近年來雲端運算的概念大起,雲端運算是一種基於網際網路的運算方式,透過這種方式,共享的軟硬體資源和訊息可以按需求提供給電腦和其他裝置。因其能夠為消費者與產業帶來很大的效益,諸如節省經費、提升效率…等,故目前許多先進國家已將雲端運算列為重要的產業發展重心。同時,為促進雲端運算產業的發展,許多國家透過公部門導入雲端運算的方式,帶動雲端運算產業的發展以及雲端運算應用的普及化。然而,雲端運算亦伴隨著新的資訊管理議題,雲端安全防護聯盟 (Cloud Security Alliance, CSA) 即指出雲端運算的應用可能會面臨以下幾個面向的資安議題,包括資料外洩 (Data Breaches)、資料遺失 (Data Loss)、帳號被駭(Account Hijacking)、不安全的APIs 程式(Insecure APIs)、否認服務 (Denial of Service)、惡意的內部人員 (Malicious Insiders)、濫用雲端服務(Abuse of Cloud Services)、審慎評鑑不足(Insufficient Due Diligence) 以及共享環境議題(Shared Technology Issues)。
是以,如政府擬藉由公部門之雲端服務使用需求帶產業發展,那麼有關於資訊安全之議題亦必須一併考量,而基於雲端安全性的考量,各國均發展出一套對應的雲端服務選擇機制。以下,本文乃就美國、英國、日本政府在選擇適當的服務提供者之相關決策流程及機制進行介紹,再對照我國政府目前雲端服務業者選擇時所考慮之事項,進行比較分析並提出建議,以供有關當局參考,期能達拋磚引玉之效果,讓我國的雲端產業能更加蓬勃發展。是以,如政府擬藉由公部門之雲端服務使用需求帶產業發展,那麼有關於資訊安全之議題亦必須一併考量,而基於雲端安全性的考量,各國均發展出一套對應的雲端服務選擇機制。以下,本文乃就美國、英國、日本政府在選擇適當的服務提供者之相關決策流程及機制進行介紹,再對照我國政府目前雲端服務業者選擇時所考慮之事項,進行比較分析並提出建議,以供有關當局參考,期能達拋磚引玉之效果,讓我國的雲端產業能更加蓬勃發展。