清流雙月刊 NO.29

16 清流雙月刊 雲端資料所產生的資訊安全風險可歸 納為 3 方面：網路、資料安全、資料管理， 網路風險可透過防火牆、實體隔離等技術 予以解決，以下將探討資料安全與管理上 的問題。 一、雲端資料安全 資料放上雲端，可方便利害關係人下 載閱讀，如企業的產品或零件設計圖可以 放在雲端，讓供應商可以直接下載，以評 估內容進行報價。法院的訴訟資料，也可 以放在雲端，讓兩造的律師自行下載，以 減少人員奔波。 但是，資料的擁有者可能會擔心：雲端 資料是不是會被不相干的人下載、閱讀、重 製、散布？當然，資料存在雲端，它占有一 定的空間，既然占有空間，就不可能不被不 相干的人看到，因此，在資訊安全上要做的 不是不被看到，而是看到也看不懂。 當資料擁有者要將資料存放到雲端 時，並不是存放明文（ plain text ）資料， 而是存放一個經過加密後的檔案，明文資 料經由一個加密函數以使用者的金鑰加密 才能上傳，因此，雲端上存放的產品或零 件圖、訴訟文件都是加密後的亂碼，不相 干的人即使下載了也看不懂。 當利害關係人下載後，必須要有文 件擁有者所給的解密金鑰及當初的加密函 數，才能把所下載的資料打開，也就是說， 圖 2 　雲端資料存取方式 （圖片來源：作者提供） 原始 文件 原始 文件 文件擁有者 加密金鑰 解密金鑰 金鑰伺服器 加密文件 加密文件 雲端資料 文件使用者 後疫情時代之闇黑勢力入侵