各會員公司應依風險基礎方法規劃適當之資安控管機制及建立相關程序， 並考量下列事項： 一、雲端環境之安全控管 （一）如採用虛擬機和容器之映像檔進行部署，應建立映像檔管理機制， 以確保其完整性及安全性。 （二）應控管雲端環境與地端環境之間的連線，並使用加密通訊協定或專 線。 （三）應依雲端服務之正式及非正式區進行適當區隔。 （四）應定期評估雲端服務之基礎架構安全管理機制。 二、身分識別管理 （一）應依最小權限原則及職責分離原則管理雲端系統及機敏資訊之存取 權限。 （二）使用特權帳號應採取適當控管機制（如多因子身分驗證或特權帳號 管理系統），並定期辦理帳號清查。 （三）如開放透過網際網路直接存取雲端服務者，應建立身分識別與存取 控制等安全控制措施。 三、資料傳輸及儲存之加密管理 （一）傳輸及儲存客戶資料至雲端環境者，應採行資料加密或代碼化等有 效保護措施。 （二）宜依據雲端服務之使用目的實施存取控制措施。 （三）會員公司對於雲端服務業者處理之資料應保有完整所有權，除執行 指定作業或經會員公司同意之作業外，應確保雲端服務業者不得有 存取客戶資料之權限，不得為指定範圍以外之利用，並遵守資料保 密的相關法規要求。 四、金鑰管理機制 （一）應根據資料的分類、相關風險及加密技術的可用性，使用安全且合 適的加密演算法。 （二）應區隔加密金鑰儲存位置並設置適當存取安全控管措施。 五、若涉及自行管理之雲端環境（如採用 IaaS 或 PaaS 雲端服務模式者 ），除前述一到四款管控，應再考量下列事項： （一）稽核軌跡與監控： 1.應留存會員公司對於雲端服務平台操作之稽核軌跡，宜考量集中 管理稽核軌跡與監控資料，及避免稽核軌跡留存未加密之客戶資 料。 2.宜針對雲端安全事件場景制定監控規則，將相關事件日誌納入資 訊安全事件之監控管理機制範圍，以及早發現潛在資安風險。 3.如各會員公司之雲端服務係採與其地端資訊環境介接之雲地混合 模式，宜考量雲地間邊際防護，並建立日誌與監控分析相關機制 。 （二）威脅與弱點管理： 1.應定期執行系統弱點掃描，依掃描結果進行修補，或完成補償性 控制措施，並記錄處理情形及追蹤改善。 2.應持續關注雲端服務相關威脅與弱點，評估相關威脅與弱點對各 會員公司之影響。 （三）變更管理與組態安全： 1.應規劃雲端服務變更管理機制，並留存變更紀錄。 2.應依據雲端環境、運作效能、資訊安全等面向規劃合適之組態並 進行管理與監控。