最可能影響貴公司(或機構)導入雲端運算的疑慮？

globe0968

雲端運算有哪些最可能存在的疑慮？

amatom

卡巴斯基保護學生 安全使用數位行動裝置

(20140925 10:54:56)各式電子產品如筆記型電腦、平板電腦與智慧型手機已成為現今學生返校購物清單的首選項目。學生攜帶各式昂貴的電子產品返回學校上課，常面臨各式病毒、網路上不良資訊、詐騙與竊盜等威脅的侵害，導致個人資料、帳號身份和錢財被盜。全球領先的資訊安全解決方案供應商 - 卡巴斯基網路安全軟體旗艦版一次滿足您PC、筆電、Mac與Android智慧型手機與平板電腦等各式裝置安全防護的需求，保護儲存在裝置上的個人資料，避免受到網路的威脅。
0 F2 R( ], `' _. c6 J9 X4 ?
卡巴斯基貼心提供防毒防駭「四大防護」功能，保護學生在校使用數位行動裝置安全無虞：
$ y% e/ `& ]! S
1.公共Wi-Fi安全防護：確保連結學校無線網路的使用安全。獨立的雙向防火牆，保護電腦不受外部攻擊外，同時阻止內部不肖的程式，將重要個人資料傳遞出去，有效防止駭客入侵，保障您個人身份隱私資料安全。
' X% F9 \  e( U' u- g2.即時防護：結合強大和即時的雲端技術，有效抵禦最新惡意程式及各式的網路威脅。
3.竊盜防護：針對Android智慧型手機或平板電腦提供竊盜防護的網頁管理平台(anti-theft.kaspersky.com)，降低裝置遺失時資料外流的風險，同時定位所在的位置，協助您尋找遺失的裝置。
4.家長監控：隨時留意學童瀏覽網頁類別、收發電子郵件、下載檔案、使用社群網站等上網安全，輕鬆管理電腦使用與上網時間，建立安全無虞的網路環境。

# C. E- p3 s% X* F6 ?卡巴斯基網路安全軟體提供即時防護，確保學生在校使用各式數位行動裝置安全無虞。最新的「安全資料輸入」及「虛擬鍵盤」兩項技術，打擊鍵盤側錄和螢幕擷取的惡意程式，防止有心人士攔截您的帳號與密碼。獨家的「Safe Money安全技術」以特殊、受防護的模式開啟網站，保護消費者線上購物、網路銀行轉帳交易及付費下載的財產與個資安全。即日起凡購買卡巴斯基網路安全軟體全系列3年版即享同品項「買一送一」限時特惠活動，平均每台裝置每年只要60元起。10月31日前，購買網路安全軟體全系列1年版上網登錄加贈「網路安全軟體一台電腦二年版(市價$1,490)」。現在買再送泰騰恩隨身硬碟防護軟體(市價$690)，獨家創新防毒、資料同步與磁碟隱形三大隨身裝置防護技術，可用於任何USB外接硬碟或隨身碟，隨時保護個人資料安全。全系列產品於燦坤、順發、三井、全國電子等3C連鎖通路及全台經銷門市、卡巴斯基官方網站、PChome、Yahoo、AUTOBUY與momo網路購物熱烈銷售中！更多優惠訊息，請參閱卡巴斯基官方網站www.kaspersky.com.tw。卡巴斯基想你所想，以你為先，時時刻刻為您的網路安全而戰！

mister_liu

Cyber Security Factory集結CDI與Infosec的安全專業人員，將藉由共享實務經驗與累積的專業知識，培育NEC的安全專業人才。
3 `" z9 g: ]& z: O# G5 w
  T+ L0 F0 F5 o8 A  T3.網路智慧機能
收集網路攻擊的跡證、調查最新的攻擊手法與惡意軟體等的趨勢。針對新產品的開發與顧客的系統，以攻擊者的立場，應用調查所得的內容進行模擬攻擊，進而作為診斷脆弱性的滲透測試等資訊提供服務。在網路攻擊威脅與日俱增的今日，靈活對應目標多樣化的網路攻擊。

NEC集團以「2015中期經營計畫」為依據，致力於全球推進「社會解決方案事業」，提供安全‧安心‧高效‧公平的社會價值，融合先進的ICT技術與知識，與世界人類共奏‧共創和諧樂章，實現更為明亮而豐裕的生活，更具效率而精粹的社會。

