|
選擇雲端服務3點不漏 企業資安與隱私權保護無慮
9 ^% F" Z7 [2 \, S, H4 S4 n, Y; V8 c! N6 U5 [4 M0 X! N
雲端服務是近年勢不可擋之IT趨勢,許多企業都在評估該如何導入雲端服務,台灣微軟建議企業選擇雲端服務時,應先進行以下3點評估,以確保企業資料與隱私權安全無虞:, Y6 n1 E( M) |' a( l* I1 \
( N' x* E8 ~- H: T- f( E1.是否通過ISO 27001資訊安全管理系統標準認證?
) d, X" Q& p' Y5 L% F1 }8 L7 Q: J' M- IISO 27001標準認證系列範圍廣泛,涵蓋隱私權、機密性及技術安全性問題,是目前資訊安全業界公認之標準。. m8 ^6 ~" o, {) ?* K
3 w4 c% I+ L0 S/ W- A2.是否針對CSA雲端資安聯盟要求的CCM提出具體說明與作法?
/ i$ {4 d) v8 K ?, yCSA雲端資安聯盟為全球雲端服務與ICT業者共同參與的組織,其目的在於促成全球雲端資安之共識。依照CSA雲端資安聯盟所制訂出之評估項目,提供公開、完整的作法,是雲端服務供應商對雲端資訊安全和隱私權保護的自我要求。1 A v. y: Q0 x* P2 Q% V; O
% s# M- m% g8 z: j3.是否公開且可自由取得資安相關說明文件?7 d6 |: ?( V9 y; |2 u, k
重視企業資安與隱私權,主動提供資料儲存之資料中心位置,以及其他資安具體作為的說明,絕對是雲端服務的基本要素。 |
|