談雲端運算之資訊安全(CISC 2012)

日前參加了今年的全國資訊安全會議，也感謝主辦單位的邀請，能夠第二次的在這個重要資安會議中，參與產學交流座談會，這個會議由中華民國資訊安全學會主辦，今年是第二十二屆辦理了，也可趁著此次的會議與國內多位熟識的資訊安全專家學者，做了學術以及實務技術上的交流，此次受邀參加了產學交流座談會，談「我國之雲端運算資訊安全」相關的議題，也是個人首次以Cloud Security Alliance台灣分會創辦人的角色參與此次的座談會，國內相較其它的國家，對於國際事務的參與與積極程度，總是慢其它的國家一步，所以也希望藉著此次的座談，正式的向國內的資訊安全專家學者介紹Cloud Security Alliance(雲端安全聯盟)。

雲端運算是近幾年相當熱門的議題，加上報章媒體的放送，大多數的人幾乎都聽過它，也從不同的資訊管道，聽到許多對於雲端運算的解釋，但是相信很多人就像我在霧裏看花一樣，無法深入其中瞭解「雲」到底是什麼，什麼是雲端運算，直到筆者參與了Cloud Security Alliance，才算是深入其中，也掌握與雲端運算相關的資訊安全研究議題。此次的座談以Cloud Security Alliance的角度來看雲端的產業與雲端安全的發展趨勢，因為與談的時間滿有限的，只能粗略的介紹在Cloud Security Alliance中的幾個主要研究議題，以及如何建立雲端安全生態系統(Cloud Security ECO System)的概念，觀念上的改變必須對於實際的內涵有深刻的瞭解，這樣的改變才能夠帶來正向的效益。

雲端服務的關鍵

• 雲端服務供應商與使用者之間面臨巨量資料的處理
• 可放置在任何地方的資料中心與設備
• 各司所職的服務供應商與扮演的角色
• 短暫供應商之間的關係
• 採用虛擬化的管理機制
• 供應商與使用者身份的認證與管理
• 雲端服務將改變現有的資訊安全防禦架構
• 重新啟動雲端安全生態系統

雲端安全的議題

• 隨時變化中的雲端架構與服務型態
• 全球不相容的立法和政策
• 無標準化的私人雲與公共雲
• 缺乏持續的風險管理與符合法規風險監測分析
• 不完整的身份管理
• 面臨資訊安全事件的回應
• 服務導向的整合與管理

主辦單位：中華民國資訊安全學會

相關連結：
Cloud Security Alliance
Cloud Security Alliance Taiwan Chapter