雲端議題持續發燒，除了 IT 大廠大談私有雲端如何建置，IT 基礎架構的集中、虛擬化如何部署之外，ISP 業者如中華電信也已大舉擴充建置新的雲端資料中心。面對這些進行中的雲端發展，專家不斷提醒，企業應確保未來步入雲端後，敏感資料的安全控管問題。雲端安全聯盟（Cloud Security Alliance）曾公佈雲端關鍵安全參考指引，包含從雲端運算架構、法規遵循、災害復原、身份認證、加密與金鑰管理等 13 個領域的實作建議。

上個月亦加入雲端安全聯盟的 Safenet 亦從身份認證、加密鑰儲存與雲端安全儲存等方面提出雲端安全解決方案。Safenet 亞太區副總裁陳泓指出，企業應透過以資料為中心的雲端安全解決方案來保護雲端資料並滿足管理需求。Safenet 預計今年年底推出集中控管平台，透過此平台能以資料為中心統一進行政策管理，包括決定認證授權、檔案/應用程式/資料庫加密以及金鑰儲存管理等。

對於將來企業進一步朝公有雲的架構邁進時，陳泓指出在金鑰管理上應特別注意該如何追蹤的問題。Safenet 的加密金鑰儲存設備除了可集中控管外，也可部署另一套虛擬化裝置在雲端，以複製政策和執行資料安全。

資料來源：http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5609  張雅君