第 16 屆CIO價值學院第一堂課 會後報導
成立於 2018 年的聚上雲(Epic Cloud),為佳世達集團邁達特旗下的雲端服務公司,主要提供四大項系統建置服務,除協助集團內部與客戶維運 SAP 系統服務外,亦負責推動 Google Cloud、Delinea、monday.com 等企業應用方案,助力強化企業資安管控力道。
文/明雲青
肇因地緣政治緊張,對台灣諸多產業造成影響。聚上雲副總經理朱驛清表示,以佳世達集團為例,集團各關係企業經營跨行業的產業項目不同,需接受各項嚴格的供應鏈資安稽核,甚至近期也有相關企業被要求實施 CMMC(網路安全成熟度模型認證)。
身為佳世達集團一員的聚上雲,負責協助關係企業強化資料安全管控,關注的重點包括:當前有許多資料置放在三大公有雲,這部份如何做稽核?針對企業與供應商間的資料傳輸、如何稽核?乃至如何加強資料保密,落實永續經營?
[ 2023年企業IT投資重點為何?資安、人才、ESG如何部署?下載 CIO大調查報告 立即揭曉!]
為提高資安管控力道,建議各公司積極推動 CMMC 2.0;依照各單位業務需求,有的導入 Level 1 基礎防護級別,有的則導入 Level 2 進階防護級別,主要以 NIST 800-171 相關控制項作為實施基準,其間也涉及零信任管理議題。
朱驛清說,盤點需要發展的 CMMC Domain 達 14 項,要求關係企業遵循:包含存取控制、意識與訓練、稽核、問責、設定管理、識別與授權、安全事件回應、維護、媒體保護、個人安全、實物保護、風險評估、安全評估、系統通訊保護、系統資訊完整性。欲落實不可或缺的三大關鍵架構則分別是使用者認證、IT 特權管控、雲端應用,皆須符合零信任。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
針對使用者認證,規劃導入 FIDO 認證的安全金鑰,並協助建置MFA(多重要素驗證)串接各單位資訊化系統,並建議各公司建立特權帳號管控架構。目前聚上雲力推的 Delinea,為全球領先的特權帳號軟體,支援特權身分和存取管理、權限提升和委派管理、特權帳戶和會話管理、特權訪問與合規性審計等四大功能,已有半導體產業與銀行業客戶規劃導入。
Epic Cloud 聚上雲為 Google Cloud Platform 的重要合作夥伴,也會優先建議相關重要產業使用 GCP,主要因為 Google 去年收購維運美國政府資安服務公司 Mandiant,二來實測從台北機房到 Google 彰濱機房最多僅 3 毫秒,可望強化內部地端系統異地備援效率,第三 Google 全球的資料中心已提前達成了百分之百使用綠電。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
