Articles & Blogs > 是否所有雲端供應商都提供相同的安全等級？

是否所有雲端供應商都提供相同的安全等級？

作者： Carolyn Mathas 2019-12-11

標籤

工程

嵌入式處理

無線通訊

保全

半導體和開發工具

RF 和無線

雲端運算會帶來許多獨特的安全問題與挑戰。雲端服務供應商將雲端安全風險視為共同的責任。在此責任關係中，雲端服務供應商負責雲端本身的安全性，而客戶則負責保護其資料免於安全威脅，並控制誰可以存取資料。事實上，大多數的雲端運算安全風險都與資料安全性有關，並且可以追溯到客戶置於雲端的資料。

公有雲基本上都是租用的雲端運算能力或儲存，而使用者只是眾多「租用者」之一。使用公有雲，所有硬體、軟體和基礎架構都歸供應商所有，而儲存、硬體及網路裝置則與其他使用者共用。其優點包括成本低、可擴充、可靠性高，且無需執行繁瑣且昂貴的維護作業。

私有雲僅供單一企業或政府機關使用；服務和基礎架構皆以專屬硬體和軟體在私有網路上維護。私有雲可提供更大的靈活性、更高的安全性以及更高的可擴充性。

混合雲是兩個或兩個以上公有或私有雲互連的雲端。在這種情況下，公有雲會用於滿足高容量和低安全性的需求，而私有雲則用於敏感或關鍵業務作業。混合雲可提供最大的控制力、靈活性以及成本效益，僅在需要時支付額外使用的運算能力。

許多公司會將資訊傳送到不受其控制的雲端基礎架構，而這些資料在傳輸期間很容易遭到攻擊。在有許多使用者的公有雲中，所有裝置都有可能存取這些資料。根據研究機構 ESG 的估計，在眾多使用者當中，40% 的組織會允許業務夥伴存取其敏感的雲端資料，而超過 80% 的組織則會優先保護內部部署的資料，其次才是雲端中的資料。

雲端服務供應商可以在以下幾個方面提供良好的服務：

改善對攻擊的監控與追蹤，提供簽名和即時防火牆更新，並阻止不安全流量
透過提供支援和加密，為網站提供全天候的即時追蹤和安全性
提升網站速度效能

然而，使用任何雲端服務都會面臨資料安全性方面的挑戰與風險。這些問題可透過實施各種雲端安全技術來解決，包括：

指定原則，以管理哪些資料可儲存於雲端、隔離或移除雲端中的敏感資料，以及在使用者犯錯或違反原則時，提供指引。
雲端服務中的加密功能可保護您的資料免於外部各方的攻擊，但是雲端服務供應商可以存取您的加密金鑰。請使用您自己的金鑰來加密資料，確保您能完全控制存取。
限制資料分享的方式。例如，控制可透過分享連結與外部分享的資訊。
雲端服務允許透過網際網路連線從任何地方存取資料，但是從未受管理的裝置 (如手機) 進行存取會帶來問題。請透過裝置安全性驗證，防止未受管理的裝置下載資料。
將惡意軟體防護技術應用於作業系統和虛擬網路，保護您的基礎架構。
使用第三方工具為公司提供額外的安全性。透過使用額外的加密，即使雲端服務供應商遭到駭客入侵，資料也會保持安全。

除了實施安全性技術，還可添加一些產品來加強安全性。例如，MikroElectronika 的 MIKROE-2829 - Secure 4 click board 採用 Microchip 的 ATECC608A CryptoAuthentication 技術。此產品部署了 EEPROM 陣列，可儲存最多 16 個金鑰、證書、耗用資源記錄、安全配置以及其他類型的安全資料。Click Board 上搭載的 ATECC608A 支援 I²C 介面，靈活的命令集可用於各種安全應用中，包括網路／IoT 節點端點安全、安全開機、小訊息加密、軟體下載金鑰產生、生態系統控制及防偽等。

圖 1：MIKROE-2829 Secure 4 click board 的計算速度比競品快 10 倍到 1000 倍。(圖片來源：MikroElectronika)

ATECC608A 硬體可加速這些非對稱加密作業，若與標準微處理器上的軟體加密相比，其計算速度可快上 10 倍到 1000 倍。如此可避免在標準微處理器上可能發生的金鑰暴露風險。而且此元件耗用的電流極低，尤其在睡眠模式下。

第二塊板則是 Microchip 的 PIC-IoT WG，此板整合了功能強大的 PIC24FJ128GA705 MCU、ATECC608A CryptoAuthentication 安全元件 IC 以及經過完全認證的 ATWINC1510 Wi-Fi 網路控制器，可簡便有效地將嵌入式應用連接到 Google Cloud IoT Core。

圖 2：Microchip 的 PIC-I0T 開發板可輕鬆地將嵌入式應用連接到 Google Cloud IoT Core。