許多人以為,把資料上傳雲端就不用再擔心資安問題,出了事全由雲端業者負責。但你可能不知道,如果沒有搞懂雲端共享安全責任,一旦爆發個資外洩,你的企業同樣難辭其咎!
台灣 CIO 雜誌 報導指出,隨著個資保護進入實質監管階段,無論是大企業還是小公司,都必須嚴肅面對雲端上的隱私風險。雲端服務帶來了隨需取用與快速彈性的便利,不管是軟體即服務,還是開發人員依賴的平台與基礎設施服務,每天都在處理海量的客戶資料。
那麼,究竟誰該為這些資料的安全負責?答案是,雙方都有責任。這就是所謂的雲端共享安全責任機制。簡單來說,雲端服務供應商負責打造安全的雲端基礎環境,提供安全的儲存與存取機制。而身為使用者的雲端客戶,則必須親自保護自己放在雲端裡頭的資料。
具體來說該怎麼做呢?從資料的蒐集、建立一直到銷毀,整個生命週期都必須做好分類與盤點清查。你必須善用雲端業者提供的加密與權限控管功能,確保只有對的人才能看到對的資料。
國際上也有許多明確的標準可以依循。舉例來說,國際標準化組織提出的各項資安規範,就清楚界定了服務提供者與客戶雙方該負擔的資安責任,並且針對保護個人可識別資訊,也就是我們常說的個資,提供了非常明確的指引。
釐清這些責任歸屬,不僅能幫助企業提升內部資訊安全、減少回應客戶評估的時間與成本,更能向監管機構與社會大眾證明,你對保護資料有著絕對的承諾與行動力。
[ 延伸閱讀:將個資保護責任帶上雲,落實雲端共享安全責任 ]














