Skip to Menu Skip to Search 與我們聯繫 Hong-Kong 網站 & 語言 Skip to Content

眾所周知,雲端服務是不可忽視的新趨勢。雲端運算正改變資訊及通訊科技服務業的作業方式,隨選自助、高彈性等雲端特性讓企業創新型態營運模式相繼出現。無論雲服務商一再強調高服務水準,高可用性, 高度彈性,嚴謹監控等承諾也好,但雲之「誠信」是讓企業們始終躊躇不前的關鍵問題。考慮到雲服務提供過程中,有關法例法規的符合性、資訊安全、資料隱私等複雜議題,對客戶而言很不清楚,也難有足夠的透明度去辨識市場上不同的雲端服務。尤其對中小企業而言,使用雲端服務的確節省營運及技術上的開支,但牽涉到合約條款、服務水準協議、機密資料保護及隱私法規符合等議題卻缺乏經驗。因此更需要具認可性及比較性的認證服務以便演進行雲服務評估。

實際上,當談論及雲的安全或風險時,安全只是其中一環,監管的概念不僅是安全和技術,實際要考慮因素要更加寬廣,例如法律和管理架構、透明度、服務條款、可攜性都是應考慮的一部分。近數年間,雲端安全事件數見不鮮,iCloud雲端儲存服務的帳號遭駭客破解入侵事件,Gmail帳密遭駭及Amazon主網站故障等風波掀起網路資訊安全議題。這些事件,進一步加劇了用戶及企業對雲端服務安全風險的擔憂。由此可知,雲服務不僅要考慮系統安全,更要注意資料保護與跨國合規性,由於數據的跨境流動,個人和企業的敏感及機密信息易被洩漏。另外,還要考慮雲端服務水準協議(SLA)等各個與雲服務息息相關的環節,始能確實提供值得信賴的服務。雲計算特性有的巨大規模和開放性與複雜性,無論雲供應商或使用者正面臨前所未有的挑戰。因此,IT監管對於雲端服務的成功至關重要。

歐洲雲服務聯盟星級驗證機制官方專業課程
於2014年,SGS 成為中港第一家認可的「歐洲雲服務聯盟星級驗證制度EuroCloud Star Audit, ECSA」驗證和培訓機構。
歐洲雲服務聯盟(EuroCloud Europe, ECE) 成立於2011 年,其宗旨在於速進雲服務在國際市場上的認受性,並根據雲用戶的需求來制定雲服務和驗證的內容。 ECE所推廣的ECSA,旨在建立雲端服務商及其客戶之間的信賴。傳統與資訊行業相關的驗證制度,如資訊安全管理標準ISO 27001/ 27002, 針對美國上市公司的ISAE 3402報告標準等 ,其標準內容均為通用性,沒有針對性。ECSA一開始就以雲端服務本身為驗證之對象,從客戶關注的主要角度,涵蓋雲端服務全面架構進行評估。此制度不僅對雲端服務最令人擔心的安全性及資料保護,訂下相關規範,更兼顧雲端服務水準管理(SLA)及營運持續管理, 規畫出兼具客戶服務滿意度及服務可用性的管理框架。而ECSA及雲服務第三方驗證之目的,在於提供可信賴的雲服務品質分級制度。

ECSA所提供之雲服務星級驗證制度與評估工具,是遵循歐盟雲端策略所開發,並以經由ENISA (European Union Agency for Network and Information Security歐盟網路與資訊安全局)認可。歐洲雲服務聯盟在雲服務驗證標準領域居於領導地位,其ECSA星級驗證稽核機制,在德國聯邦政府經濟部的出版物中,被BooZ及FTZ歸類為高品質的驗證體系。SGS 作為ECE香港第一家獲得認可資格的培訓機構,於今年6月2日於香港區首度舉辦ECSA專題培訓活動「EuroCloud Workshop」。為隆重其事,SGS專程邀請ECSA總監Dr. Tobias Höllwarth從歐洲遠道而來為是次ECSA專題培訓活動揭幕並親自講授此課程。

按此下載有關EuroCloud的課程資訊