保護您雲端資料的關鍵要素

雖然新技術旨在應對網路威脅，但攻擊者也在不斷進化，並想出新的方法來利用潛在的系統漏洞。因此，對於將數據儲存在雲端的企業來說，建立強大且有效的安全措施以確保其系統隨時受到保護至關重要。一個完善的安全計劃需要大量的時間和資源，且必須包括多個備份計劃、即時監控、加密、多因素驗證以及限制數據存取。

讓我們來探討保護雲端數據時需要考慮的關鍵方面.。我們還將詳細闡述構成 CloudSigma 雲端數據安全方法的支柱。我們總結了 7 個關鍵點：

1. 識別並緩解系統漏洞

報告顯示配置錯誤是大多數雲端數據洩漏的首要原因。因此，在設置和配置系統時實施安全措施非常重要。您也絕不應該假設一切都在正常運行。定期進行測試以確認一切就緒始終是明智之舉。定期的配置錯誤測試將使您能夠更快地發現隱藏的弱點。安排每週審查以識別和解決潛在漏洞至關重要，以便能儘快進行修補。

2. 採用加密技術

加密對於確保數據安全至關重要，無論是在傳輸中還是儲存中。數據在兩點之間傳輸時的保護稱為傳輸中加密。另一方面，靜態數據加密（DARE）是指數據在單純儲存時的加密。

CloudSigma 提供了有效的傳輸中加密，其使用的是 KVM（基於核心的虛擬機）虛擬化管理程序。同樣地，它使用 KVM/Truecrypt 提供靜態數據加密。用戶也可以輕鬆實施雙因素驗證以獲取平台存取權限。我們建議的最佳實踐是，終端用戶對敏感數據進行引導級加密，並將密鑰保留在我們的雲端之外。

3. 保持適當的存取與憑證管理

在身分驗證方面，企業越來越傾向於選擇雙因素或多因素驗證。這意味著用戶除了用戶名和密碼之外，還必須提供額外的身分識別方式。增加這一額外安全層對於確保只有授權人員才能存取雲端上的敏感數據大有幫助。CloudSigma 客戶可以使用 Google 的兩步驟驗證來登入其帳戶。

此外，雖然 CloudSigma 託管並處理您的所有數據，您將在根（文件系統）級別獲得對其的完整、獨占存取權。CloudSigma 無法存取您的虛擬機或硬碟內部。

CloudSigma 客戶可以使用 存取控制清單（ACL），以管理誰有權查看和修改其帳戶中的資源。ACL 允許對帳戶的權限和預算進行非常細緻的控制，從而實現更高水平的透明度和安全性。

4. 制定多管齊下的備份計劃

雲端備份在當今時代是必不可少的，因為網路攻擊已變得如此普遍。許多企業設置了自動雲端備份，將數據持續上傳到次要儲存位置。如果原始儲存站點發生設備故障或災難，可以從那裡檢索數據。然而，理想的做法是為所有數據集創建多個備份。這確保了您將能夠進行災難復原，即使您的備份因惡意軟體、系統故障甚至自然災難而受損。

5. 與值得信賴的雲端供應商合作

在有如此多選擇的情況下，選擇一個值得信賴的雲端供應商，以量身定制滿足您的需求。制定一份您的企業或組織必須達到的安全目標清單，並將其與雲端服務所能提供的功能進行比對。能夠符合您所在行業的合規標準只是最基本的要求。在訂閱其服務之前，請務必與供應商溝通您的期望和他們的能力。

CloudSigma 僅使用經過徹底測試且能夠支援我們客戶需求的基礎架構。CloudSigma 雲端已獲得 ISO 安全認證。我們遵守極高的安全標準，並採取多項措施以確保多維度的資料安全。CloudSigma 目前擁有 ISO 27001, ISO 27017、以及 ISO 27018 安全認證。我們還定期發布修補程式和更新，以減輕任何潛在的安全漏洞。

CloudSigma 通過為各個地區使用隔離的雲端伺服器，以確保符合國家標準。這使我們的伺服器在地理位置上保持獨立，這意味著只有您相應的國家合規法律適用於您的業務。

我們制定了資料處理協議 (DPA)，使我們的客戶能夠履行與歐盟一般資料保護規範 (GDPR) 相關的義務。因此，您可以放心，您符合 GDPR 規範，無論您身在何處。

CloudSigma 還通過符合支付卡行業資料安全標準 (PCI DSS) 來保障支付帳戶的資料安全。這有助於降低您網頁應用程式中信用卡欺詐的風險。不僅如此，它還能為您提供更多的控制權和堅實的資料安全保障。

此外，您可以在官方的安全信任保證與風險 (STAR) 註冊表中找到 CloudSigma。我們遵守 STAR 註冊表為雲端服務提出的原則。我們的系統專注於提供最佳的資料安全與系統透明度，同時我們也樂意接受客戶的審計要求。

6. 實施機密運算功能

將資料儲存在公有雲中的企業，將能從實施先進的機密運算安全功能中獲益匪淺。機密運算在處理過程中將敏感資料隔離在受保護的 CPU 飛地（enclave）中。藉由保護選定的程式碼和資料免受修改，開發人員可以將其應用程式分割成強化的飛地或受信任的執行模組，以協助提高應用程式的安全性。

CloudSigma 已與 Intel 合作 以提供 Intel® Software Guard Extensions (Intel® SGX)。Intel® SGX 是內建於 CPU 硬體層級的安全相關指令集。它透過應用程式隔離技術來保護使用中的資料。CloudSigma 以高度靈活、整合的方式獨特地提供此功能，允許客戶建立與平台上任何雲端伺服器相關聯的飛地。飛地是受信任的執行環境 (TEE)，利用單獨一部分加密的記憶體供 TEE 使用。此外，飛地的大小獨立於伺服器大小，從而為客戶提供完美的配置，並能夠在單一雲端伺服器上建立多個安全飛地。

7. 持續修正與更新您的策略

隨著新解決方案和實踐成為標準，您需要對變革和升級保持開放態度。定期更新不僅對於維護安全系統的完整性至關重要，而且對於遵守資料治理計劃也是必要的。隨著您的應用程式持續擴大規模和增加使用者數量，這一點尤為重要。請記住：您的安全性必須隨著您的成長而擴展，因為新的漏洞將會不斷出現。

結論

憑藉受限的使用者存取、可靠且具彈性的系統、機密運算功能以及有效的加密，CloudSigma 獲得 ISO 認證的雲端提供了您實現最佳資料安全所需的所有功能。您可以閱讀更多關於 CloudSigma 安全功能的詳細資訊. 如果您正考慮與 CloudSigma 合作開展您的雲端業務，請隨時 與我們聯絡，提出您的疑問。您也可以 免費測試我們的雲端服務，且無需信用卡，以確保我們是滿足您雲端安全需求的合適合作夥伴。 

免費試用 CloudSigma 7 天