我們如今身處大數據時代，企業每秒都需要產生、收集和儲存大量資料，包括高度機密的業務或個人客戶資料，以及行為和行銷分析等機密性較低的資料。

隨著公司需要存取、管理及分析的資料量不斷成長，組織也開始採用雲端服務來提高敏捷性、加快上市速度，以及支援日益普遍的遠距或混合辦公模式。

傳統的網路邊界正在迅速消失，安全團隊意識到，為了保護雲端資料的安全，他們必須重新思考目前和過去的做法。由於資料和應用程式不再留存於資料中心內，並且越來越多員工不在辦公室裡辦公，因此公司企業必須設法在資料在多個環境之間流動時保護資料及管理存取權。

• 資料機密性：只有獲得授權的人員或程序才能存取或修改資料。換言之，您必須確保組織資料的私密性。
• 資料完整性：資料是可信的，也就是說，資料是準確、真實且可靠的。關鍵在於實施相關政策或措施，防止資料遭到竄改或刪除。
• 資料可用性：儘管您需要阻止未經授權的存取，但同時也要確保獲得授權的人員和程序可以在需要時存取資料。你必須確保服務持續運作，並保持系統、網路和裝置順暢運作。

上述指導原則通常被稱為 CIA 三要素，它們是強大且有效的安全基礎架構 (或任何組織的安全計畫) 的核心概念。任何攻擊、安全漏洞或其他資安事件都可能違反上述任一項 (或多項) 原則。因此資安專業人員會使用這個架構來評估組織資料資產的潛在風險。

隨著越來越多資料和應用程式遷出中央資料中心和傳統安全機制與基礎架構，資料外洩風險也越來越高。雖然地端資料安全機制的許多基礎元素仍然保留，但必須進行調整才能適應雲端環境。

在雲端或混合式環境中保護資料時的常見挑戰包括：

• 缺少可見性。公司不知道所有資料和應用程式的存放位置，也不知道庫存中有哪些資產。

• 控制權不足。由於資料和應用程式託管於第三方基礎架構，因此對於資料存取和共用方式的控制權不足。

• 共同責任不明確。公司和雲端服務供應商共同承擔雲端安全責任，但如果責任和任務未能得到充分理解或定義，則可能導致防護漏洞。

• 保護範圍不一致。許多企業發現多雲端和混合雲更符合其業務需求，但各家供應商提供的保護範圍和功能各有不同，可能導致保護範圍不一致。

• 網路安全威脅日益氾濫。對於希望大撈一筆的網路犯罪者而言，雲端資料庫和雲端資料儲存空間是絕佳的目標，尤其是這些公司仍在學習雲端資料處理和管理知識。

• 嚴格的法規遵循要求。組織必須遵循嚴格的資料保護和隱私權法規，這些法規要求在多個環境中強制執行安全政策並展現強大的資料管理能力。
• 分散式資料儲存。將資料儲存在國際伺服器上可縮短延遲時間並提高靈活性。但這樣做也可能會引發資料主權問題，如果在自己的資料中心儲存資料，可能就不會有資料主權問題。

雲端供應商和客戶共同負責雲端安全。責任的具體劃分取決於您的部署作業，以及您選擇的雲端運算服務模式為 IaaS、PaaS 或 SaaS。

通常，雲端服務供應商負責保護雲端本身的安全，而您則負責保護雲端「中」的所有內容，例如資料、使用者身分及其存取權限 (身分和存取權管理)。

Google Cloud 採用命運共同體模式。這意味著我們是積極的合作夥伴，共同確保客戶能在 Google 平台上安全地部署內容。我們提供預設安全設定、藍圖、政策階層和進階安全功能，協助您實作最佳做法，促進不同平台和工具的安全一致性。  

在雲端用語中，法規遵循是指要求任何服務和系統都必須遵循資料保護、資料主權或資料在地化法律的法律標準和法規來保護資料隱私權。某些行業 (如醫療保健或金融服務) 會另外制定一套法律，要求遵守強制規定和安全協議。

因此，選擇雲端服務供應商時必須謹慎考量，並仔細評估其雲端安全性。信譽良好的雲端服務供應商不僅會努力確保自己的服務和平台符合規範，還應該願意直接與您合作，以瞭解並滿足您的特定監管和風險管理需求。