註釋
(*1)安全營運中心(Security Operation Center, SOC)
- x/ I5 y+ z) Q0 F. C( b& ~為顧客代管安全裝置的紀錄等，進行監控的中心。
* t6 l% P8 j6 C2 q+ f, k4 r
(*2)網路靶場(Cyber Range)
具備典型的IT系統模擬環境，用於進行網路演習，亦即是在網路遭到攻擊時施行適切對應方法的一連串流程，並針對因應網路攻擊的NEC產品與其他品牌產品進行耐攻擊性與有效性的評價分析之場所。評價分析的結果將作為安全系統設計‧建置的要員之知識反饋。

(*3)網路安全事件回應團隊(Computer Security Incident Response Team, CSIRT)
3 c/ {* T+ h# W! L5 n# V4 R設置於企業內部，專責對應資訊安全的團隊。

mister_liu

由NEC所提供的「Cyber Security 綜合資源服務」，內含有具一貫性的「Cyber Security緊急對應服務」，從網路攻擊對策系統的設計‧建置、安全系統的應用監視，以至於檢測出異常情形時的緊急應對，皆涵蓋其中。為了守護顧客的資訊資產免於網路攻擊，NEC亦開發「目標型攻擊檢查服務」，整合性地支援顧客所需的網路攻擊對策。

此外，NEC已於2012年與國際刑事警察組織(以下略稱：Interpol)合作，投入複雜且高度專業的網路犯罪調查‧分析，致力於開發最先端的網路安全對策，以提供Interpol成員國所需的資訊。
8 n: f) M4 N/ P) M) Y( y
, T3 n2 {$ O! ]9 m於日前正式啟用的「Cyber Security Factory」特色如下：
5 l  u% c1 q* H# G( P
/ J  }6 k% ?! l9 p. {1.安全營運中心機能(Security Operation Center, 以下略稱：SOC *1)
顧客的網路與網站由負責安全監視的專業人員進行24小時365天的監控。遇有不當通訊與受到惡意軟體感染之疑慮時，迅速進行報告。
無論是顧客有緊急需求時初步對應的「網路事件緊急服務」，或調查惡意軟體感染源與資訊洩漏的各種數位鑑識服務，皆能由SOC提供。

2.人才育成機能
作為專業人才的育成據點，Cyber Security Factory將培育能夠對應不斷翻新的網路攻擊手法之專業人才，並作為網路靶場(*2)，提供網路演習服務。在顧客的網路安全事件回應團隊(*3)等方面，則有助於提升安全人員的技術基礎，貢獻於呈現慢性匱乏的安全技術者的培育。

mister_liu

3 `. q, W9 ^! h4 Y4 m8 M1 _
2014年06月30日-NEC為守護顧客的資訊資產，日前於日本正式啟用「Cyber Security Factory」，支援網路攻擊對策的導入與應用。

5 }! Y1 W" Q# l* j近來，由於具目標性的網路攻擊導致資訊外流的受害情形日益嚴重，尤其是公家機關的非公開資訊、企業的最新技術、個人資料等，往往是具組織性的專業集團鎖定的對象。受害情形可能造成企業的社會信用盡失、事業被迫中止，依程度不同使企業後續的運作遭遇困難，因而強化資訊安全對策的必要性也逐漸受到矚目。

  V' t/ v/ L! {3 x8 B$ g「Cyber Security Factory」作為資訊安全服務的核心據點，為了因應客戶資訊系統的安全監視需求、網路事故發生時的詳細解析，以及不斷進化的網路攻擊，由NEC與NEC集團下專精網路安全的Cyber Defense Institute (以下略稱：CDI)、Infosec Corporation (以下略稱：Infosec)、FFRI, Inc.、LAC Co., Ltd.、NRI Secure Technologies, Ltd.、S&J Consulting Corp.、Trend Micro Incorporated等多社，攜手合作網路安全技術的開發。

mister_liu

合勤Gateway事業總處黃文義協理表示: 「合勤新一代整合式安全閘道器 (NGFW)不但是企業安全防護的最佳選擇，更協助我們的通路合作夥伴提供客戶最實惠適切的產品，為我們通路合作夥伴帶來新的收益優勢，以期擴展商機。」黃文義協理再進一步指出: 「除了更完整的安全管理功能，新推出的新一代整合式安全閘道器以最合理的銷售價格、完善的銷售管理服務、更簡易的佈建管理，給予銷售通路夥伴一次到位的安全管理解決方案，使其更具競爭優勢、更輕鬆管理佈建。」
. t# O) _5 E0 k/ N9 |, H7 J& `; g
合勤新推出的整合式安全閘道器針對現今企業複雜的安全管理，提供最佳的解決方案。整合了完整的網路安全防禦機制，包括搭載領導廠商卡巴斯基(Kaspersky)的惡意程式防毒技術、更智慧優化的社交網路管制，防禦網路威脅、垃圾郵件及社交網路對企業安全管理的侵害。
7 k' h9 n% q3 ?+ f( e
此外更整合無線AP控制功能，支援CAPWAP無線AP協議標準，實現中央管理及設置各個無線AP的功能。網路管理者可簡單地佈建及擴充Wi-Fi無線網路，無需重複添購無線網路控制設備。

