雲端運算快速成長,公部門不容忽視其優勢

近十幾年來雲端運算服務蓬勃發展,在各產業當中,利用雲端平台服務的高可用性以及高可擴展性來使業務的成功案例不勝枚舉。當然,公部門也想要將服務以及平常所接收到的資料搬遷上雲,到目前為止,全球已經有超過2000家公部門單位選擇AWS作為雲端平台,並利用其優勢來進行資料分析、學術研究、提供民眾更好的服務且更進一步地達到數位轉型。相反的,大部分的公部門單位對於搬遷上雲仍舉足不前,其中,最大的考量因素就是安全性,Nextlink 在本期電子報中會整理出公部門對於搬遷上雲會有哪些迷思以及在AWS上面如何解決這些問題。

公部門上雲的五大迷思與解答

  1. 當我開始使用雲端,是不是就代表我對資料的控制權越來越低?

AWS對於資料的控制權其實提供更準確、更詳細的狀態描述,您可以透過簡單的步驟就看到 Instance 的狀態,包含:誰開啟的? 在哪個區域開啟? 執行了多久? 在上面執行什麼應用程式及資料? 雲端平台其實給予您更多的控制權限。

  1. 權限控管不易,是不是所有人都可以進入我的雲端裡面存取資料?

您可以決定誰可以在雲端內存取資料,甚至連AWS技術人員在解決您的技術問題時也會受到相關限制,因為AWS並沒有客戶資料的存取權限。

  1. 雲端服務供應商會不會任意移動我的資料?

在AWS平台裡,您的資料並不會任意移動至其他的區域(Region),當你指定放在某個區域內,他就只會放置在那個區域。

  1. 我一次要將所有資料搬遷上雲,這樣會不會太危險?

若您將資料分次搬遷會使您無法充分享受到雲端的好處,在搬遷之前,制定好您的搬遷計畫以最大化地降低搬遷過程中的風險。

  1. 內部根本沒有足夠的資源來訓練所有人上線,該怎麼辦?

AWS有提供線上免費教學資源或是可以透過尋找AWS合作夥伴能夠幫助公部門的同仁進行教育訓練及專業諮詢。

AWS 責任共享模型(Shared Responsibility Model)

(https://aws.amazon.com/tw/compliance/shared-responsibility-model/)

在AWS裡的資訊安全是由用戶以及AWS共同來維護的。根據使用的服務、這些服務與 IT 環境的整合及適用的法律和法規都有所不同,所需負擔的責任也各不同。此共同的責任性質也提供允許部署的彈性和存取控制。如上圖所示,這種責任的區分通常稱為雲端「本身」的安全與雲端「內部」的安全。AWS 負責整個雲端基礎設備層面的安全,包含:軟體、硬體、網路連接等,客戶負責雲端內部的安全,包含:客戶的資料加密、應用程式、IAM權限控管等。

第三方的安全認證

當然,在合規方面,AWS 獲得了許多第三方權威機構的認證,包含ISO 27001的安全雲端環境建置、ISO 27018個人隱私資料保護、德國 C5以及GDPR等。公部門在責任重點分為資料控制者以及處理者等兩腳色,兩者需密切的合作,搭配AWS上的安全性、合規以及權限管理工具,以及合作伙伴體系的協作,促進公部門朝向更高要求的法規遵循邁進。

Nextlink 快訊

  • 最新訊息:Nextlink 榮獲1000分滿分通過 AWS MSP 審查殊榮 (閱讀更多)
  • 最新訊息:Nextlink 領先登上 iThome 臺灣資安市場地圖 (閱讀更多)
  • 活動資訊:9/25 (三) | 企業資安防護能力再升級 | Nextlink 資安論壇 (活動最後將有抽獎活動,火速報名)

AWS 產業新訊