|
選擇雲端服務3點不漏 企業資安與隱私權保護無慮$ Y* b9 ^2 a7 F6 L" T4 T
$ O7 \" c: W& S, i0 v( t雲端服務是近年勢不可擋之IT趨勢,許多企業都在評估該如何導入雲端服務,台灣微軟建議企業選擇雲端服務時,應先進行以下3點評估,以確保企業資料與隱私權安全無虞:6 Q# v$ x* l7 G2 U
& C6 @1 d" U# ?7 t) s0 h, d, D1.是否通過ISO 27001資訊安全管理系統標準認證?
$ n0 }! X- B( FISO 27001標準認證系列範圍廣泛,涵蓋隱私權、機密性及技術安全性問題,是目前資訊安全業界公認之標準。& p% Z6 \5 U1 @, `' I% `
4 v" k" m4 M, o9 ?; F3 L
2.是否針對CSA雲端資安聯盟要求的CCM提出具體說明與作法?% |$ p( \2 {. |! J2 a0 y |
CSA雲端資安聯盟為全球雲端服務與ICT業者共同參與的組織,其目的在於促成全球雲端資安之共識。依照CSA雲端資安聯盟所制訂出之評估項目,提供公開、完整的作法,是雲端服務供應商對雲端資訊安全和隱私權保護的自我要求。5 ?- ^ R. ]; G- M
# S8 y* T' | d3.是否公開且可自由取得資安相關說明文件?( y! w6 u9 G/ A' h/ E
重視企業資安與隱私權,主動提供資料儲存之資料中心位置,以及其他資安具體作為的說明,絕對是雲端服務的基本要素。 |
|