本地部署與云計算服務(wù)器的選擇難題　專家分享企業(yè)數(shù)據(jù)安全心得

在這個以數(shù)據(jù)驅(qū)動業(yè)務(wù)發(fā)展及創(chuàng)新的時代中，保障數(shù)據(jù)安全已成為了不同規(guī)模企業(yè)的共同課題。隨著近年有不少私人企業(yè)甚至政府機(jī)構(gòu)都發(fā)生數(shù)據(jù)外流事故，企業(yè)都需要妥善就數(shù)據(jù)存儲及資源計算選擇最合適的方案，以避免同類事件發(fā)生。

現(xiàn)在企業(yè)主要有兩個數(shù)據(jù)存儲選項—包括本地部署（On-Premise）與云計算服務(wù)器，兩者有何優(yōu)劣之處？在保障資訊安全上又該如何比較？我們最近就與網(wǎng)絡(luò)安全專家及AWS Community Builder賴灼東博士進(jìn)行了一次訪談，了解他對于這兩種部署模式的見解。

賴博士首先從兩個方案的優(yōu)劣說起。相比云計算服務(wù)器，本地部署的最大優(yōu)勢在于其物理可及性。同樣作為存儲方案，當(dāng)本地部署設(shè)備出現(xiàn)問題時，技術(shù)人員就能夠即時接觸設(shè)備，通過機(jī)械上的操作快速處理問題。然而，這種部署方式的缺點(diǎn)，就在于其安全性相當(dāng)依賴企業(yè)的預(yù)算及工具選擇，以及是否有在上線及下線操作上做好如加密及防御系統(tǒng)等安全措施。

對于云計算服務(wù)器，賴博士認(rèn)為大多數(shù)企業(yè)都對這種方案的安全性有所疑慮，尤其對于通過云計算處理機(jī)密數(shù)據(jù)欠缺信心。事實(shí)上，云計算服務(wù)的基礎(chǔ)架構(gòu)，尤其AWS等大型云服務(wù)供應(yīng)商，都會通過參與銀行業(yè)或金融業(yè)的產(chǎn)品及方案展示，在美國等地通過嚴(yán)格的金融標(biāo)準(zhǔn)認(rèn)證，并能夠提供最先進(jìn)的加密和訪問控制技術(shù)，為數(shù)據(jù)處理及數(shù)據(jù)傳輸提供保障。盡管如此，對于一些政府部門或組織而言，由于云計算技術(shù)仍需依靠國外供應(yīng)商維護(hù)，因此在處理機(jī)密或重要數(shù)據(jù)時，仍會以本地部署作為首選。

然而，若選擇云計算服務(wù)器作為存儲方案，其靈活性和可擴(kuò)展性比起本地部署更勝一籌。賴博士指出，云計算技術(shù)不僅能為企業(yè)輕松部署多種防御措施，更已配置日志閱覽功能及各種管理分析工具，對于缺乏人力維護(hù)大型基礎(chǔ)設(shè)施的公司來說就更為有利，讓他們專注于數(shù)據(jù)內(nèi)容上的管理，以及監(jiān)測流量上的變化。

至于企業(yè)該如何選擇？賴博士認(rèn)為，對于資源充足，有足夠人手的企業(yè)來說，以本地部署作為方案在維護(hù)上將有其優(yōu)勢；但對于有限資源的企業(yè)來說，云計算服務(wù)器的可擴(kuò)展性及功能就能具備更大的靈活性及操作性。

而企業(yè)最為關(guān)心的網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的風(fēng)險，賴博士就指出，現(xiàn)在經(jīng)本地部署出現(xiàn)事故的情況仍較為普遍，特別是在尚未與云計算集成的員工網(wǎng)絡(luò)中，就有機(jī)會經(jīng)由職員將有問題的數(shù)據(jù)帶到本地部署設(shè)備上而引發(fā)問題；相反，云計算服務(wù)器通常已激活了多因素認(rèn)證（MFA）和日志監(jiān)控等基本安全措施，例如AWS云計算服務(wù)器就設(shè)有不同工具進(jìn)行數(shù)據(jù)管理和保護(hù)，并提供不同的應(yīng)用例子，協(xié)助企業(yè)使用合適的工具為數(shù)據(jù)進(jìn)行分類或設(shè)立規(guī)則，以降低數(shù)據(jù)外流的風(fēng)險。

最后，賴博士也提醒，無論本地部署或使用云計算服務(wù)器，企業(yè)同樣需要定期進(jìn)行管理和更新，以零信任（Zero Trust）的安全理念來確保系統(tǒng)的安全，否則同樣會讓人有機(jī)可乘，而令企業(yè)面臨安全威脅。