【雲端資安怎麼做】專訪伊雲谷董事長蔡佳宏:用「隱形斗篷」實踐零信任架構
專訪:《TechOrange》社長戴季全 / 撰稿:廖紹伶
AI 部署浪潮下,企業開始碰到雲端管理問題,該怎麼做才能順利轉型?《全新一週》邀請伊雲谷董事長蔡佳宏,分享雲端架構最新趨勢、踏入 AI 轉型前應該注意的事,以及在多雲趨勢下,企業資安應該怎麼做?
加速 AI 落地,混合雲成為部署基底
2025 年被許多企業視為「AI 應用元年」,但 AI 並非憑空啟動。伊雲谷董事長蔡佳宏指出,企業若尚未完成數位轉型,將難以有效啟動 AI 專案。針對數位轉型,他提及多雲與混合雲架構不僅已成為趨勢,更是企業導入 AI 的前提。
蔡佳宏提醒,企業必須先完成資料的數位化、整併與清洗,才有可能結合 AI 模型來應用在營運、生產或製程優化上。若資料仍停留在地端架構,也無法有效運用。他建議,這時應盤點業務流程,找出最迫切、最有機會優化的區塊,優先轉移至雲端,再思考如何與 AI 工具結合。
蔡佳宏以一位電商客戶為例,其交易系統已建構於雲端,但 ERP 系統仍維持在地端,導致訂單回寫、財務結帳與開立發票等流程時常延遲。這類情況在企業中並不少見。儘管將 ERP 上雲有助於解決斷點,但改造大型系統牽涉到版本相容、客製化與預算等挑戰,因此,企業若欲啟動 AI 專案,首要之務是釐清現有系統架構,避免一面部署 AI,一面受制於舊系統拖慢轉型進度。
上雲不是終點,如何用 AI 輔助資安?
但要進行數位轉型,企業不能只把資料「放上雲」,蔡佳宏表示,從盤點環境架構哪些適合上雲,根據資安、預算、配置、商業需求等因素擬定上雲計畫、執行搬遷,到後續的雲端管理,是一整套流程。
其中,多雲環境下如何確保資訊安全,蔡佳宏強調,資安有 2 大規範可用來檢視自家雲端架構:美國 NIST 和 ISO27001 標準。以 NIST 為例,就提出依據「裝置、應用、網路、資料、使用者」等五個維度,搭配「辨識、保護、偵測、應變與復原」等五大階段,建立 25 格資安檢核架構進行盤點。ISO 標準則有三大基礎可檢視:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
蔡佳宏指出,身份辨識與保護的環節,可透過軟體工具自動處理,但偵測、回應與復原階段則需仰賴人機協作。針對資安事件發生後的應變階段,蔡佳宏除了提及紅藍隊演練概念的 SOAR(資安協作自動化應變),也表示 Log(日誌)資料的收集與管理是關鍵,卻是企業最容易出現漏洞的一環。
在傳統架構下,許多企業會使用像 Splunk 等工具來收集,但這些工具往往部署在地端而難以管理,且駭客一旦成功入侵,最常見的手法就是抹除 Log 資料,增加偵測難度。蔡佳宏表示,這時自動化、AI 技術就派上用場,可以協助企業在 Log 發生異常變動時,即時發出警訊。
雲端的資安管理更容易,用「隱形斗篷」實踐零信任架構
蔡佳宏表示,上雲後進行資安管理相對容易,因為雲原生應用在身份辨識方面,有大量情資可以去確認 IP、調整 WAF。不過他也提醒,每一朵雲的性質、價格都不太一樣, WAF 需要仔細調校。
除此,在多雲與混合雲架構日益普及的情境下,傳統防火牆逐漸難以應對駭客攻擊手法。蔡佳宏指出,這時可以在防火牆外圍進行「雲端清洗」,也就是建立電子圍籬,讓流量在進入企業網路前,先於雲端完成身份與裝置驗證、異常行為偵測與惡意流量過濾,再視情況開放權限,避免駭客直接穿透傳統邊界設備。
蔡佳宏形容雲端清洗的作法是幫企業「披上隱形斗篷」,比起一味築高資安圍牆,更能有效降低暴露面與攻擊風險,而這種採用白名單制,而非傳統的黑名單阻擋機制,實踐的正是「零信任」(Zero Trust)資安理念,並且涉及 AI 應用。針對一些系統老舊、需要修整但無法停機的企業,他們也運用隱形斗篷,讓企業有餘裕修整內部。
整體來說,蔡佳宏認為未來多雲、混合雲的成長動能會越來越明顯。談及多雲架構對企業的實際效益時,他表示這就像企業選擇要不要用 AI 一樣,當企業資源與投資不斷往雲端傾斜,傳統 IT 設備的更新與支援雖然不會被取代,但將逐步萎縮。不過企業要轉型並非一蹴可幾,他認為應該依照自身預算和需求,尋求適合的作法。
【推薦閱讀】
◆ Levi’s 在短短 4 年完成數據轉型:新資料平台處理速度提升 50 倍,解決資料 4 大痛點
*本文部分初稿由 AI 生成,經《TechOrange》編撰,圖片來源:《TechOrange》。