全新的整合式安全閘道器完整整合了新軟硬體平台，提供了尖端的防火牆、VPN及整合威脅控管網路流量，讓使用者在全天候安全無虞的情況下享受快速的網路傳輸。整合式安全閘道器 (NGFW) 系列，提供入侵偵測防禦及社群網路控管功能，提供最優質的企業安全解決方案。除了針對中小企業的USG110、USG210及USG310高階系列及USG40、USG40W、USG60及 USG60W效能系列，合勤同時也將提供USG1100、USG1900滿足中大型企業的安全管理方案。

mister_liu

合勤科技推出新一代整合式防火牆設備，全面升級中小企業網路安全
全新系列提升網路流量、入侵偵測防禦及智慧應用控制功能
# g8 R& P" P) c. }
) I: v1 \) I5 B! e9 c2014年6月11日，新竹訊 – 合勤科技（ZyXEL）今日針對中小企業發表新一代整合式安全閘道器 (NGFW) 系列，提供入侵偵測防禦及社群網路控管功能，提供最優質的企業安全解決方案。全新的USG110、USG210及USG310高階系列為中小企業提供全天候的安全保護，USG40、USG40W、USG60及 USG60W效能系列為遠端辦公室、銷售據點及小型企業帶來完整的安全防護。

合勤科技以領先的寬頻網路技術，為全球電信服務業者、系統服務供應商、中小型企業與家庭用戶，提供全系列的寬頻有線及無線網路解決方案。

4 }( e+ J( _8 K# k3 I) j隨著自攜裝置(BYOD)與雲端應用的日漸普及，頻繁網路下載的複雜性及所帶來的威脅性也隨之增加，更強大防禦力、更齊全功能性與更方便操作的安全解決方案成為企業必備的網路安全防禦需求。合勤新一代整合式安全閘道器 (NGFW) 系列針對此需求，為企業現今與未來所面臨的安全挑戰，提供最完備的解決方案。

amatom

1 http://www.telekom.com/media/management-to-the-point/167986

關於T-Hrvatski Telekom：

T-HT集團是克羅埃西亞領先的電信服務提供者，提供固接式電話和行動電話服務，以及批發、網際網路、網路電視、資料以及資訊和通訊技術(ICT)服務。Hrvatski Telekom d.d.及其子公司透過在克羅埃西亞建構和維護的高效率電子通訊網路提供電子通訊服務和ICT服務。除了提供固接式電話線路服務（固接式電話線路接取和通訊，以及固話網路輔助服務）外，該集團還提供寬頻、付費電視、ICT服務、資料傳輸服務，經營有GSM、UMTS、HSDPA和LTE移動網路。
4 N( ]* l# j+ b7 C
# N7 K: x# g5 H  b  T關於Mavenir™：
2 ?7 k. G$ h( {; a3 Q  P1 [: P
Mavenir (NYSE:MVNR)是一家軟體式網路解決方案的領導廠商，支援行動服務提供者為全球使用者提供網際網路通訊協定(IP)的優質語音、視訊、進階通訊和增強型訊息服務。Mavenir的mOne®軟體平台已經支援領先的行動服務提供者推出了業界首個在用的LTE語音(VoLTE)服務部署專案，以及業界首個在用的下一代進階通訊服務5.0 (RCS)部署專案。該公司的解決方案透過現有的2G和3G網路以及下一代4G LTE網路提供下一代服務，例如RCS、VoLTE和Wi-Fi語音(VoWi-Fi)服務。www.mavenir.com

