瀏覽人次:【4203】
一年一度的網際空間(Cyberspace)研討會,已堂堂進入第十八年。今年主題為新引擎:翻轉資安科技,創新服務、風險管理與技術應用,由中華民國電腦稽核協會、大同大學及台灣數位鑑識發展協會等單位共同主辦。 許多企業發展出創新的雲端服務模式,並成為公司重要獲利來源,但在生活裡處處享受著便利的雲端服務的同時,難免擔心資訊安全的問題,除傳統的資訊安全問題外,可能因新型態的服務模式而衍生新的資訊安全問題。在雲端環境下,資訊大多存放在雲端環境中,要全面收集完整的犯罪資料有相當的困難度,如果難以確保數位證據的完整性與真實性,將會造成證據蒐集、封存與分析作業的困難。 近年來雲端服務的使用者大幅提升,但對於保護雲端資料的卻相對不足。根據英國電信(BT)於2014的全球調查,認為雲端服務使用者最在意、最主要的關鍵是資料保護的問題。ISO27018公有雲個人資料處理者之個資保護作業規範已於2014年正式發佈,目的在於提供公有雲服務提供者之遵循義務,使公有雲處理者在相關事務上透明化,雲端服務顧客可選擇良好治理、以雲端為基礎的處理服務。而ISO27017雲端安全國際標準已於2015年12月15日正式發佈,要求強化對於雲端服務相關人員的職責區隔、虛擬環境的隔離、虛擬主機的強化和虛擬網路的管理,以及系統管理者的操作安全和雲端服務的監控機制等。
|