云端威胁知多少？如何安全走向云端？

云端服务近年来被大家广为讨论，从个人使用的手机、电脑，到企业所使用的服务器，无一不成为当前最热门的话题。但是，面对云端服务所隐藏的风险，无论是个人或者是企业，往往仅被动接受云服务供应商所提供的服务与保障，而非积极主动采取防范措施。也因此，云端服务成了黑客窃取数据最佳管道，不管是数据传输、存储、运用等过程，无一不是黑客攻击的目标，尤其在个资法施行在即这样的时机点，任何数据遗失对于企业造成的将不只是企业形象与机密数据的损失，更可能带来钜额的罚款。

对此，云端安全联盟(CSA)已提出，强大的加密与金钥管理是云端运算系统应该用来保护数据的核心机制之一。的确，唯有主动将数据进行加密，才能确保数据安全无虞，即便遭到黑客窃取，也无法有效解读。而在数据加密的范畴中，又以数据传输过程的加密最为重要，因为一旦数据离开企业，便无法确保数据不会在传输过程中遭到窃取，但对于数据传输加密，企业往往认为加密将大大影响原有网络效能(IPSec)，或是认为加密将造成管理上的重大负担，因此虽然了解数据传输过程所隐藏的巨大风险，但仍选择被动接受服务商所提供的保障。

由瑞奇数码所代理Certes Networks的网络传输加密器，提供了针对云端加密的解决方案，透过运行在云端主机VMware平台下的虚拟加密器vCEP，与企业内部的实体加密器CEP搭配，采用透通的运行模式，不需变更原有网络环境，即可完成数据传输加密。同时，Certes Networks加密器也提供了不同于传统IPSec的加密方式，采用无通道加密方式，特色是可以保留原有网络的弹性，以及提高原有加密网络的效能，而透过群组加密(Group Encryption)，亦可符合企业各据点间互相传输的需求，大幅降低加密网络的复杂度。最后，Certes Network亦提供中央控管软件，企业透过网络即可控管在线所有加密器，执行连线规则制定以及金钥管理，如此企业便可节省大笔人力支出，更可以完成建置完善的加密网络。

身处在网络应用不断进步的年代，虽然企业享受云端服务所带来的便利性以及低成本，但是也不可忽略这些好处的背后，所潜藏的巨大风险，「不怕一万，只怕万一」，才能确保企业能够在充满威胁与攻击的道路上，安全地走向云端。