在這個以數(shù)據(jù)驅(qū)動業(yè)務(wù)發(fā)展及創(chuàng)新的時代中,保障數(shù)據(jù)安全已成為了不同規(guī)模企業(yè)的共同課題。隨著近年有不少私人企業(yè)甚至政府機構(gòu)都發(fā)生數(shù)據(jù)外流事故,企業(yè)都需要妥善就數(shù)據(jù)存儲及資源計算選擇最合適的方案,以避免同類事件發(fā)生。
現(xiàn)在企業(yè)主要有兩個數(shù)據(jù)存儲選項—包括本地部署(On-Premise)與云計算服務(wù)器,兩者有何優(yōu)劣之處?在保障資訊安全上又該如何比較?我們最近就與網(wǎng)絡(luò)安全專家及AWS Community Builder賴灼東博士進行了一次訪談,了解他對于這兩種部署模式的見解。
賴博士首先從兩個方案的優(yōu)劣說起。相比云計算服務(wù)器,本地部署的最大優(yōu)勢在于其物理可及性。同樣作為存儲方案,當(dāng)本地部署設(shè)備出現(xiàn)問題時,技術(shù)人員就能夠即時接觸設(shè)備,通過機械上的操作快速處理問題。然而,這種部署方式的缺點,就在于其安全性相當(dāng)依賴企業(yè)的預(yù)算及工具選擇,以及是否有在上線及下線操作上做好如加密及防御系統(tǒng)等安全措施。
對于云計算服務(wù)器,賴博士認為大多數(shù)企業(yè)都對這種方案的安全性有所疑慮,尤其對于通過云計算處理機密數(shù)據(jù)欠缺信心。事實上,云計算服務(wù)的基礎(chǔ)架構(gòu),尤其AWS等大型云服務(wù)供應(yīng)商,都會通過參與銀行業(yè)或金融業(yè)的產(chǎn)品及方案展示,在美國等地通過嚴格的金融標(biāo)準(zhǔn)認證,并能夠提供最先進的加密和訪問控制技術(shù),為數(shù)據(jù)處理及數(shù)據(jù)傳輸提供保障。盡管如此,對于一些政府部門或組織而言,由于云計算技術(shù)仍需依靠國外供應(yīng)商維護,因此在處理機密或重要數(shù)據(jù)時,仍會以本地部署作為首選。
然而,若選擇云計算服務(wù)器作為存儲方案,其靈活性和可擴展性比起本地部署更勝一籌。賴博士指出,云計算技術(shù)不僅能為企業(yè)輕松部署多種防御措施,更已配置日志閱覽功能及各種管理分析工具,對于缺乏人力維護大型基礎(chǔ)設(shè)施的公司來說就更為有利,讓他們專注于數(shù)據(jù)內(nèi)容上的管理,以及監(jiān)測流量上的變化。
至于企業(yè)該如何選擇?賴博士認為,對于資源充足,有足夠人手的企業(yè)來說,以本地部署作為方案在維護上將有其優(yōu)勢;但對于有限資源的企業(yè)來說,云計算服務(wù)器的可擴展性及功能就能具備更大的靈活性及操作性。
而企業(yè)最為關(guān)心的網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露的風(fēng)險,賴博士就指出,現(xiàn)在經(jīng)本地部署出現(xiàn)事故的情況仍較為普遍,特別是在尚未與云計算集成的員工網(wǎng)絡(luò)中,就有機會經(jīng)由職員將有問題的數(shù)據(jù)帶到本地部署設(shè)備上而引發(fā)問題;相反,云計算服務(wù)器通常已激活了多因素認證(MFA)和日志監(jiān)控等基本安全措施,例如AWS云計算服務(wù)器就設(shè)有不同工具進行數(shù)據(jù)管理和保護,并提供不同的應(yīng)用例子,協(xié)助企業(yè)使用合適的工具為數(shù)據(jù)進行分類或設(shè)立規(guī)則,以降低數(shù)據(jù)外流的風(fēng)險。
最后,賴博士也提醒,無論本地部署或使用云計算服務(wù)器,企業(yè)同樣需要定期進行管理和更新,以零信任(Zero Trust)的安全理念來確保系統(tǒng)的安全,否則同樣會讓人有機可乘,而令企業(yè)面臨安全威脅。