雲端安全聯盟亞太區總經理張潤才指出,雲端安全認證框架是由全球會員共同開發,其中包括Google、惠普、微軟、思科、趨勢科技以及Amazon等都是重要成員。目前雲端安全聯盟所推動的認證框架,包含ISO 27001以及雲端控制矩陣(Cloud Control Matrix;CCM)兩大部分。雲端服務供應商必須先取得ISO 27001認證,才能進一步導入雲端控制矩陣,取得雲端安全認證。
新北市政府為了因應下半年推出的公務雲以及服務雲,決定參與雲端安全聯盟的先導計畫,為雲端服務的安全把關。新北市政府研究發展考核委員會主任委員吳肇銘指出,雲端服務所帶來的便利性無庸置疑,但是,如果安全方面有所疑慮,將會影響雲端服務的推動計畫,可信度是推動雲端服務的重要挑戰。尤其公務雲以及服務雲將涵蓋27個機關、29個行政區的資料交換與流程整合,資訊安全層面的問題,如果可以經由第三方認證單位把關,比較容易找出雲端服務安全的盲點,並且有助於政府雲的發展。
沒有留言:
張貼留言