浏览人次:【4204】
一年一度的网际空间(Cyberspace)研讨会,已堂堂进入第十八年。今年主题为新引擎:翻转资安科技,创新服务、风险管理与技术应用,由中华民国电脑稽核协会、大同大学及台湾数位鉴识发展协会等单位共同主办。 许多企业发展出创新的云端服务模式,并成为公司重要获利来源,但在生活里处处享受着便利的云端服务的同时,难免担心资讯安全的问题,除传统的资讯安全问题外,可能因新型态的服务模式而衍生新的资讯安全问题。在云端环境下,资讯大多存放在云端环境中,要全面收集完整的犯罪资料有相当的困难度,如果难以确保数位证据的完整性与真实性,将会造成证据搜集、封存与分析作业的困难。 近年来云端服务的使用者大幅提升,但对于保护云端资料的却相对不足。根据英国电信(BT)于2014的全球调查,认为云端服务使用者最在意、最主要的关键是资料保护的问题。 ISO27018公有云个人资料处理者之个资保护作业规范已于2014年正式发布,目的在于提供公有云服务提供者之遵循义务,使公有云处理者在相关事务上透明化,云端服务顾客可选择良好治理、以云端为基础的处理服务。而ISO27017云端安全国际标准已于2015年12月15日正式发布,要求强化对于云端服务相关人员的职责区隔、虚拟环境的隔离、虚拟主机的强化和虚拟网路的管理,以及系统管理者的操作安全和云端服务的监控机制等。
|