微軟系統大當機 KPMG示警新雲危機降臨

謝昀澤觀察,公有云已經成爲世界經濟運作的關鍵基礎建設,重要程度不亞於油水電等設施。而資訊科技的世界裡,本來就不存在100%的韌性及永續,雖然企業選擇上公有云,是強化資訊服務韌性的手段之一,如果沒有妥善的架構配合與流程規劃,不但這類「因安全更新而產生的不安全問題」事件會持續發生,未來恐怕有更多的雲端攻擊與資安災難,會讓上雲策略瞬間「由韌性變成嫩性」。

KPMG亞太區政府領域資安主持人邱述琛執行副總經理分析,公有云服務是一個複雜的生態系,所有的服務堆疊起來才能提供正常服務,目前在全球的公有云服務運作實務中,不是所有的變更都會事先通知客戶。所以在公有云的服務配置,做適當的多雲、區域分散與合理的時間差配置,並有其他備援系統與人工作業的應變計劃,應該在規劃時就加以考量。

謝昀澤認爲,許多的資安事故,都是「意料之外、情理之中」,國內企業上雲偏好由系統整合商直接規劃並完成建置之作法,極容易忽略相關配套措施與營運持續風險。企業要避免成爲下一個「雲端跌倒、世界哀嚎」的上雲受災戶,應仿效國際最佳上雲實務,由專業顧問進行事前的架構設計與風險評估,才能將技術的效益發揮到最大,達到提高數位韌性的目標。