大陸台商經貿網,定位為大陸台商入口網,提供豐富的兩岸經貿資訊

資安3.0：機密運算打造雲端資安

來源：工商時報網

文／黃齊元、鄭葆誠(藍濤亞洲總裁、藍濤資安執行長)

　　隨著AI與雲端技術的快速發展，企業在雲端上處理的從客戶資訊、商業機密到AI訓練資料，已成為駭客與內部威脅的首要目標。儘管企業大多加密所儲存與傳輸的資料，但「資料被處理時受到的保護不足」是當前很大安全漏洞。

　　在歐美市場，這一問題尤為突出。根據IBM 2024年資料外洩報告，歐洲地區因GDPR（一般資料保護規則）規範，對資料處理的可追蹤性與保密性要求極高，卻也揭示出雲端運算中隱私風險擴大的現實。在美國，包括國防部CMMC（資安成熟度模型認證）框架、醫療領域的HIPAA（醫療保險流通與責任法案），以及越來越多州通過的資料保護法案，也讓企業不得不面對一個問題：資料交給雲端以後，還能信任雲端保護資料嗎？

　　資料最脆弱的時刻，正是在運算之中被解密之後。傳統資安架構多將防線建立於「儲存加密」與「傳輸加密」，但當資料進入記憶體、由CPU執行分析、推論或運算時，往往必須被解密才能處理。換言之，資料在最關鍵、最有價值的運算階段，反而處於最暴露、最易受攻擊的狀態。

　　什麼是機密運算？為何成為焦點？機密運算是一種硬體層級的資料保護技術，其核心概念是：將運算過程及所處理的資料，封裝在一個加密且隔離的記憶體區域中。這個區域就像一座「數位保險箱」，即使在資料被使用、處理的過程中，也無法被任何外部程式、雲平台作業系統，甚至雲平台管理者所存取或竊取。

　　這使得企業無需再依賴對雲平台的信任，而能建立自己以機密運算技術為基礎，可驗證的信任疆界。科技巨頭如輝達、英特爾、超微等已全面支援此技術；微軟、谷歌、亞馬遜等雲服務也推出了對應解決方案。例如輝達與谷歌合作於今年四月在谷歌雲上推出谷歌AI模型給企業使用，並用輝達機密運算技術保護企業資料安全。

　　機密運算帶來三大戰略價值：1）重建雲端可信度：雲端不再是風險來源，而是可控資源。資料主權掌握在企業，而非平台。2）促進跨境資料合作與創新：不同部門、組織甚至國家，皆可在不揭露原始資料的前提下協作AI訓練，推動資料經濟。3）因應法規與稽核需求：面對GDPR、HIPAA等法律風險，企業可提供可驗證的安全處理證據，有效通過合規審查。

　　從信任危機到資料自主，機密運算是轉捩點，是一種「用技術建構可驗證信任」的能力。它不取代雲端，而是讓雲端變得可信；不取代制度，而是讓制度被驗證。

　　在數位轉型的全球浪潮中，企業若要釋放資料的最大價值，必須掌握運算過程中的控制權。掌握機密運算，就是掌握建立信任的主動權。

　　在資安1.0時代，主要透過大型主機進行安全防護；到了資安2.0時代，雲端被引進，資安的重點被移到雲端，主要依靠軟體提供防護；但現已進入資安3.0時代，必須建立以最新硬體技術為基礎的「信任根」（Root Of Trust），賦予雲平台以技術為基礎，可驗證的被信任的能力。

　　對台灣企業而言，機密運算讓企業從「防止外洩」邁向「可信任的資料合作」，同時兼顧營運彈性與法規遵循。越早布局，越能在未來的資料經濟中掌握技術主導權、建立商業信任力與資料合作聯盟，並在全球產業價值鏈中占得一席之地。

敬邀參加114年6月份台商張老師「中、南部」現場預約駐診諮詢服務，

敬請事先報名才能保留座位，歡迎踴躍參加

＊台商張老師季刊自103年起轉為「月刊」發行囉！有需要的朋友可填寫索閱登記表喔！

詳情請至以下網址：https://www.chinabiz.org.tw/Ads/ShowC?id=34