清流雙月刊 NO.29

17 No.29 SEP. 2020. MJIB 供應商從雲端下載了產品或零件圖，也同 時會拿到解密金鑰；律師在接受委託、申 請閱卷時，也會取得一個授權的解密金鑰， 以便日後下載訴訟資料時可以閱讀。 文件的使用者在每次打開文件時， 解密金鑰都會自動由金鑰伺服器確認有效 期，因此，文件擁有者可以控制文件使用 者的閱讀時間與權限，如報價期間如果設 定為 5 天，則 5 天後供應商就打不開下載 的零件圖了；同理，律師在解除委任關係 後，金鑰伺服器就會停止金鑰的權限，其 下載的檔案亦無法開啟。 二、雲端資料管理 在談資訊安全時，大家都會專注於外 部的攻擊，所以要設防火牆、避免弱點被攻 擊，但是，往往會忽略內部的合法使用者， 所謂外賊易擋、家賊難防，除了教育訓練、 管理制度、定期稽核外，雲端資料除了要加 密外，每一次的存取都要留下紀錄。 系統建置時，都會設置 log 檔， log 檔 會記錄檔案每次存取的資料，如是誰在什 麼時候存取了哪個檔案，系統可以定期把 異常存取的資料列出，進行檢討、追蹤， 可以提早發現問題，防範於未然。 結論 後疫情時代改變了人們的工作模式， 資料放到雲端管理已經是未來的趨勢，對 於資料放在未知的雲上，很多人都對其安 全心存疑慮，然透過加密技術讓資料不被 無關的人存取，並記錄每次存取的事件，將 可提升使用者對雲端資料存取的信任度。 透過金鑰加密與解密，讓雲端資料的共用與存取更加安全，但除了重視外部攻擊，更別忽略內部的教育訓練、管理制度及定期稽核系統， 否則易導致外賊易擋、家賊難防的窘境。 後疫情時代之闇黑勢力入侵