雲端平台安全攻防戰 企業上雲前必須注意的資安問題
記者張辰卿/台北報導
近年來,隨著雲端運算服務的普及,企業或個人在雲端環境中儲存和處理數據的需求持續增長,但在企業上雲的同時,也帶來了許多資料安全性的疑慮。
在雲端運算服務中,以AWS 和 GCP 最為眾人所知。這2大平台都提供了豐富的服務,使得數據的儲存和處理變得更加高效便捷,但兩者在服務、優勢和費用仍然有所差異。
以線上儲存服務來說, AWS S3 的優勢在於提供更多的功能和整合服務,具有高度耐用性和安全性;GCP Storage則注重性能和成本效益,並強調開發者友善。在費用方面,AWS和 GCP的收費 都有按使用量計費的方案,但細節有所不同,必須依照企業使用的情境和需求來決定哪個更優惠且合適。
▲企業上雲前必須注意資安問題。(圖/偉利科技提供)
整體來說,Google Cloud Storage的網路效能是優於AWS S3的,不僅Firestore支援即時更新,也無需手動調整更新版本,適合需要即時同步資料的用戶。
雲端運算的安全挑戰:DDoS vs CDN
雖然雲端運算帶來高度的便利性,同時也引入了新的安全威脅,其中最為嚴重的便是 DDoS (分散式阻斷服務攻擊)。DDos是一種惡意的網路攻擊手法,透過廣發大量虛假需求,癱瘓目標的網路系統數小時到數天,讓使用者無法正常使用網頁。
遭到DDoS攻擊的企業,不僅會造成執行中的業務中斷、財務損失、資料損毀無法讀取等,假如是提供網路服務的企業,更可能要承擔客戶資料外洩、客戶網路中斷等風險,延伸額外的法律責任。
此時, CDN (Content Distribution Network)便成為網站救星,CDN是一組分散各地的中繼伺服器,用於減少數據的傳輸距離、提高傳輸速度,從而改善用戶體驗。當攻擊者試圖透過洪水式的流量使目標伺服器超載,讓服務中斷,CDN可以將這些攻擊流量分發到多個伺服器上,減輕單一伺服器的負擔,最終分散攻擊的影響。
為應對雲端運算所面臨的安全挑戰,除了使用CDN服務,企業也必須加強身份驗證、加密傳輸數據,並定期進行安全檢查、部署防火牆和入侵檢測系統等,減少被攻擊的潛在風險,讓企業在雲端環境中的數據能得到最佳的保護。