鑒於前陣子SolarWinds、Snowflake和CrowdStrike等事件,雲端安全的問題又再次被推到風口浪尖,所謂「氣隙雲端(air-gapped cloud)」技術也開始為眾人所關注。氣隙雲端係指透過物理與邏輯隔離的方式,將雲端資源與公司的網路,或其他不受信任的網路,進行完全的阻絕,以確保雲端數據獲得最高等級的安全保護。
編譯/戴偉丞
鑒於前陣子SolarWinds、Snowflake和CrowdStrike等事件,雲端安全的問題又再次被推到風口浪尖,所謂「氣隙雲端(air-gapped cloud)」技術也開始為眾人所關注。氣隙雲端係指透過物理與邏輯隔離的方式,將雲端資源與公司的網路,或其他不受信任的網路,進行完全的阻絕,以確保雲端數據獲得最高等級的安全保護。
與外部網路完全切割
氣隙雲端的概念源自於安全敏感性極高領域,如國防、金融、醫療等。這些領域需要極為安全的防務措施,以防止機密資訊受到攻擊或是外洩走漏。在氣隙雲端的架構中,雲端環境是沒有與其他網路連結,而是獨立運作。任何對於該雲端的訪問,都只能透過嚴格把控的設備,以及複雜的身分驗證來執行。
提供數位化諮詢的分析公司neXt Curve創辦人Leonard Lee表示,雲端供應商長年來一直試圖將運算推向邊緣和地端,但是資訊部門的主管們仍然就資安部分感到「驚慌失措」,特別是軍事、金融、醫療以及工業等領域的相關資訊主管。
應用範圍甚廣
如前所述,該技術主要服務於安全敏感性極高的領域,從國防軍事到金融機構再到醫療衛生領域。就金融機構而言,則是高風險的金融交易以及客戶的財務數據及有關操作;另外就醫療衛生,則涉及到醫病資訊,必須符合國家法規範以及領域要求,才得以接觸有關資訊。
就國防部分而言,機敏的國家安全資訊,包括軍事行動計畫或是情報分析;此外,氣隙雲端也可以用於核能設施的運作,包括核能管理、核能設施控制,如果無法防止外部網路威脅,即可能造成毀滅性、災難性的後果。
資料來源:Fierce Network、TechTarget、VMWare
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 氣隙雲端 給超級機密最高級保護 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
