云端运算与信息安全.pptx

云端运算与信息安全;云端信息安全1;1.云端运算之安全议题

;云端运算安全

事实上，云端并未带来新的安全问题，但也无法消除原有

的安全问题，但由于资料集中放置于云端主机，所以云端

与过去比较最大差异在于企业失去对资料的掌控权。;法规：;安全管控：;安全管控：;安全管控：;安全管控：应用于各项管控的部分标准;安全联合模式：

联合可以让多项独立资源如同单一资源运作，云端运算本身即为联合资源，故在单一云端运算解决方案中，许多资产、身分、配置及其他细节必须联合，才能发挥效果。;安全联合模式：;安全联合模式：;安全联合模式：;客户经验-云端运算能力：;解决客户问题：;联合模式：;客户经验-云端开发与测试：;解决客户问题：;解决客户问题：;要求与掌控：;联合模式：;客户经验-储存在云端：;解决客户问题：;要求与掌控：;联合模式：;安全管控与消费者经验的关系：;安全管控与消费者经验的关系：;安全联合模式与消费者经验的关系：;2.服务等级协议(SLA);2.服务等级协议(SLA);服务等级目标;服务等级管理;SLA考量事项;2.服务等级协议(SLA);SLA要求;2.服务等级协议(SLA);SLA要求与云端递送模式;SLA要求与使用案例情况;SLA要求与使用案例情况;云端信息安全2;（中央社记者吴佳颖xx北2010年11月26日电）云端潮流凸显资安议题重要性。防毒业者表示，企业虽有疑虑，但云端依然商机庞大；云端安全联盟提供美国政府经验，说明适度区隔是云端资安可行方式-为推动安全的云端运算环境，财团法人信息工业策进会今天举办2010国际信息安全技术高峰会，邀请国内外产研界人士共同讨论。

趋势科技全球研发长暨亚太区执行副总裁张伟钦表示，目前虽有不少对于云端运算资安的疑虑与不信任，但业界还是出现很多信息外包托管的云端风潮，这类市场近年的营收成长30%以上，商机庞大。;（中央社记者吴佳颖xx北2010年11月26日电）

另外，由于企业对云端信赖度不足，张伟钦预估还要5年时间，使用「公有云」服务才会明显。但他强调，防毒产业要先预见趋势，抓紧云端潮流，提供因应的解决方案。

云端安全联盟（CloudSecurityAlliance，CSA）创办人马瑟尔（TimMather）说明，企业进入云端服务首重安全评估，如美国政府目前透过云端运算处理的大多是没有机密性、没有法律以及财务敏感的资料，且运作系统和一般云端运作分开，适度区隔的确必要。

中央研究院院士李德财分享xx湾与美国院校的研究成果，以及xx湾学界未来资安的研究方向，例如xx科大主要研究软件安全验证、交大负责WiMAX等多重网络环境安全、成大则专门研究殭尸计算机病毒侦测。;TopThreatstoCloudComputing

/topthreats/csathreats.v1.0.pdf;在这份文件中，将云端安全分为两大领域，分别为治理(Governance)与维运(Operation)，其下各有5个与7个分类，共计12个分类：

治理(Governance)

1.治理与企业风险管理(GovernanceandEnterprise2.RiskManagement)

3.法律与电子资料搜寻(LegalandElectronicDiscovery)

4.法规遵守与稽核(ComplianceandAudit)

5.信息生命周期管理(InformationLifecycleManagement)

6.可携性与互通性(PortabilityandInteroperability)

;维运(Operation)

1.传统上的安全、业务持续与灾难复原(TraditionalSecurity,BusinessContinuity,andDisasterRecovery)

2.资料中心维运(DataCenterOperations)

3.事件处理、通知与回复(IncidentResponse,Notification,andRemediation)

4.应用程序安全(ApplicationSecurity)

5.加密与金匙管理(EncryptionandKeyManagement)

6.身份与存取管理(IdentityandAccessManagement)

7.虚拟化(Virtualization)

;治理(Governance);2.法律与电子资料搜寻(LegalandElectronicDiscovery);2.法律与电子资料搜寻(LegalandElectronicDiscovery);3.法规遵守