公有雲比地端部署基礎架構更加安全？這是無庸置疑的，但前提是機構所採用的雲端環境，必須跟得上雲端安全防護優勢的全球趨勢。

為了改善機構的安全防護措施，決策者必須掌握以下六項趨勢：

趨勢1：公有雲的成本效益

許多大型機構正面臨傳統地端部署資料中心環境日漸複雜的問題。公有雲供應商的產品服務規模，並不會增加作業複雜性，反而是一大優勢。因為公有雲可以充分發揮規模經濟的效益，降低部署單位的費用，以更便宜的價格進行基礎控管，將安全性作為最優先的考量，進而投資與實施地端部署基礎架構無法比擬的安全防護措施。

舉例來說，Google Cloud的基礎安全架構採用零信任原則，任何網路、裝置、人員及服務在證明其安全性之前都不會授予信任，因此安全性超越一般地端部署標準。該架構採用深度安全防禦機制，可透過多層控管措施來防範設定錯誤和攻擊。預設的安全防護技術包括採用Titan安全性晶片，用於安全啟動，以及為傳輸中的資料和靜態資料進行加密，另一項技術為機密運算節點，可為處於使用中狀態的資料加密。

圖一 : Titan安全性晶片可以用於安全啟動，以及為傳輸中的資料和靜態資料進行加密。

趨勢2：「命運共同體」模式的重要性

妥善實施安全防護措施並非易事，採用地端部署環境的機構必須自行負責建立有效的安全防護機制。然而雲端運算一直以來都是以共同責任模式為基礎，這是一種具有相互依賴性的命運共同體模式：雲端服務供應商負責保護底層基礎架構 （即雲端服務安全性），而客戶則負責確保設定、資料保護及存取權的安全性 （即使用雲端時的安全性）。

圖二 : 雲端運算以共同責任模式為基礎，這是一種具有相互依賴性的命運共同體模式。

除了分配責任以外，這種模式也讓雲端客戶和雲端服務供應商共同享有成功經驗。Google Cloud於預設將安全性納入考量的設定、安全環境設定藍圖、堆疊政策階層，以及法規遵循認證、稽核內容、監管法規遵循支援、評分設定透明度，甚至是風險防範計畫保險等形式的控管機制保證。

趨勢3：資安領域的良性競爭

全球公有雲供應商競相提供更優異的安全防護機制，整個產業的安全性強化功能發展速度與規模也隨之提升。這樣的市場競爭讓雲端安全防護規範越來越嚴格，同時也提升了雲端靈活性與生產力，進而帶來效能優於地端部署環境的創新安全防護技術。

雲端環境成效將始終領先於地端部署環境，因為地端部署環境的競爭力較弱，且難以逐步提供更卓越的安全防護機制。儘管地端部署環境可能永遠不會完全消失，但是透過雲端環境方面的競爭，將能夠以地端部署環境從未達到、也無法達到的方式，推動安全技術創新。

Google Cloud 的專屬工程團隊採用安全漏洞檢測做法，並綜合數萬名客戶優異的創新技術精華，為所有使用者簡化這些技術並主動汲取相關知識。這種清楚、精確且淺顯易懂的安全性政策主張，有助於協助客戶在風險更低的情況下進一步發展。

趨勢4：雲端環境可作為數位免疫系統

公有雲供應商不斷推出數百項更新，每一項安全性更新都是根據要求、威脅、安全漏洞或全新攻擊技術而研發。因此，安全性方面的改良並非只是應對措施，而是可以擊潰所有攻擊種類的功能強化工作。假如客戶沒有可以應用這類型資源的大型安全性團隊，那麼可以採用最合適的安全策略，便是使用雲端服務所提供的每一項安全功能更新來保護網絡、系統和數據，這就像是獲得了一個全球數位免疫系統一樣。

趨勢5：軟體定義基礎架構：持續監控控管機制與政策意圖

相較於地端部署，雲端環境的一大優勢為軟體定義基礎架構。這代表雲端環境能夠以更靈活的方式進行設定，讓客戶免去硬體配置或管理作業的負擔。從安全性的角度來看，這代表客戶能夠將安全性政策指定為程式碼、持續監控其設定成效，也能在更低的作業風險下，變更建構與應用模型，並允許分階段進行變更與實驗。

提升安全性的兩個軟體定義基礎架構包括Google Cloud的BeyondProd模型和SLSA架構。BeyondProd 可讓微服務在公有雲、私有雲和第三方託管的環境中，藉由精細的控管功能安全地運行，而SLSA架構則制定了滿足軟體供應鏈完整性的條件，並將其應用至軟體開發與部署作業。雲端安全防護機制可讓客戶充分享有調整業務與技術的靈活性，進而在可靠性風險更低的情況下積極採取更嚴格的控管措施。

趨勢6：基礎架構部署速率與擴充性

由於雲端環境的規模，供應商需透過持續整合/持續部署（CI/CD）系統，自動化軟體部署和更新作業。這麼做可以確保各地產品版本一致，提供安全性強化功能、頻繁的改良功能和安全性更新，在大規模實現可靠性的同時，也能在發生任何問題時快速進行復原。最終，客戶能在風險更低的情況下進一步提高工作效率。

Google Cloud的安全性和其他機制均以API為基礎，且在各產品中皆保持一致，讓設定管理作業可透過程式輔助方式進行，也就是以程式碼形式進行設定。這個做法讓客戶能採取CI/CD做法進行軟體部署和設定作業，以便保持雲端使用情形一致性，進而提升部署速度。

雲端企業安全性的發展前景晴空萬里

以上六大趨勢為公有雲帶來地端部署基礎架構無法比擬的重大安全防護優勢。雲端運算持續協助機構透過比以往更少的成本及精力，實現規模經濟、控管安全性風險、運用創新安全防護技術、提升數位免疫力、享有控管設定的優勢，並發揮高速部署的效益。

（本文由Google提供，作者為Google Cloud¹亞太區安全技術副總Mark Johnston、²韓國安全技術專員Jinwon Seo、³台灣技術副總林書平、⁴大中華區安全技術副總Ken Zhang）