得助智慧：315曝光資訊保安危機，雲技術為企業築建資訊保安壁壘

今年的315晚會曝光了瘦肉精餵羊，名錶維修內幕、各大招聘網站簡歷流向黑市等市場亂象，讓一大批企業處於風口浪尖，也讓民眾因擔心自身的合法權益有無被侵佔而惶惶不安。

而這其中，求職者簡歷被流向黑市的曝光則讓無數人不寒而慄，據315晚會訊息，在某招聘網站上，企業賬戶只要交錢辦理會員，就可以不受數量限制下載包含姓名、年齡、照片、聯絡方式、工作經歷等關鍵資訊的完整簡歷。在註冊企業賬戶時，偽造的資質申請也能透過稽核。有不法分子將非法所得的大量簡歷在網上兜售牟利。而近年來，各地警方已經破獲多起類似案件，在其中一個嫌疑人的一塊硬碟當中，儲存的公民簡歷數量竟多達700餘萬條。

在資訊爆炸的時代，個人資訊保安的底線到底在哪裡？企業有無真正擔負起對客戶資訊保安保護的重責？

以企業的客戶服務中心為例，作為密切接觸客戶資訊的第一線，客服中心掌握著大量的使用者隱私資料，如果不慎洩露客戶資訊，不僅會造成客戶個人資訊保安的隱患，也會對企業的整體形象及客戶認同感造成致命打擊。

為滿足不同企業對於資料資訊保安的差異化需求，目前有公有云、私有云、混合雲等多種部署方式。下面來分析一下公有云、私有云等各自的特點，以及企業該如何選擇適合業務發展的部署方式。

公有云，顧名思義，是部署在雲端伺服器上，透過內建的安全工具來保護企業資料資訊。透過公有云部署，企業無需自建伺服器，由服務商投入大量資金及配置高素質的資訊保安團隊進行統一管理，解決部分企業網路安全技能不足的難題，降低企業自建伺服器的成本支出，同時提升企業整體服務可擴充套件性。

私有云，則是企業對網路、作業系統和伺服器等自行配置訪問，藉助私有云，企業可以控制和視覺化其網路安全狀況，並可以對其進行自定義以滿足特定需求。當然，對企業自建資訊保安團隊以及資金投入的要求也更高了，同時也要求內部管理員在實施和訪問安全工具時具有更大的靈活性。

而混合雲，是指一些業務應用程式和資料駐留在公有云上，其他業務資料則在企業私有云或內部資料中心中進行管理。混合雲結合了公有云和私有云的最佳功能，可以為企業提供最大的靈活性。但這也要求企業的安全管理員必須具備多元處理方法和工具，以保證資料安全性。

在資訊資料安全方面，無論從成本或網路安全形度來看，各種雲平臺都會發揮自己的作用和意義。企業應根據業務發展方向與網路資料安全等多重需求綜合衡量，選擇最適合自身所需的方式才是最穩妥的做法。