在这个以数据驱动业务发展及创新的时代中,保障数据安全已成为了不同规模企业的共同课题。随着近年有不少私人企业甚至政府机构都发生数据外流事故,企业都需要妥善就数据存储及资源计算选择最合适的方案,以避免同类事件发生。
现在企业主要有两个数据存储选项—包括本地部署(On-Premise)与云计算服务器,两者有何优劣之处?在保障资讯安全上又该如何比较?我们最近就与网络安全专家及AWS Community Builder赖灼东博士进行了一次访谈,了解他对于这两种部署模式的见解。
赖博士首先从两个方案的优劣说起。相比云计算服务器,本地部署的最大优势在于其物理可及性。同样作为存储方案,当本地部署设备出现问题时,技术人员就能够即时接触设备,通过机械上的操作快速处理问题。然而,这种部署方式的缺点,就在于其安全性相当依赖企业的预算及工具选择,以及是否有在上线及下线操作上做好如加密及防御系统等安全措施。
对于云计算服务器,赖博士认为大多数企业都对这种方案的安全性有所疑虑,尤其对于通过云计算处理机密数据欠缺信心。事实上,云计算服务的基础架构,尤其AWS等大型云服务供应商,都会通过参与银行业或金融业的产品及方案展示,在美国等地通过严格的金融标准认证,并能够提供最先进的加密和访问控制技术,为数据处理及数据传输提供保障。尽管如此,对于一些政府部门或组织而言,由于云计算技术仍需依靠国外供应商维护,因此在处理机密或重要数据时,仍会以本地部署作为首选。
然而,若选择云计算服务器作为存储方案,其灵活性和可扩展性比起本地部署更胜一筹。赖博士指出,云计算技术不仅能为企业轻松部署多种防御措施,更已配置日志阅览功能及各种管理分析工具,对于缺乏人力维护大型基础设施的公司来说就更为有利,让他们专注于数据内容上的管理,以及监测流量上的变化。
至于企业该如何选择?赖博士认为,对于资源充足,有足够人手的企业来说,以本地部署作为方案在维护上将有其优势;但对于有限资源的企业来说,云计算服务器的可扩展性及功能就能具备更大的灵活性及操作性。
而企业最为关心的网络攻击或数据泄露的风险,赖博士就指出,现在经本地部署出现事故的情况仍较为普遍,特别是在尚未与云计算集成的员工网络中,就有机会经由职员将有问题的数据带到本地部署设备上而引发问题;相反,云计算服务器通常已激活了多因素认证(MFA)和日志监控等基本安全措施,例如AWS云计算服务器就设有不同工具进行数据管理和保护,并提供不同的应用例子,协助企业使用合适的工具为数据进行分类或设立规则,以降低数据外流的风险。
最后,赖博士也提醒,无论本地部署或使用云计算服务器,企业同样需要定期进行管理和更新,以零信任(Zero Trust)的安全理念来确保系统的安全,否则同样会让人有机可乘,而令企业面临安全威胁。
