針對企業目前上雲在資安上所面臨挑戰,VMware台灣技術長吳子強認為最常碰上問題就是管理複雜度,以及能見度相對較低,強調VMware的作法是從地端伺服器使用體驗出發,並且以多雲角度打造零信任 (Zero Trust)的資安防護解決方案。
吳子強表示,相較過往企業多半以自建伺服器的情況,目前越來越多企業因應市場趨勢、發展需求等因素,開始將服務、資料上雲,同時也因應不同需求採用各種公有雲服務,而為了確保資料隱私也建立私有雲,因此在多雲架構情況下,便讓管理變得更加複雜。
此外,由於各家公有雲服務差異,提供可讓企業管理的權限與深入程度也有不同,因此也讓企業在公有雲建置服務時,可能會面臨難以釐清造成服務執行效率緩慢,或是形成資料安全問題的實際原因。
主要在於公有雲架構不像私有雲可讓企業自行檢視問題是否出現在伺服器本身,或是服務本身,甚至是網路造成影響,企業端實際能主動釐清問題的權限不算大,導致企業在資料系統管理的能見度受限,因此也會造成企業服務運作管理時的困擾。
另一方面,多雲架構也意味資料分散在不同雲端平台,亦即代表會有不同的管理使用模式,加上存取權限也不盡相同時,將導致企業必須花費更多人力成本投入管理,更可能因此形成資安管理漏洞等問題,尤其當企業服務涵蓋更多機敏資料,更因為不同運作需求必須選用多種公有雲平台時,將會讓企業面臨更多資安上的挑戰。
而在台灣金管會正式要求所有上市、上櫃的大型企業都需設置資安長職位,意味政府單位希望此類大型企業都必須確保其資安強度,因此也讓許多企業面臨如何挑選合適人選擔任資安長,同時資安長必須肩負哪些職責也成為許多企業關注議題。
但實際上,就算政府機構並未要求必須設置資安長職位,企業原本就應該要重視資安問題,因此以VMware立場來看,自然就是透過其服務協助企業建構更安全的雲端環境,例如藉由SASE安全存取服務邊緣架構,確保全方面網路存取安全,並且透過SD-WAN電信解決方案阻斷透過行動網路等管道連接的惡意攻擊,另外更藉由零信任安全架構設計,針對任何網路存取行為均採嚴格認證才能批准使用,藉此確保企業服務安全。
在目前架構越來越複雜、能見度相對降低的多雲環境下,吳子強認為企業面臨挑戰確實越來越大,因此也更需要像VMware這樣的業者提供統合服務,藉此將不同公有雲平台串接,讓企業更容易管理多雲架構環境,並且確保資料安全,進而獲得更高成本控制效益。
