記者/張筱笛
身處雲端服務蓬勃發展的時代,我們享受著便利且效率的資訊生活,然而近來網路犯罪頻傳,不僅危及個資安全,甚至許多企業雲端資料庫遭駭,導致大量資料外洩,使得各界更加重視雲端安全議題。有鑒於此,雲端安全聯盟(Cloud Security Alliance;CSA)計畫推出雲端安全認證機制,並由企業會員共同開發認證框架(Open Certification Framework;OCF),預計今年底正式上路。
CSA為全球性的非營利組織,主要致力於優化雲端運算環境,目前正由200家企業會員聯手開發安全認證框架,其中的重要會員包含Google、Amazon、微軟、惠普及趨勢科技等大廠。此安全認證將分為三個等級,一級認證為自我檢核;二級認證則須符合ISO 27001以及雲端控制矩陣的要求;三級認證仍在制定中,不過主要目標為達成線上雲端服務的安全監督。
新北市政府於12日簽署雲端安全認證計畫意向書,成為全球第一個加入認證框架前導計畫的政府單位。CSA亞太區總經理張潤才表示,參與前導計畫的雲端系統單位,亞太區為台灣新北市政府的政府雲及中國阿里巴巴的阿里雲;歐美地區則有法國電信與美國威訊電信等,預計前導計畫完成後,將正式啟動雲端安全認證。
CSA雲端安全認證將寫下歷史新頁,建立全球第一個雲端服務的安全基準,成為諸多雲端服務供應商檢視資料安全性的前驅指標。對台灣而言,新北市政府的捷足先登為一大利多,除了搶先將此機制導入國內,促進台灣雲端運算的技術發展,廣大用戶也能藉此防範雲端犯罪,讓資料的儲存與傳輸更具保障。