編者：Cho-Han Wu 圖一、公有雲與私有雲之選擇 (圖片來源) 近年來雲端運算已經相當成熟且蓬勃發展，在資源愈來愈充沛且資訊相對透明的情況下，無論各個產業的公司都想在雲端上尋找長遠的解決方案。然而雲端運算的種類眾多，企業需要好好地評估最適合的雲端服務種類才有辦法達到將成本效益最大化。本次資安小常識，將從公有雲和私有雲的資安考量做切入，提供您在選擇雲端服務上的指引。 首先，先了解一下何謂公有雲以及私有雲： 私有雲是企業自有或共有伺服器基礎架構，並利用虛擬化等方式來創造專屬企業本身的雲端服務...

編者：Cho-Han Wu 圖一、 Share Point 2013 (來源) 前言： 依iThome進行的2013年CIO大調查，發現近六成台灣2000大企業的最高資訊主管，皆將個資法列為驅動資安投資的關鍵項目，但此事知易行難，普遍存在不知如何下手之嘆；當務之急，便是尋求一套有效方案，以嚴密保護機敏個資。 新版個人資料保護法，已於前年(2012)底正式上路；儘管該法施行迄今，尚未出現驚天動地的求償訴訟案件，但援引日本前例，求償事件係於個資施行2...

編者：Cho-Han Wu 圖一、 ”鹽”是一個特定的字串用以增加密碼複雜度 (圖片來源) 今年一月SplashData 公司公布了2013年最不安全的密碼排行榜，由「123456」取代「password」奪下最不安全密碼排行榜冠軍。其他不安全的密碼還包含了「qwerty」，「abc123」及「123456789」等等。在眾多網路平台興盛的時代，使用者往往必須記憶一組或多組密碼組合，而 密碼的強度 也是決定帳戶安全性的因素之一。 ...

編者：Cho-Han Wu 圖一、 Windows Azure Rights Management 服務讓您更輕易地管理雲端文件 (圖片來源) Rights Management Services (RMS) 是一款提供企業在分享檔案和文件時，能夠同時保護機敏資訊安全的解決方案。最新的 RMS 讓企業組織能夠輕易的分享各種檔案類型的機敏性資料，同時也支援跨平台行動裝置的讀取。而新版 RMS 新增的 Azure RMS 功能，更簡化了舊版 RMS 繁瑣的分享步驟...

編者：Cho-Han Wu 圖一、 Exchange 2013 (來源) 前言： 無論任何系統，一旦儲存使用者的文件或資訊，皆可能面臨個資洩漏問題，雲端系統也不例外；因此企業如何打造安全無虞的文件管控系統、電子郵件防護平台，藉以強化個資保全，無疑當務之急。 面對個資法，經營 B2C 業務的企業如臨大敵，但某些從事 B2B 業務的公司，則相對無感；然台灣微軟技術經理常志誠認為，就個資法衍生的郵件或資訊安全���題，實與企業文件控管、智財權保護息息相關...