在這個以數(shù)據(jù)驅動業(yè)務發(fā)展及創(chuàng)新的時代中�����,保障數(shù)據(jù)安全已成為了不同規(guī)模企業(yè)的共同課題�����。
在這個以數(shù)據(jù)驅動業(yè)務發(fā)展及創(chuàng)新的時代中,保障數(shù)據(jù)安全已成為了不同規(guī)模企業(yè)的共同課題�����。隨著近年有不少私人企業(yè)甚至政府機構都發(fā)生數(shù)據(jù)外流事故,企業(yè)都需要妥善就數(shù)據(jù)存儲及資源計算選擇最合適的方案�,以避免同類事件發(fā)生��。
現(xiàn)在企業(yè)主要有兩個數(shù)據(jù)存儲選項—包括本地部署(On-Premise)與云計算服務器��,兩者有何優(yōu)劣之處��?在保障資訊安全上又該如何比較?我們最近就與網絡安全專家及AWS Community Builder賴灼東博士進行了一次訪談����,了解他對于這兩種部署模式的見解����。
賴博士首先從兩個方案的優(yōu)劣說起。相比云計算服務器���,本地部署的最大優(yōu)勢在于其物理可及性��。同樣作為存儲方案�����,當本地部署設備出現(xiàn)問題時��,技術人員就能夠即時接觸設備,通過機械上的操作快速處理問題����。然而�����,這種部署方式的缺點�,就在于其安全性相當依賴企業(yè)的預算及工具選擇,以及是否有在上線及下線操作上做好如加密及防御系統(tǒng)等安全措施���。
對于云計算服務器���,賴博士認為大多數(shù)企業(yè)都對這種方案的安全性有所疑慮��,尤其對于通過云計算處理機密數(shù)據(jù)欠缺信心���。事實上,云計算服務的基礎架構����,尤其AWS等大型云服務供應商,都會通過參與銀行業(yè)或金融業(yè)的產品及方案展示���,在美國等地通過嚴格的金融標準認證���,并能夠提供最先進的加密和訪問控制技術���,為數(shù)據(jù)處理及數(shù)據(jù)傳輸提供保障。盡管如此,對于一些政府部門或組織而言�����,由于云計算技術仍需依靠國外供應商維護,因此在處理機密或重要數(shù)據(jù)時���,仍會以本地部署作為首選�。
然而,若選擇云計算服務器作為存儲方案,其靈活性和可擴展性比起本地部署更勝一籌。賴博士指出��,云計算技術不僅能為企業(yè)輕松部署多種防御措施�,更已配置日志閱覽功能及各種管理分析工具,對于缺乏人力維護大型基礎設施的公司來說就更為有利����,讓他們專注于數(shù)據(jù)內容上的管理�����,以及監(jiān)測流量上的變化。
至于企業(yè)該如何選擇�?賴博士認為,對于資源充足�,有足夠人手的企業(yè)來說�,以本地部署作為方案在維護上將有其優(yōu)勢�;但對于有限資源的企業(yè)來說,云計算服務器的可擴展性及功能就能具備更大的靈活性及操作性���。
而企業(yè)最為關心的網絡攻擊或數(shù)據(jù)泄露的風險�����,賴博士就指出�,現(xiàn)在經本地部署出現(xiàn)事故的情況仍較為普遍�,特別是在尚未與云計算集成的員工網絡中,就有機會經由職員將有問題的數(shù)據(jù)帶到本地部署設備上而引發(fā)問題����;相反�,云計算服務器通常已激活了多因素認證(MFA)和日志監(jiān)控等基本安全措施����,例如AWS云計算服務器就設有不同工具進行數(shù)據(jù)管理和保護,并提供不同的應用例子,協(xié)助企業(yè)使用合適的工具為數(shù)據(jù)進行分類或設立規(guī)則����,以降低數(shù)據(jù)外流的風險。
最后�,賴博士也提醒�����,無論本地部署或使用云計算服務器�����,企業(yè)同樣需要定期進行管理和更新�����,以零信任(Zero Trust)的安全理念來確保系統(tǒng)的安全���,否則同樣會讓人有機可乘���,而令企業(yè)面臨安全威脅。
立即登錄����,閱讀全文
閩公網安備 35010202001226號
