時至今日,有許多的政府單位和企業組織已逐漸地採用各式各樣的雲端服務,例如:雲端上的郵件服務、儲存空間、應用軟體及虛擬主機等。在採用雲端服務的效益方面,對於使用雲端服務已經數年的組織而言,都相當地肯定雲端服務的確為組織強化了資訊服務可用性、降低了營運成本,以及帶來高度彈性可擴充的能力。
根據Crowd Research Partners最新發佈的2016雲端安全研究報告指出,在受訪者中有91%的組織對於雲端服務的安全性仍是相當關注的,也就是說,目前影響組織採用雲端服務主要障礙,還是來自於安全的疑慮、擔心資料遺失或外洩風險,以及需合乎相關法令法規的要求等。但對資訊人員而言,調查顯示最頭痛的問題則是如何確認雲端服務的安全政策與組織的要求一致、如何了解基礎設施的可見度,以及確保雲端服務能夠和既有的資安法規和標準要求接軌等三項議題。
事實上,雲端安全的相關議題的確突顯了現今的雲端服務,無論是站在使用者的角度要選擇安全可靠的服務提供商,或是站在服務提供商的角度來確保雲端服務的安全性,都迫切需要找到一個彼此認可且具有公正性、代表性的指標,才能作為評估的基礎,而參考雲端安全相關的國際標準,就成為一個最佳的解決方案。
