當企業組織在權衡雲端服務同時帶來的優勢與風險時,市場上已充斥著全新的雲端安全方案。實際上,在眾多重要的雲端安全風險討論中,SSL(Secure Sockets Layer)憑證已脫穎而出,這項在網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,已被廣泛視為可保障敏感資料傳輸的簡易加密和憑證方法。 有人會認為「SSL是一項Internet 1.0年代的技術,雲端才是未來。」其實,雲端服務指的是大量資料穿梭在不同的伺服器及端點裝置間,因此需要強化傳輸上的安全,而在傳輸安全機制當中以SSL憑證最為完整和成熟,雖然在早期網路時代已廣為應用,但直到現在依然被視為安全機制的首要解決方案之一,並在企業轉換至雲端運算環境時,以下優勢仍然讓它成為企業雲端安全方案的首選。 不怕資料與企業分家 雲端運算環境中最另企業擔憂的是將重要的敏感資料交給雲端服務商管理和蓄儲;對此,企業應嚴格要求其廠商提供SSL加密服務,當資料在伺服器間或與瀏覽器間傳送時,可以保障其資料不被攔截;另外,亦需有SSL裝置驗證功能,讓資料在大量端點裝置之間傳送時,可確認只有對的人才可以存取資訊。 法規遵循無障礙 新版個資法將是企業未來運作時,需面對最嚴峻的法規遵挑戰,若採用SSL加密機制,可防止受保護或私密的資料意外被揭露,也不會讓未授權的存取對象閱讀資料內容;此外,這項技術更可提供便捷的自動審核作業。
讓資料放在最安心的地方 當企業將資料交給雲端服務商托管時,多半無法得知資料實際的存放位置,但採用SSL加密機制的服務供應商,可在資料改變位置時仍可保護客戶資料的安全。此外,如果你的服務供應商採用如VeriSign、GeoTrust等合法的SSL服務廠商,他們不會針對位於具爭議性國家的伺服器提供SSL憑證,同時也不會將客戶的敏感資料存放在該地的伺服器。 然而,當企業選擇雲端服務供應商時,必須嚴格檢視廠商所委託的SSL服務供應商之規模、可信度等評估依據;並非全部有聲譽的廠商均提供相同的SSL機制,當企業檢視其雲端服務供應商時,務必確保對方的SSL憑證是否符合以下條件: *支援至少AES 128位元,甚至是更強的AES 256位元加密技術 *具備一套嚴謹的授權審核機制並由第三方可信賴的獨立機構審核 *擁有最高規格的資料中心及最佳化災難復原機制,以確保資料防護及可用性 雲端運算是未來的IT架構,企業要跟上趨勢所需且能兼顧安全,在選擇雲端服務供應商時,不必為眾多複雜的新型雲端安全解決方案苦惱,其實,SSL 加密與憑證機制可是處理雲端安全傳輸的寶貴工具。只要看看其優勢,則可明瞭一個到位的道理! - 新聞稿有效日期,至2011/10/19為止
聯絡人 :林鼎軒 聯絡電話:02-2577-2100 exit.827 電子郵件:CynthiaDH.Lin@eraogilvy.com
上一篇:用房間電腦將影片延伸到液晶電視、投影機上播放
下一篇:LSI推出單片12Gb/s SAS RAID單晶片控制器
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|