amatom

Mavenir Systems向T-Hrvatski Telekom提供虛擬化WebRTC閘道，打造創新型使用者新體驗
: j* T' w% t, g: ^% K6 g$ [+ n
4 z7 l, M9 u; n) |8 d/ ?4 d(20140214 17:56:46)德州理查森--(美國商業資訊)--Mavenir Systems (NYSE:MVNR)今天宣布，該公司已經向克羅埃西亞最大的電信公司、德意志電信(Deutsche Telekom)子公司T-Hrvatski Telekom (T-HT)提供了WebRTC閘道，這些閘道是T-HT 的TeraStream1專案的一部分。
: A8 b+ ^5 L7 ]6 j' I
: y+ E, \( `$ Q" v. O; Z# JMavenir的WebRTC閘道作為一種虛擬化解決方案被用於T-HT的資料中心內，可實現他們來自行動或有線設備的多廠商IMS網路順暢互連。該閘道可充當IMS服務（語音、視訊和訊息）與WebRTC支援的欒覽器應用程式之間的橋樑，從而將無所不在的網路轉變為IMS使用者無所不在的服務。

8 y  q( Q4 R7 ?Mavenir的客戶專長和位於札格雷布使用者體驗中心已經幫助T-HT確定並初步打造了創新型使用者體驗，並打造了將WebRTC瀏覽器存取與IMS網路功能混搭在一起的案例。Mavenir還將提供網路型的用戶端策略，實現簡單部署、中央管理以及對功能和使用者體驗的控制。WebRTC應用程式已經透過使用HTML5和運用IMS REST API得到了快速部署。

; w' n! I/ U9 UMavenir Systems總裁兼執行長Pardeep Kohli表示：「Mavenir的WebRTC技術是一種模式的轉變，能讓營運商以一種簡單、快速的方式將他們的IMS核心網路服務拓展至網路領域。我們的網路型用戶端使我們能夠加快營運商服務的推出，同時為他們的使用者打造創新型使用者體驗。」

/ R0 Z6 e9 m" O' tT-HT核心網路規劃部門負責人和TeraStream試點專案主管Nenad Silbar表示：「為廣泛的應用程式/功能提供TeraStream架構所使用的資料中心和網路功能（此次與Mavenir合作提供）是T-HT正在運作的TeraStream概念試點網路的一部分。憑藉Mavenir的WebRTC能力和支援，我們將透過在網路環境下整合現有的服務來探索令人振奮的新案例，此舉將帶來更豐富的服務，促進新服務創新。這種整合的其中一個可能的例子是使用語音/視訊功能提升電子學習服務（網路電視），提供新的互動特色。」

amatom

(20140115 16:08:23)北卡羅來納州三角研究園區--(美國商業資訊)--昆泰(Quintiles)今天宣布憑藉「值得信賴的雲端服務模型」連續兩年榮獲IDG旗下《CSO》雜誌評選出的2014 CSO40獎，該模型將內部安全控制拓展至雲端服務提供者。

CSO40獎頒發給被甄選出的40家組織，這些組織充分展示了其安全專案/措施如何為其公司創造卓越商業價值和思想領導力。CSO40獎由評審小組根據一套統一標準透過計分評出，評審小組由安全領域的領袖、業界專家和學者組成。

值得信賴的雲端服務模型
' ^$ {3 A5 y; S
5 J: T3 R! J7 k0 Y, a1 _* @昆泰「值得信賴的雲端服務模型」旨在開發將內部安全控制拓展至雲端服務提供者的方法。昆泰雲端服務提供者在嚴格監管的行業內營運，必須採用與內部系統同等水準的安全保證措施。
* X* G$ |( x4 |: c, Y
昆泰整合了雲端網路，在其全球安全架構和應用程式安全評估計畫基礎上開發這項新方法，將安全控制直接拓展至雲端服務提供者環境。該模型有利於昆泰利用供應商的安全服務，並將其與內部系統和流程整合。模型非常靈活，可由雲端供應商、昆泰或雙方合作進行安全控制。

# T9 U  }! M! c, ^+ R昆泰IT安全執行董事Jack Baker表示：「這項組合透過快速且具成本效益的途徑將安全控制拓展至服務提供者。它有利於我們公司及客戶在利用雲端服務的同時享受昆泰的高標準安全控制。」

昆泰資訊長Richard Thomas表示：「雲端是我們基礎架構的重要元件，能夠靈活利用多家合作夥伴的能力，為我們公司及客戶提供更好的服務。我們非常自豪能獲得今年的CSO40獎。」

