蔡一郎的部落格

Yilang's Blogger

談雲端運算之資訊安全(CISC 2012)

Published by Yi-Lang Tsai under , , , on 6/02/2012 08:13:00 上午
日前參加了今年的全國資訊安全會議,也感謝主辦單位的邀請,能夠第二次的在這個重要資安會議中,參與產學交流座談會,這個會議由中華民國資訊安全學會主辦,今年是第二十二屆辦理了,也可趁著此次的會議與國內多位熟識的資訊安全專家學者,做了學術以及實務技術上的交流,此次受邀參加了產學交流座談會,談「我國之雲端運算資訊安全」相關的議題,也是個人首次以Cloud Security Alliance台灣分會創辦人的角色參與此次的座談會,國內相較其它的國家,對於國際事務的參與與積極程度,總是慢其它的國家一步,所以也希望藉著此次的座談,正式的向國內的資訊安全專家學者介紹Cloud Security Alliance(雲端安全聯盟)。
雲端運算是近幾年相當熱門的議題,加上報章媒體的放送,大多數的人幾乎都聽過它,也從不同的資訊管道,聽到許多對於雲端運算的解釋,但是相信很多人就像我在霧裏看花一樣,無法深入其中瞭解「雲」到底是什麼,什麼是雲端運算,直到筆者參與了Cloud Security Alliance,才算是深入其中,也掌握與雲端運算相關的資訊安全研究議題。此次的座談以Cloud Security Alliance的角度來看雲端的產業與雲端安全的發展趨勢,因為與談的時間滿有限的,只能粗略的介紹在Cloud Security Alliance中的幾個主要研究議題,以及如何建立雲端安全生態系統(Cloud Security ECO System)的概念,觀念上的改變必須對於實際的內涵有深刻的瞭解,這樣的改變才能夠帶來正向的效益。

雲端服務的關鍵

  • 雲端服務供應商與使用者之間面臨巨量資料的處理
  • 可放置在任何地方的資料中心與設備
  • 各司所職的服務供應商與扮演的角色
  • 短暫供應商之間的關係
  • 採用虛擬化的管理機制
  • 供應商與使用者身份的認證與管理
  • 雲端服務將改變現有的資訊安全防禦架構
  • 重新啟動雲端安全生態系統

雲端安全的議題

  • 隨時變化中的雲端架構與服務型態
  • 全球不相容的立法和政策
  • 無標準化的私人雲與公共雲
  • 缺乏持續的風險管理與符合法規風險監測分析
  • 不完整的身份管理
  • 面臨資訊安全事件的回應
  • 服務導向的整合與管理


主辦單位:中華民國資訊安全學會

相關連結:
Cloud Security Alliance
Cloud Security Alliance Taiwan Chapter