在這個以數據驅動業務發展及創新的時代中,保障數據安全已成為了不同規模企業的共同課題。隨著近年有不少私人企業以至政府機構都發生數據外洩事故,企業都需要妥善就數據儲存及資源計算選擇最合適的方案,以避免同類事件發生。
現時企業主要有兩個數據儲存選項—包括本地部署(On-Premise)與雲端伺服器,兩者有何優劣之處?在保障資訊安全上又該如何比較?我們最近就與網路安全專家及 AWS Community Builder 賴灼東博士進行了一次訪談,了解他對於這兩種部署模式的見解。
賴博士首先從兩個方案的優劣說起。相比雲端伺服器,本地部署的最大優勢在於其物理可及性。同樣作為儲存方案,當本地部署設備出現問題時,技術人員就能夠即時接觸設備,透過機械上的操作快速處理問題。然而,這種部署方式的缺點,就在於其安全性相當依賴企業的預算及工具選擇,以及是否有在上線及下線操作上做好如加密及防禦系統等安全措施。
對於雲端伺服器,賴博士認為大多數企業都對這種方案的安全性有所疑慮,尤其對於透過雲端處理機密數據欠缺信心。事實上,雲端服務的基礎架構,尤其 AWS 等大型雲服務供應商,都會透過參與銀行業或金融業的產品及方案展示,在美國等地通過嚴格的金融標準認證,並能夠提供最先進的加密和存取控制技術,為資料處理及數據傳輸提供保障。儘管如此,對於一些政府部門或組織而言,由於雲端技術仍需依靠國外供應商維護,因此在處理機密或重要資料時,仍會以本地部署作為首選。
然而,若選擇雲端伺服器作為儲存方案,其靈活性和可擴展性比起本地部署更勝一籌。賴博士指出,雲端技術不僅能為企業輕鬆部署多種防禦措施,更已配置日誌閱覽功能及各種管理分析工具,對於缺乏人力維護大型基礎設施的公司來說就更為有利,讓他們專注於數據內容上的管理,以及監測流量上的變化。
至於企業該如何選擇?賴博士認為,對於資源充足,有足夠人手的企業來說,以本地部署作為方案在維護上將有其優勢;但對於有限資源的企業來說,雲端伺服器的可擴展性及功能就能具備更大的靈活性及操作性。
而企業最為關心的網絡攻擊或數據洩漏的風險,賴博士就指出,現時經本地部署出現事故的情況仍較為普遍,特別是在尚未與雲端整合的員工網絡中,就有機會經由職員將有問題的數據帶到本地部署設備上而引發問題;相反,雲端伺服器通常已啟用了多因素認證(MFA)和日誌監控等基本安全措施,例如 AWS 雲端伺服器就設有不同工具進行數據管理和保護,並提供不同的應用例子,協助企業使用合適的工具為數據進行分類或設立規則,以減低數據外洩的風險。
最後,賴博士亦提醒,無論本地部署或使用雲端伺服器,企業同樣需要定期進行管理和更新,以零信任(Zero Trust)的安全理念來確保系統的安全,否則同樣會讓人有機可乘,而令企業面臨安全威脅。
分享到 :
最新影片