4 M, M7 q- i2 L; }. [, |5 y8 `《CSO》雜誌編輯Joan Goodchild表示：「我們連續兩年從提交的大量申請中評選出了具備創新性、創造力及理解安全的商業價值的傑出機構。」

sophiew

陳學智表示：「虛擬化是大勢所趨，由調查報告中也顯示出企業理解虛擬化已快速演化到主機、儲存、網路等全方位虛擬技術，也就是軟體定義資料中心。」他進一步說：「無論是管理高度虛擬化的環境、建置 vCloud 私有雲、桌面及行動終端雲、拓展混合雲服務等，VMware 是全球唯一能夠提供如此願景，並且真正交付成熟穩定產品的公司。」
9 p9 e9 z4 L) F, `# n0 `. C, t2 D* ?
在IT組織轉型為中介者的同時， VMware雲端管理解決方案可提供「IT即服務」的幾項重要功能：
7 L: ~, P0 Q4 v
0 i; M6 U2 x( K9 M  K+ N+ W3 O+ u‧隨選使用任何服務：為了讓使用者立即使用所需服務，IT可提升靈活度，並透過不同平台與雲提供基礎架構、應用程式、桌面和客製化服務，並以共通的治理架構簡化並管控服務的使用過程。
( W0 Y1 t" ^( S2 f! @
- @1 k, W9 e  T" _# r‧成本透明度：透過提升虛擬機器、基礎架構服務、共有資源成本的透明度，IT可協助終端使用者針對私有雲與公有雲的服務成本作出最佳決策、確保使用權責分明並保障資源使用效率。

7 ~/ n9 C  s1 X/ L: [5 A‧自動化營運：今日IT服務的管理解決方案必須緊密整合、運用巨量資料分析，並且專為因應軟體定義資料中心的動態需求所設計。雲端管理解決方案使企業可以積極主動管理，並清楚全覽各項應用程式、虛擬與實體的基礎架構（例如：儲存與網路）的效能與健康狀況。

) X# v6 J) P+ L% X4 U‧多雲與多平台：VMware雲端管理解決方案支援異質性的hypervisor、實體環境與各類雲端環境，可為客戶提供更高層級的自動化功能，同時也提供集中統一的管理模式，以及更多的選擇與彈性。
+ x6 w: \3 p. J! z  y" F
關於VMware雲端指標
「2013 VMware雲端指標」是VMware委託Forrester Consulting與ITR（僅於日本地區）進行的亞太暨日本地區年度調查。此研究至今已邁入第四年，本年度的調查共訪問區域內12個國家或地區（澳洲、中國、印度、日本、馬來西亞、新加坡、泰國、南韓、印尼、香港、台灣）約2,785名資深IT專業人員。

sophiew

提升IT在企業價值鏈的地位
' z* ^8 C/ g: f) U6 l0 O3 H; [
: G2 B' p/ D' a/ ~76%的台灣IT與企業決策者指出，其IT組織必須以更快速、更具成本效益的方式提供服務，否則便可能陷入邊緣化的困境。74%的受訪者則表示，降低營運成本將是其企業在未來一年之中的當務之急，此項目與「提升產品品質與功能」並列企業的首要任務。
5 }/ }- `# J. a4 q, Y6 \
  h# `4 T+ x3 L- V目前台灣企業對IT普遍持正向態度，47%的受訪者認為企業資訊長（CIO）的公信力、影響力與權力看漲，僅6% 持相反看法；72%的受訪者則認為IT能改變組織，並能為組織創造商業價值。

同時，IT人員亦相信自己有能力協助企業推動改變。大約76%的受訪者認為，他們目前所執行的計畫、或未來2到3年間的計畫，對企業能否保有領先地位至關重要。

0 j8 t; B' r8 o" t- O3 Q' u然而，從調查結果可看出，IT人員也擔心現有IT資源不足且投資與企業優先目標不一致。僅20%的台灣受訪者表示，現有IT投資充足且與企業目標一致，此結果落後調查所涵蓋區域內多數國家。IT資源不足是目前最大隱憂，43%的受訪者表示現有IT投資與企業目標一致，但投資力道仍不足夠。
. A8 c2 ]& M6 B* T
% J/ w+ n  y2 G下一波虛擬浪潮：軟體定義資料中心（Software-Defined Data Center）
( {4 w, D& h9 F6 N0 V. s+ S0 s5 ^
6 ?+ o6 r7 C+ y6 M& N% }提升IT效率與回應力是目前的當務之急。60%的台灣受訪者表示，以「軟體定義資料中心」的方式來執行和管理資料中心資源（伺服器、儲存系統、網路），對其組織未來2到3年的發展將有關鍵影響。由此顯示，企業已蓄勢待發迎接下一波的虛擬浪潮：軟體定義資料中心的時代。
0 P" e) t; s  T9 G
根據調查，雲端技能與專案經驗將扮演關鍵角色。65%的受訪者表示，如果無法持續提升雲端與軟體定義資料中心的相關技術，就可能在專業能力上落後於競爭對手。

