區間適用的安全政策,以協助保護工作負載。擁有跨雲端租戶的雲端安全狀態的統一檢視,對於偵測不同租戶中錯誤設定的資源和不安全的活動也是不可或缺的,並且可為安全管理員提供分類和解決雲端安全問題的能見度。
  • 職責區分和最低權限存取:職責區分和最低權限存取的原則是應該跨雲端環境實作的安全最佳實務。這樣做有助於確保個人不會有過多的管理權限,而且要有額外的授權才能存取敏感資料。
網路廣播:Cloud Guard 和 Security Zones (21:37)

雲端安全會有什麼樣的未來?

由於數位轉型成為公司的優先考量,因而讓雲端技術的採用速度持續加快,公司必須預先考慮及應對保護其雲端環境時所面臨的複雜性。公司選擇的雲端供應商一定要將安全設計為整個雲端堆疊 (IaaS、PaaS、SaaS) 中自動內建的功能。未來雲端安全的其他考量事項包括:

  • 雲端基礎架構安全性:從架構開始,採用跨雲端基礎架構的運算、網路和儲存的「安全至上」做法來保護工作負載。利用基本的安全服務,為您最關鍵的業務工作負載提供所需的安全等級。
  • 資料庫雲端安全在雲端降低資料外洩的風險,並加快實現合規性。採用資料庫安全解決方案,其中包括加密、金鑰管理、資料遮蔽、特殊權限的使用者存取控制、活動監控和稽核等功能。
  • 雲端應用程式安全:確保關鍵應用程式免受詐欺和濫用的影響,對於保護組織的業務關鍵資料至關重要。精細存取控制、能見度和監控是當今分層防禦的關鍵組成部分。
  • 企業安全和隱私:保護雲端中代管資料及其系統的機密性、完整性和可用性,無論您選擇哪種雲端產品。
  • 進階客戶服務:在過渡到雲端或多雲端環境時,安全團隊面臨攻擊面不斷擴大、警示過載和網路安全技能短缺的挑戰。採用您的雲端服務供應商所提供的進階服務可幫助您應對這些挑戰。
  • 身分識別和存取管理 (IAM):使用安全認證控制哪些人可存取您的資料、他們擁有哪一種存取權以及可存取哪些特定資源,無論這些資源是在雲端代管還是在內部部署。

  1. Oracle 和 KPMG 雲端威脅報告 (PDF)
  2. 技術入門:保護 Oracle Database (PDF)