資策會「雲端運算之資訊安全規劃與評估實務班」

雲端運算已是近來的熱門話題，彷彿只要建了一朵雲，任何問題只要往雲一丟，就能夠迎刃而解。當然，世界上不會有這麼完美無暇的東西，任何選擇都是禍福伴隨利弊相倚，即便是科技也不例外。新科技當然帶來新的希望，許多企業組織都迫不及待地宣佈、至少也是引頸企盼，要將自身的資訊體系轉成雲端運算環境。然而，雲端運算並不如表面上畫的那朵雲這麼簡單，甚至可以說相當複雜。

雲端環境有多複雜呢？首先，從建構模式來看，有 SaaS、PaaS 到 IaaS；以使用對象而言，有公用雲、私有雲、族群雲與混合雲之分；而建置地點也有內部、外部與混合等方式。面對這麼多的選項，使用者免不了會有徬徨疑慮。根據一些調查結果顯示，導入雲端環境時，「安全」是使用者最關心的問題。換句話說，從安全的角度來看，大家一定很想問，雲端環境究竟有哪些安全的疑慮？應該如何評估挑選適當的雲端運算架構或服務商？

這些問題沒有放諸四海皆準的簡單答案，事實上，答案應該是從評估過程中浮現出來。雲端運算與現有的任何電腦環境比較起來，不必然是比較安全或比較不安全，其結果可說是事在人為，端賴主事者在評估、規劃與執行等階段所做的努力而定。有鑑於此，資策會特開辦「雲端運算之資訊安全規劃與評估實務班」便是從多個安全構面剖析，讓學員得以了解雲端運算安全在各方面應有的考量。課程時間為9/3-9/4，課程網址: http://www.iiiedu.org.tw/ites/ISPA.htm。(經濟部工業局策劃)