普考申論題
114年
[資訊處理] 資通網路與安全概要
第 一 題
一、企業導入雲端架構(如 AWS、Azure)後,其資安風險與傳統內部部署有何差異?請提出三項具體差異並建議對應的安全控管策略。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想雲端安全的核心概念:「共同責任模型」與「網路邊界的消失」。解題時,可從『控制權(實體轉邏輯)』、『存取控制(內網邊界轉零信任身分)』及『資料治理(能見度與合規)』三個維度切入,對比地端與雲端的差異,並提出 CSPM、零信任架構、CASB 等具體的現代資安解決方案。
🤖
AI 詳解
AI 專屬家教
【破題】 企業由傳統內部部署(On-premises)轉向雲端架構(Cloud Computing)後,資安防禦思維從「固守實體網路邊界」轉變為基於「共同責任模型」與「身分即邊界」的邏輯防護,管理焦點亦由硬體設備轉向虛擬化組態與API安全。 【論述】
▼ 還有更多解析內容
雲端與在地資安差異
💡 由實體邊界防禦轉向共同責任模型與身分即邊界之邏輯防護
| 比較維度 | 傳統內部部署 (On-premises) | VS | 雲端架構 (Cloud) |
|---|---|---|---|
| 安全責任 | 企業承擔 100% 全棧責任 | — | 共同責任模型 (CSP vs 客戶) |
| 防禦重心 | 實體網路邊界 (城堡模型) | — | 身分與存取管理 (身分為邊界) |
| 管理對象 | 實體硬體與封閉網路 | — | API、虛擬組態與影子 IT |
| 流量監控 | 實體設備封包檢測 (DPI) | — | 虛擬網路日誌與 API 稽核 |
💬資安典範從『實體設備管控』轉移至『身分驗證與組態自動化』。