sophiew

2013 VMware雲端成熟度指標 雲端運算推動台灣企業邁向下一波IT新時代

(20131115 10:19:41)全球虛擬化和雲端基礎架構領導廠商（NYSE交易代碼：VMW）VMware今天發佈台灣VMware雲端指標（VMware Cloud Index）研究結果。此份VMware委託Forrester Consulting所進行的調查發現，目前企業採行的雲端專案有助於推動IT與業務發展，且管理雲端環境的相關投資動能未來仍將持續。

4 [5 f9 }( g( s4 U& ^; V! W台灣企業的雲端使用狀況已趨成熟。達80%的台灣受訪者表示雲端建置對其組織而言是「首要任務」或「高度重要」，高於2012年的調查結果75%。IT在建置過程中的「初期建置」價值已獲得廣泛肯定，包括營運支出的精簡及非關鍵應用等均已導入虛擬化方案。72%的受訪者認為在未來三年間，透過虛擬技術整併伺服器將有助其組織運作。69%的台灣受訪者則表示雲端與各類「即服務」（as-a-service）的雲端服務將有助（或已成功協助）其組織變得更有效率，並能以更精簡的IT資源運作。
) b* k; W3 P! [  |% f" h" o0 \
: t- k/ g; K* v9 g台灣受訪者認為，採用雲端技術改進組織運作的同時也應推動內部IT轉型。64%的受訪者便表示，如果其組織無法改善IT 資源自動供裝（provision）服務的方式，將可能落後競爭對手。

VMware台灣總經理陳學智表示：「從今年的雲端指標調查可以觀察出雲端技術已不僅是 IT 課題，而是足以左右企業競爭力的關鍵要素，而虛擬化資源的自動供裝與管理也自然成為新的關注重點。VMware身為業界的佼佼者，能提供經過全球企業驗證的理想方案。」

innoing123

趨勢科技策略聯盟VCE 推出業界唯一Vblock雲端及虛擬環境 Deep Security安全解決方案
$ a" h1 f: u. _+ V+ k
【2012 年 4 月18日 台北訊】全球虛擬化安全及雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)，今日宣布參與VCE獨立軟體開發商策略聯盟計畫[the VCE independent software vendors (ISV) program]，雙方合作推出業界第一套 VCE Vblock 平台認證的內容安全解決方案Deep Security。趨勢科技 Deep Security 是業界第一套無代理程式的安全平台，可完全發揮虛擬機器效能，亦可讓受遵規規範的應用程式完美搭配 VCE 最佳化雲端基礎架構，進而進行有效部署。

VCE全球通路副總經理D. Martin表示：「趨勢科技Deep Security 為 Vblock 客戶提供業界領先的資訊安全解決方案，而且提升虛擬化環境的效率和管理。因此，當 VCE 在尋求合作夥伴時，趨勢科技是不二之選。藉由雙方的合作，我們將提供最完整的伺服器與虛擬化安全，並結合 Vblock 高效率的虛擬化功能。」
0 {* C, F1 k- [5 \/ T* V
: l" a8 q1 D! ]8 m% g; p. g- ~! cVCE Vblock Infrastructure Platforms(簡稱VCE VIP) 結合業界領先技術，為雲端運算提供具備預先設定與快速部署功能的融合式基礎架構 (converged infrastructure)，加入業界領先、具有卓越成效的趨勢科技 Deep Security for Vblock Infrastructure Platforms，讓客戶可有效進行系統整合、更輕鬆進行系統管理，並擁有更全面的虛擬化安全。趨勢科技與VCE的此項合作，將促使通路合作夥伴協助客戶加快 VDI 解決方案的演進與創新的速度，讓客戶在資訊安全防護上的成本下降，進而提升投資報酬率。

趨勢科技業務發展副總裁 Partha Panda 表示：「VCE 是融合式基礎架構解決方案領域的領導者。Deep Security 獲得VCE Vblock平台的官方認證，讓趨勢科技可提供更具效能的服務予更多使用Vblock平台的客戶。藉由這次的認證，我們將善用彼此廣大的合作夥伴體系，提供業界唯一通過 Vblock 認證的伺服器及虛擬化安全產品，協助夥伴在運用此解決方案開拓獲利來源。」

amatom

選擇雲端服務3點不漏  企業資安與隱私權保護無慮

- U! Y; L$ ?9 F% A9 E$ F1 M5 D雲端服務是近年勢不可擋之IT趨勢，許多企業都在評估該如何導入雲端服務，台灣微軟建議企業選擇雲端服務時，應先進行以下3點評估，以確保企業資料與隱私權安全無虞：

