花俊杰面对云端运算和其衍生的各项创新服务，站在使用者的角度，我们必须先了解云端先天的限制与部署的架构，才能让它的应用符合自身的需求，同时也要明瞭可能潜藏的安全风险，才能进一步有效地驾驭它，使云端运算成为营运发展的好帮手。本系列文章以云端安全联盟(CSA)于2011年11月发佈的《云端运算关键领域安全指南》最新v3.0版为基础，针对云端运算安全议题所涵盖的叁大部份、十四个领域，逐一阐述说明，带领读者一窥云端安全的全貌。云端的风险主要来自于叁个层面，分别是网路、资料与法规，而这些风险又会充分地反映在云的架构、治理与营运之中，同时也千万不要忘了，目前云端仍架构在既有的资讯技术之上，这也就是说，传统的资讯安全问题，在云端之上依旧会存在，仍然需要审慎处理应对，所以包括像是实体安全、网路安全、系统安全，一直到应用程式安全等，这些对应的安全控制措施都是不可缺少的。

　　当然，目前云端服务仍在不断演进与成长之中，虽然云端运算安全指南已为我们点出了需要关切的安全问题，但是仍然有许多未知的安全风险可能产生，唯有持续并尽可能地意识到可能的风险，才有办法去管理风险，并且将风险降到可以接受的程度。希望这一系列的文章，能够给所有服务供应商和使用者作为参考，并且一起来共同努力，才能打造出更好的云端运算环境，提供更加安全便利的各项云端服务。

　　云端运算安全入门(一)

　　了解云端之上的安全风险

　　云端运算是目前最热门的资讯科技应用之一，透过无远弗届的网路连结与运算资源，让组织可以获得过去需要耗费大量成本才能使用的服务。不过，新科技的应用总有其风险存在，想要降低可能的安全风险，就有赖于足够的认知和正确的应对之道。

　　云端运算安全入门(二)

　　认识云端运算架构与框架

　　安全问题普遍被认为是採用云端服务的最大障碍，但事实上云端并不会比现有的IT环境更加安全或不安全，所谓的安全强度是基于组织本身所能接受的风险程度， 因此必须先了解云端运算的架构，才能评估可能的风险，最后依此来决定是否採用云端服务，或是要将何种资讯、流程或服务转移到云端之上。

　　云端运算安全入门(叁)

　　云端治理与风险管理

　　上一期提到了云端运算的基础架构，说明云端运算的必要特徵、部署模式与服务型式，对服务提供商和使用者而言，有了一个可以共同探讨的知识框架，对云端服务应实施哪些资安控制也比较能够达成共识，接下来将讨论有关云端治理与风险管理的重点。

　　云端运算安全入门(四)

　　法律问题与电子证据蒐集

　　上一次谈到了云端运算与组织的经营治理，也就是高阶管理阶层对于云端安全问题应有的认知，以及因应云端部署和第叁方的管理建议，本期将探讨和云端运算有关的法律问题与证据蒐集，以及用户和服务供应商如何因应安全事件的调查。

　　云端运算安全入门(五)

　　云端法规遵循与稽核建议

　　上一期我们谈到了云端运算的法律问题与电子证据的採集提供，对大多数由第叁方所提供并且跨越国界的云端服务而言，法律议题将会是一大挑战。因此，为了符合法规的要求，实施稽核将是一项必要的做法，本期将探讨云端的法规遵循事项与安全稽核建议。

　　云端运算安全入门(六)

　　云端资料安全防护与管理

　　在云端之上想要探讨可能的安全风险，最好的切入点是从找出和云端有关的资产着手，再来分析它可能面临的威胁和本身所具有的弱点。其中，有一项无法忽略的资产，就是与云端服务有关的资料，本期将探讨云端服务与资料安全的重要性。

　　云端运算安全入门(七)

　　云端资料可移植性与相互运作

　　上期提到针对资料一旦存放至云端之后，应该要考量的资料安全风险和所需的控制措施，本期将针对云端治理的最后一个知识领域「可移植性与相互运作」，说明一旦需要更换云端服务供应商时，实务上要注意的建议与做法。

　　云端运算安全入门(八)

　　传统安全、营运持续和灾难復塬的规划与防御

　　上一期我们说明了关于云端服务的相互运作与可移植性，这是属于云端治理部分的最后一项安全领域，接下来将解说云端营运的部分，会牵涉到许多的技术性安全议题，这也是大多数组织较为重视的地方，和IT单位也会有更密切的关係。

　　云端运算安全入门(九)

　　资料中心营运与事故回应处理

　　上一期说明了传统的实体环境安全、营运持续计画和灾难復塬，与云端运算之间所具有的紧密关係，这些传统的资安问题，仍然会深深地影响云端服务的佈署与运作，接下来本期将要说明资料中心营运与资安事故的处理与因应事项。

　　云端运算安全入门(十)

　　云端上的应用程式安全

　　上一期说明了资料中心的营运重点，包括如何更有效率地管理与因应云端服务所衍生的弹性化需求，也提到了必须要求服务供应商在发生资安事故时进行通报，并依照事前所拟定的应变流程进行处理，同时也要保留相关的记录作为事故检讨，本期将探讨在云端之上的应用程式安全。

　　云端运算安全入门(十一)

　　云端资料加密与金钥管理

　　上一期谈到了云端环境对应用程式部署的影响，我们需要考量资料控制、资源共享和法规问题所可能带来的风险，更应确保一开始在软体开发生命週期中，已将安全问题纳入成为检测的重点之一，本期将探讨云端资料加密与金钥管理。

　　云端运算安全入门(十二)

　　云端身分验证与存取管理

　　上一期我们谈到了云端资料加密与金钥管理的部署重点，需要考量资料所在的位置及传输方式，作为选择对应加密措施的基础。至于在金钥的管控方面，针对生命週期中的各个阶段，金钥本身同样也需要实施适当的保护与备援机制，本期将说明有关云端身分验证与存取管理的重点。

　　云端运算安全入门(十叁)

　　虚拟化安全与云端资安服务

　　上一次探讨了云端服务的身分验证，提到目前许多云端服务绑定的都是使用者的帐号，如果没有实施强健的安全机制，一旦帐号被挟持，就会产生严重的安全问题，本期将说明此系列文章的最后一个单元，说明云端运算採用虚拟化技术的安全风险和透过云端所提供的安全服务。