ZDNet記者曠文溱/台北報導
雲端的安全問題不是無解,只是不管是雲端服務供應商或者想要建立私有雲的企業用戶,都必須考量到每個環節。
微軟亞太區全球技術支援中心專案經理、同時也是ZDNet專欄作家林宏嘉今(10)日在ZDNeT舉行的IT Priorities圓桌論壇中表示,雲端的安全議題涉及了IaaS、PaaS乃至於SaaS的每個層面。當然有些問題是原本就存在:例如在討論到IaaS時,就涉及到了機房的管理和硬體設備的可用性等;但是講到PaaS時,企業用戶倘若要選擇開原碼的作業系統,必須考量到後續的安全維護;在SaaS的層次,企業用戶必須確保每一個分區(partition)的安全更新和資料安全。
目前正如火如荼建立台灣第一個校園私有雲的台大計算機及資訊網路中心主任孫雅麗則呼應道,Amazon的雲端服務證實了在Hypervisor層有駭客入侵,也就是意味著過去大家在討論如何防範虛擬機器的資料安全,但是威脅已經深化到了更下一層。這些問題都有待解決。
「有些問題甚至是來自於內部,舉例而言,MIS可能會把存在記憶體裡的資料倒出來,或者在Hypervisor層就植入了可以蒐集資料的程式,」孫雅麗說。
安全議題是目前台灣企業對雲端持保留態度的最大主因,這也是何以台灣的大型企業對於雲端的想法,還是偏好建立私有雲。畢竟對用戶而言,要把資料放在別人家,還和其他企業、甚至是競爭對手「共處一室」:在同一台實體機器裡,佔據不同的虛擬機器,具有高度風險。
雖然談論到了雲端的安全議題,專家還是認為,這並非雲端的最大挑戰。
線上遊戲業者華義國際資訊中心資訊長謝安指出,安全的問題,假以時日都能解決。畢竟用戶都願意花錢來確保服務品質。
孫雅麗認同道,與其討論雲端安全與否,倒不如是回歸到問題的本位,也就是企業對雲端服務的信賴度。因為即便是最大的軟體公司都無法保證一定安全:例如微軟的瀏覽器就被植入過惡意程式。因此用戶到底要不要採用雲端服務,其實都要看用戶的心態。
文章引用於:http://www.zdnet.com.tw/news/software/0,2000085678,20146989,00.htm?feed=RSS:+ZDNet+Taiwan%3A+%B7s%BBD+-+%B3%CC%AA%F1%A4C%A4%D1
留言列表