1.是否通過ISO 27001資訊安全管理系統標準認證？
1 h) I2 p+ l7 `: @: `ISO 27001標準認證系列範圍廣泛，涵蓋隱私權、機密性及技術安全性問題，是目前資訊安全業界公認之標準。

( l9 t$ j. e3 Z0 c2.是否針對CSA雲端資安聯盟要求的CCM提出具體說明與作法？
CSA雲端資安聯盟為全球雲端服務與ICT業者共同參與的組織，其目的在於促成全球雲端資安之共識。依照CSA雲端資安聯盟所制訂出之評估項目，提供公開、完整的作法，是雲端服務供應商對雲端資訊安全和隱私權保護的自我要求。

# ?2 l  p' {! d+ s1 ]" S$ {3.是否公開且可自由取得資安相關說明文件？
/ t' C1 E4 e2 a- o5 t. q重視企業資安與隱私權，主動提供資料儲存之資料中心位置，以及其他資安具體作為的說明，絕對是雲端服務的基本要素。

amatom

微軟Office 365提供全面資訊安全防護
% K. m- O4 t1 q3 y+ P
6 M! M, T) ?6 a# y; f微軟了解資訊安全是一個持續前進的過程，而不是靜態─它需要時常維護、改善、經由經驗成熟的專業人員校驗、擁有與時俱進的軟/硬體技術支援，並透過健全的程序，才能真正完善設計、建置、運作與支援提供給客戶的服務；建立在這些豐富經驗的基礎上，Office 365對於資訊安全保護的具體行動如下：

l   長期深入的經驗：微軟提供線上資料安全的服務經驗已經超過15年，已經擁有實務經驗與完善的政策。
l   安全開發生命週期：微軟確保軟體從開發到提供服務的過程中，都是根據安全開發生命周期所編製的嚴謹原則所設計。
* g5 w6 `$ g" e. k7 Y  jl   將安全區分成5種層級：將資料區分成資料、應用城市、主機端、網路、與外在環境等五個不同層級進行保護。
0 p4 S' \1 l* f& q2 f6 Ul   主動進行監控：微軟主動的監控並透過預測惡意程式行為與監控可能導致威脅的異常事件來界定潛在未知的威脅。
l   存取限制：只有極少數的操作員擁有權限存取運作中的伺服器資料。

amatom

微軟尊重客戶使用雲端服務的資料隱私權與所有權，絕不恣意侵犯，有關微軟Office 365保護客戶隱私權的核心理念如下：

l   沒有廣告：Office 365 不會利用客戶的資料建立廣告機制。微軟不會藉由掃描客戶的電子郵件或是文件內容來建立分析、資料採礦、廣告或是改善服務。
l   不會將用戶的資料混在一起：Office 365將企業客戶的資料與提供消費服務的資料分開，絕不摻雜在一起。
l   資料可以隨時移動：Office 365的客戶資料屬於客戶所有，微軟提供相關工具與程序，客戶可以自由選擇將資料放在Office 365或是轉移到企業內部儲存。
l   多重國際認證：除了ISO 27001之外，Office 365為目前唯一率先依契約承諾歐盟示範條款 (EU Model Clauses) 的雲端服務供應商，該條款是由歐盟所設立的嚴密資料保護規範。此外，Office 365也符合美國「健康保險流通與責任法案」(Health Insurance Portability and Accountability Act，HIPAA) 的安全要件，其目的是針對醫療保健機構針對個人健康資訊的保護。同時微軟將與具備企業合約 (Enterprise Agreement) 的客戶簽署商業夥伴合約，尊重客戶的資安與隱私權保護，以符合當地法律規範。
( m0 x! B$ d8 _+ z
% v  E7 d* @1 P! H1 W. B4 `0 W欲進一步了解微軟如何保護客戶的隱私權，請參閱http://www.microsoft.com/online/legal/v2/?docid=23

