雲端資安 - 資安趨勢部落格

破除有關雲端的 8 項迷思

2020 年 07 月 28 日2020 年 07 月 28 日趨勢科技 TrendMicro

許多企業對於雲端環境、雲端供應商以及如何確保雲端安全，都抱有一些錯誤的認知和想法。所以我們特別製作了以下這份圖文解說來協助您了解，關於雲端環境，哪些是事實，哪些只是迷思。

了解有關企業資料移上雲端的一些迷思和真相，希望您看完之後能更有信心邁向雲端之路。

迷思1：雲端廠商會處理好資料安全的問題，企業不必操心。

真相：雲端的運作基本上雲端廠商與企業客戶雙方都有責任，這一點對任何雲端作業都一樣，當然也包括資安在內。就雲端運算實體 (instance) 而言，雲端供應商的責任在於底層基礎架構，而企業客戶的責任是基礎架構之上的作業系統和應用程式的所有組態設定、維護與安全。

繼續閱讀

雲端移轉準則：從開始到完成

2020 年 07 月 14 日2020 年 07 月 08 日趨勢科技 TrendMicro

雲端移轉（Cloud Migration）每天都在發生。根據分析師的預測，到了2021年會有超過75%的中大型企業將工作移轉到雲端環境–但要如何確保成功？不僅僅IT團隊、運營和安全等等影響因素，企業領導、財務以及企業內諸多其他組織也都會造成影響。在接下來的文章，將會圍繞如何成功進行雲端移轉這個主題，從多個角度來探討最佳實作、前瞻性思維以及使用案例。

雲端遷移將帶來的部分好處。技術上的優勢，包含可擴展性、高可用性、簡化基礎設施維護及符合許多產業認證的環境，就成本來說，也能將CapEx（資本支出）轉換成OpEx（營運支出）模式，而且無需資料中心成本。

雖然搬遷肯定會伴隨著許多的風險，但只要善加規劃，加上公司專心一志，就可以成功地踏上雲端運算的第一步。而公司的專心一志是必須要認知的重要一環。企業需要經由不斷地學習、成長及適應這新環境來整合雲端運算所提供的敏捷性。鳳凰計畫（Phoenix Project）和獨角獸計劃（the Unicorn Project）這兩本書中所提到的內容，就是說明企業成功轉型的必要性和步驟很好的例子。

繼續閱讀

了解您在 Microsoft Azure 所應共同分擔的責任,並避免組態設定錯誤

2020 年 07 月 13 日2020 年 07 月 08 日趨勢科技 TrendMicro

趨勢科技非常開心能夠推出新的產品：Trend Micro Cloud One™ – Conformity 來強化 Azure 雲端資源的防護。

每當有新產品發表，我們總是有很多新的訊息要跟大家分享，因此我們專訪原 Cloud Conformity 公司創辦人 Mike Rahmati 來跟大家分享他的看法。Mike 骨子裡是一個科技人，對於透過雲端、開放原始碼以及靈活、精實原則來提供動態容錯、成長及擴充的軟體系統開發擁有輝煌的成就。在專訪中，我們請 Mike 說明新產品的功能如何協助客戶預防 Azure 上的組態設定錯誤，並且輕鬆矯正這些錯誤。讓我們來仔細瞧瞧。

企業在 Azure 或 Amazon Web Services (AWS) 上開發應用程式或將應用程式移轉至這些平台時，經常會遇到哪些問題？

繼續閱讀

探討雲端常見的資安威脅

2020 年 06 月 11 日2020 年 06 月 10 日趨勢科技 TrendMicro

隨著雲端服務的普及率不斷成長，企業機構務必了解如何保護自己的雲端環境。這份研究探討了一些雲端經常遭遇的威脅，提供具體的分析建議來讓企業機構更了解該如何因應這些威脅。

Exploring Common Threats to Cloud Security — 下載「解構錯綜複雜的雲端資安威脅」(Untangling the Web of Cloud Security Threats) 白皮書

雲端的普及率正在穩定持續成長，不僅小型企業紛紛尋找更具成本效益的方案來取代實體 IT 基礎架構，就連大型企業也希望能善用雲端的彈性效益。但企業卻因而面臨了一項挑戰 (尤其是剛開始移轉至雲端的企業)，也就是不熟悉雲端的運作方式以及雲端與純企業內環境的差異。企業的雲端通常不只由單一環境所構成，而是結合了各種不同的服務供應商，而且經常還保留了實體資料中心。

類似的挑戰也出現在企業資安方面，有些資安風險來自於雲端部署環境的防護不足，有些則是因為不夠熟悉雲端服務的組態設定細節所引起。雲端工作負載或雲端應用程式可能因為各種原因而暴露於駭客攻擊的風險當中，包括：組態設定錯誤、技術使用不當、缺乏雲端系統相關的操作和防護經驗，有時甚至單純只是因為開發人員或雲端工程師的疏失。雲端系統的各項元件在許多方面都環環相扣，因此不易釐清明確的潛在攻擊途徑。對於才剛開始駕馭雲端平台及服務的 IT 人員來說，資安可說是一項艱難的任務。

在一份名為「解構錯綜複雜的雲端資安威脅」(Untangling the Web of Cloud Security Threats) 的白皮書中，我們列舉了一些企業在移轉至雲端或採用雲端服務之後可能遭遇的威脅和風險。我們發現，不論是哪一種雲端服務或平台，雲端資安最主要的問題之一就是組態設定錯誤，此問題不論是訂閱雲端服務的企業或是使用雲端式軟體的使用者都會受到影響。