比想像更安全！解開雲端運算安全迷思

編譯／戴偉丞

人們似乎對雲端運算有些誤解，並常常將遷移到雲端描述為一把「雙面刃」，稱其雖然在可擴展性、效率和節省成本方面提供了顯著的優勢，但同時也使金融機構面臨新的漏洞和網路威脅，不過一些人就指出，這種敘述可能過於簡化了雲端安全的複雜性，並忽略了更廣泛的網路安全背景。

對雲端安全的誤解

據報導，基於用戶通常不知道雲端實體伺服器實際上在哪裡，讓許多人擔心安全會成為一個問題，但這可能只是心理問題、而非真正的安全問題，至於錯誤的配置、網路犯罪分子或是量子運算的威脅，也都非雲端運算系統本身問題，不能與之相提並論。

更多新聞：亞馬遜深耕星國  再投90億美元建設雲端

投入巨資維護安全

專家就指出，雲端運算本質上會降低安全性的概念可能是錯誤的，這種說法沒有將雲端產業內安全協定和實踐的進步考慮進去，因為供應商在開發和部署雲端安全系統方面的支出，通常比傳統設備內系統的支出更多。

隨著公有雲端提供者本身及第三方安全工具的建構者，意識到他們有責任維護強大的安全性，這些公司在安全研究、安全技術開發和合規性認證方面投入的巨資，往往超過許多其他業務領域。同時，雲端服務的集中式特性，也可以實現更快、更新和更統一的安全性修補程式實施，相較於傳統分散式 IT 系統擁有顯著優勢。

錯誤配置及網路犯罪

而大家常常提到的錯誤配置安全威脅則是人為問題，而非系統本身的問題，雲端安全專家就指出，設備內系統也存在同樣的威脅，且可能比雲端中的威脅更嚴重。此外，利用雲端漏洞和錯誤配置及網路犯罪分子增加，則顯示企業本身網路安全實踐面臨更廣泛的挑戰，而不是雲端運算的固有缺陷。

量子運算的威脅

最後，雖然常將量子運算的潛在威脅強加到雲端運算系統中，擔心量子運算可能會破壞目前的加密方法，但該問題也非雲端運算本身的問題，而是影響數位安全的各個方面，不僅是基於雲端的系統。為了保護資料免受新的威脅，許多雲端供應商也都已經在研究量子證明加密方法，因此無需過度擔憂。

參考資料：Info World

瀏覽 204 次