雲端運算給資訊科技產業帶來商機,但亦帶來重大的挑戰。客戶願意採用雲端服務的前題是須確保客戶資訊安全。近期發生的網路進階持續性滲透攻擊(advanced persistent threat,APT)已導致客戶對導入雲端服務產生心理障礙。針對導入雲端服務所面臨的潛在風險問題,本研究提出一套風險評估方法,參考雲端安全聯盟(cloud security alliance,CSA)與歐洲網路與資訊安全局(European network and information security agency,ENISA)所提出的雲端服務之資訊安全架構,已決定導入雲端服務之風險項目,利用模糊層級分析法(fuzzy analytic hierarchy process,FAHP)合理評估與分析雲端服務之風險項目優先順序。所研提的方法與案例分析,有助於企業了解轉移應用程式至雲端服務的風險項目及控管優先順序,以利決定資安資源分配及降低系統導入後之潛在衝擊。 |
本站僅提供期刊文獻檢索。