amatom

「微軟深切了解企業客戶對雲端服務有關資安與隱私權保護的疑慮，因此積極取得各項資安認證，公開雲端資安與隱私權保護的具體作法，讓企業客戶可以隨時檢驗。」台灣微軟營運暨行銷事業群總經理陳宣霈表示：「取得ISO27001資安認證，通過CSA所提出之雲端控管矩陣CCM 98項評估標準，證明微軟Windows Azure與Office 365公有雲服務的營運、資訊安全和隱私權保護技術與措施已通過國際安全組織的驗證，企業客戶可放心使用微軟的雲端服務。」
, P2 U. ^7 J$ Q1 P. d& c
微軟對於資安與隱私權保護絕不是口號，具體做法、處理程序與相關文件都公開、透明攤在陽光下，企業客戶及消費者可以隨時稽核與檢視，甚至企業資料是儲存於微軟哪一個雲端資料中心，都可以經由信任中心(Trust Center) http://www.microsoft.com/online/ ... 1&langid=zh-cht 查明，有別於Google將資料中心當作營運機密，企業客戶及消費者無法直接了解其資安與隱私權保護的做法。
/ ^$ J9 }- H# D, h0 C* X
微軟尊重客戶    Office 365公有雲服務遵循四大隱私權核心理念

amatom

微軟公布Windows Azure和Office 365資安與隱私權白皮書 保護用戶非口號  微軟實踐雲端資安與隱私權保護承諾  

(2012年4月2日，台北)還在擔心放在雲端的資料會被駭？害怕雲端的電子郵件內容被偷窺、個人隱私權被侵犯嗎？微軟為具體實踐提供客戶雲端資料安全與隱私權保護的承諾，繼去(2011)年11月成為全球第一家通過ISO 27001資訊安全管理系統標準認證的雲端服務業者後，再進一步揭露「Windows Azure和Office 365資安與隱私權白皮書」，公開並詳細回應雲端資安聯盟(Cloud Security Alliance, CSA）針對資安與隱私權保護所提出的雲端控管矩陣(Cloud Control Matrix, CCM)之具體作法。企業客戶可自行下載白皮書，進一步了解微軟對於資安與隱私權保護的具體程序(http://www.microsoft.com/download/en/details.aspx?=26647)。

7 z1 D3 A; x6 T) p 保護雲端資安與隱私權非口號    微軟公開CCM 98項具體作為

CSA雲端資安聯盟為協助企業客戶評估其欲選擇之雲端服務是否適用，提出了雲端控管矩陣CCM評估標準，內容包括法規遵循(Compliance)、資訊安全(Information Security)、資料治理(Data Governance)、安全架構(Security Architecture)、風險管理(Risk Management)…等11個重要議題，並根據不同的雲端服務架構層級（Iaas、Paas、Saas）訂出多達98個評估項目。

微軟所發布的「Windows Azure和Office 365資安與隱私權白皮書」，詳細說明CCM每一個評估項目的具體作法與實際執行方式，例如編號SA-04的Security Architecture - Application Security (資安架構─應用程式安全)項目，要求程式設計應按照業界公認的安全標準（OWASP），並符合法規和商務需求。Windows Azure與Office 365是根據微軟資安開發生命週期(Security Development Lifecycle; SDL) 編制的嚴謹原則所設計，完全符合該項目之要求。

mister_liu

CSA 目前已發表一系列針對亞太地區的目標和計劃。包括：
, d7 h2 }: d8 F. z' h' R, }
·         於 2012 年第 2 季內確定亞太地區總部地點。
·         與區域性內與雲端運算資安推動的相關利益關係人展開對話[1]。
+ O" G5 c, M/ }# g3 P6 T- d·         針對亞太市場發展客制化且最佳的雲端運算安全實務原則與標準。
3 O& ^% e( E$ i; M·         成立專責研究和資安教育的卓越性中心。
·         在亞太地區成立全球標準秘書處。
·         成立區域整合中心，以做為東西方企業會員的溝通橋粱。
" r0 f+ k" W, J+ ~5 u7 H0 d# x·         自詡為雲端營運磁吸中心，為現有會員提供服務，並為發展中的新興會員提供支援。
- |# G% k9 Q: R" `% }2 h) ~' l' c- ]. `
關於雲端安全聯盟
  I( E+ v9 ~2 C$ D3 t) z雲端安全聯盟 (Cloud Security Alliance，簡稱CSA)為非營利組織，其宗旨為提倡最佳實務原則以確保雲端運算環境的安全性，並且提供雲端運算使用教育，促進雲端運算於各應用層面的安全性。雲端運算聯盟是由各種產業專家、企業、組織與其他重要關係人所共同領導。如需更多資訊，請上CSA的網站：www.cloudsecurityalliance.org ，或可於 Twitter 上鎖定CSA動態：@cloudsa。