資安公司Palo Alto也開始開放產品API，想要打造App資安生態圈

當安全從企業的閘道端延伸到雲端服務時，提供雲端服務的保護也成所有資安公司的當務之急。資安業者Palo Alto Networks大中華區總經理陳文俊表示，從閘道端到端點的防護是該公司之前的擅長優勢，但雲端服務逐漸成為企業主力服務時，該公司也針對企業用戶提供雲端沙箱服務，並在先前於新加坡打造亞太雲端WildFire沙箱機房，企業用戶除了可以在內部部署WireFire沙箱設備以分析各種可疑流量和檔案外，也可以根據企業資安政策的需要，將需要分析的流量或檔案，導向新加坡的雲端機房進行WildFire沙箱分析即可。

陳文俊指出，該公司不僅要提供企業私有雲的雲端沙箱分析服務外，更開放該公司產品的API，讓對這樣沙箱分析有興趣的第三方合作夥伴以及客戶，都可以將其開發的一些App，也加入Palo Alto Networks的App資安生態圈。他認為，打造一個開放以及具有延伸性（Extensible）的網路安全平臺，一直是該公司提供資安服務時的重要方針，透過第三方合作夥伴以及客戶，一起將開發的App放在AppStore中，也可以豐富更多樣化的服務類型。只不過，因為涉及相關的利潤分享和智慧財產權等細節，還是需要進一步簽訂相關合約。

雲端服務的安全設定，也是確保資料完整性的重點之一

除了雲端機房WireFire的沙箱分析服務外，陳文俊表示，如何確保資料的完整性，是2018年最重要的資安議題之一，即使是採用雲端服務的企業用戶，保護好自家資訊還是最要的，畢竟，「雲端還是別人的電腦。」他說。

他進一步指出，像日前不少起企業或組織因使用雲端服務AWS S3時，因Buckets設定錯誤而外洩資料，如美國1.8億名選民資料外洩事件。

他強調，目前網路上已工具可以輕易搜尋企業的Buckets，如果企業因為人為疏忽導致Buckets權限設定錯誤，容易遭人上傳到惡意程式或竄改資料。

「資料是新石油，」陳文俊認為，要確保資料的價值就在於確保資料的完整性（Integrity），就只能接受合法授權使用者的存取或修改，雙因素認證是另外一種確保資料安全的手法。