過往不管是製造業或是金融業,聽到雲端應用都避之唯恐不及。尤其是有金融法規要求的金融業或是掌握大筆客戶訂單的高科技製造業,都深怕送上雲端的資料,在不知不覺間就已經被外洩或是入侵,造成自家商譽嚴重損害。
在這種深度恐懼的狀況下,過往較容易被接受的資安解決方案都是地端 (On-Premise) 的產品。所有的資料都在本地端,所有的掌控權都在本地。但是很弔詭的是,由於完全地端的產品將缺乏外界的情資匯入,或是外部專家難以介入協助,造成企業IT單兵作戰,所以都還是會打開一個窗口與外界聯繫。形成地端產品也是需要雲服務的怪異情況。
同時間地端產品不能免除的硬體建設,維護,與操作成本,加上地端資料也要維持高可用性要求 (High Availability, HA),種種因素都導致地端產品的 TCO (Total Cost of Ownership) 居高不下,甚至遠比雲端產品高上許多。
隨著雲端應用概念的普及化,加上歐美對於雲端應用的接受度提升,越來越多企業與單位接受雲端產品的優勢。包含;
- 隨時可擴充的彈性
- 全天候的高可用性
- 免除地端硬體與作業系統的成本
- 無須負擔建置與維護地端設備的成本
- 聚焦在核心工作
難道過往最為人詬病的雲端資料安全因素就不存在了嗎? 其實為了消彌這一層安全顧慮,業界採用更進階的資安概念。也就是資料的去識別化 (De-Identification)。
去識別化指的是當企業將資料上傳到雲端時,所有在雲端儲存的資料將會把所有可識別的資訊予以代碼化 (Tokenize),如此可以避免即使資料遭外洩時,或是進行分析資料時,辨識出任何來源資訊,也不致造成後續應用處理上的困難。這與一般所謂的資料隱碼或是加密做法並不太一樣。資料隱碼會造成分析上的混淆與複雜,資料加密則會造成丟失分析標的。代碼化的運用將資料的本體與識別碼徹底的區隔,這兩份區隔的中介資料 (Metadata) 均受到嚴密的安全防護,存取任一方都不可能組合出完整的資訊。既可以完成儲存的目的,也可以進一步進行分析與應用。
如需更詳細說明,請洽數位資安。