近日,雲端安全(cloud security)已成為報章雜誌及網路討論之重要議題。根據市場調查,企業未採用雲端服務,對雲端服務業者資料外洩的疑慮是重要的考慮因素。因為忽視資訊安全管理之網路資訊存取,將可能造成商業營運資訊外洩,嚴重影響商譽,如何消除企業對雲端運算服務(cloud services)之資安疑慮,使企業對網路服務供應商的資訊安全管理產生信心,是導入雲端運算的重要事務。雲端運算採用開放式的架構,將資訊儲存在雲端,透過大型資訊平台佈署及提供全球性的無所不在(ubiquitous)的服務方式是企業邁向服務差異化的重要策略之一,但資訊安全的隱憂一直困擾著企業資訊安全的主管。隨著歐洲網路與資訊安全局(European Network and information Security Agency; ENISA)最近公布的「雲端運算:利益、風險與資訊安全建議」,針對雲端運算所面臨「資訊安全」議題,雲端安全聯盟(Cloud Security Alliance; CSA)發表雲端運算之七大威脅(Top Threats to Cloud Computing),本研究將針對ENISA 及CSA所提資安議題,深入探討及建議防護措施,降低導入雲端運算服務所帶來的風險。