我的資料在雲端中是否安全無虞?

從雲端運算技術的萌芽階段至今,其使用者的首要之務一直都是確保自己的資料安全無虞,而雲端服務供應商對此也有所回應。

特別是對於 Google 而言,我們在確保 Gmail 和 Google 搜尋等外部服務安全方面有多年的經驗,並讓所有內部和外部產品都採用相同的安全性基礎架構和做法,因此將安全性視為自家的核心強項。事實上對於某些客戶來說,安全性 (而非節省的成本) 才是遷移至雲端的主要動機。

資料在雲端中的保護方式為何?

安全性是牽涉到多個層面的問題,包括實體 (資料中心) 安全性、平台和網路安全性、主動式威脅偵測、稽核,以及與業界專屬認證 (例如《健康保險流通與責任法案》和 PCI) 的法規遵循,因此需要高度的專業和豐富的專屬資源才能實現。

舉例來說,在評估雲端服務供應商時,建議您至少要提出下列問題:

  • 您是否有專門維護資安的團隊?如果有,團隊裡有多少人?
  • 資料預設會經過加密嗎?
  • 資料在公用網際網路中傳輸時的保護方式為何?
  • 資料中心的實體保護方式為何?
  • 防範、偵測及對付網路入侵事件的流程為何?
  • 使用者的驗證方式為何?
  • 已完成的安全性認證有哪些 (如果有的話)?

安全性和信任與隱私權有何不同?

雲端服務的客戶將自己用戶端的個人資料委託給雲端服務供應商,因此對於供應商而言,建立信任和維護隱私權同樣是首要之務。舉例來說,Google 針對隱私權和安全性分別設有不同的嚴密控制項、政策和訓練。此外,Google 有專門處理信任和隱私權問題的團隊,並會定期接受獨立第三方稽核單位的評估。

瞭解詳情: