許多企業對於雲端環境、雲端供應商以及如何確保雲端安全,都抱有一些錯誤的認知和想法。所以我們特別製作了以下這份圖文解說來協助您了解,關於雲端環境,哪些是事實,哪些只是迷思。
了解有關企業資料移上雲端的一些迷思和真相,希望您看完之後能更有信心邁向雲端之路。
迷思1:雲端廠商會處理好資料安全的問題,企業不必操心。
真相:雲端的運作基本上雲端廠商與企業客戶雙方都有責任,這一點對任何雲端作業都一樣,當然也包括資安在內。就雲端運算實體 (instance) 而言,雲端供應商的責任在於底層基礎架構,而企業客戶的責任是基礎架構之上的作業系統和應用程式的所有組態設定、維護與安全。
迷思2:雲端供應商是企業資料安全的一項威脅。
真相:雲端供應商提供了一個安全的平台讓客戶將資料儲存在雲端,而非儲存在企業內部的傳統網路上。企業會覺得這樣有危險,是因為企業對雲端資安的角色與責任以及資料該如何處置有所誤解所導致。
迷思3:雲端服務更難使用、也更不安全。
真相:雲端服務的使用與保護方式確實和傳統環境有所不同,企業需要一點時間來學習和了解這樣的基礎架構與傳統企業內運作模式有何不同。但「不同」並不代表「更難」。
迷思4:雲端服務比企業內基礎架構更容易使用、也更安全。
真相:雲端服務確實提供了一個安全的平台來儲存及管理企業的資料和資訊。或許雲端用起來更加方便容易,但千萬不要錯估了企業自己所須承擔的資安責任。
迷思5:所有企業資料都能上傳雲端,而且移轉起來很快。
真相:雲端有其特有的資安要求,想要直接將企業內部那一套原封不動搬到雲端上,看似誘人,但其實是需要謹慎規劃的。其中,確保雲端組態設定正確就是一項非常重要的工作,這是企業內環境所沒有的要求。此外,混合雲或多重雲端環境的資安要求則又是另外一套。
迷思6:採用單一雲端服務供應商的企業永遠不需面對多重雲端的問題。
真相:即使企業的政策是統一採用一家雲端供應商 (CSP),還是可能會遇到不預期的情況而被迫採用其他CSP,這一點我們在一些資安實務案例中經常看到。
迷思7:雲端資安工具會自動保護容器與無伺服器環境的安全。
真相:容器不會自動受到雲端資安工具的保護,須視其設計而定,此外,無伺服器環境也不會自動獲得防護,除非有明確的規劃和組態設定,否則切勿假設它們會自動受到保護。
迷思8:不同容器產品的防護方式並無差別。
真相:每種容器產品的資安問題各不相同。由於設計上的差異,並非每種產品一開箱就能配合您的容器資安策略而受到保護,尤其是一些定位特殊的利基產品。
看看趨勢科技 Hybrid Cloud Solution 混合雲解決方案是如何專為雲端移轉而打造。