CEO視角－資安3.0：機密運算打造雲端資安

對臺灣企業而言，機密運算讓企業從「防止外泄」邁向「可信任的資料合作」，同時兼顧營運彈性與法規遵循。圖／美聯社

隨着AI與雲端技術的快速發展，企業在雲端上處理的從客戶資訊、商業機密到AI訓練資料，已成爲駭客與內部威脅的首要目標。儘管企業大多加密所儲存與傳輸的資料，但「資料被處理時受到的保護不足」是當前很大的安全漏洞。

在歐美市場，這一問題尤爲突出。根據IBM 2024年資料外泄報告，歐洲地區因GDPR（一般資料保護規則）規範，對資料處理的可追蹤性與保密性要求極高，卻也揭示出雲端運算中隱私風險擴大的現實。在美國，包括國防部CMMC（資安成熟度模型認證）框架、醫療領域的HIPAA（醫療保險流通與責任法案），以及越來越多州通過的資料保護法案，也讓企業不得不面對一個問題：資料交給雲端以後，還能信任雲端保護資料嗎？

資料最脆弱的時刻，正是在運算之中被解密之後。傳統資安架構多將防線建立於「儲存加密」與「傳輸加密」，但當資料進入記憶體、由CPU執行分析、推論或運算時，往往必須被解密才能處理。換言之，資料在最關鍵、最有價值的運算階段，反而處於最暴露、最易受攻擊的狀態。

什麼是機密運算？爲何成爲焦點？機密運算是一種硬體層級的資料保護技術，其核心概念是：將運算過程及所處理的資料，封裝在一個加密且隔離的記憶體區域中。這個區域就像一座「數位保險箱」，即使在資料被使用、處理的過程中，也無法被任何外部程式、雲平臺作業系統，甚至雲平臺管理者所存取或竊取。

這使得企業無需再依賴對雲平臺的信任，而能建立自己以機密運算技術爲基礎，可驗證的信任疆界。科技巨頭如輝達、英特爾、超微等已全面支援此技術；微軟、谷歌、亞馬遜等雲服務也推出了對應解決方案。例如輝達與谷歌合作於今年四月在谷歌雲上推出谷歌AI模型給企業使用，並用輝達機密運算技術保護企業資料安全。

機密運算帶來三大戰略價值：1）重建雲端可信度：雲端不再是風險來源，而是可控資源。資料主權掌握在企業，而非平臺。2）促進跨境資料合作與創新：不同部門、組織甚至國家，皆可在不揭露原始資料的前提下協作AI訓練，推動資料經濟。3）因應法規與稽覈需求：面對GDPR、HIPAA等法律風險，企業可提供可驗證的安全處理證據，有效通過合規審查。

從信任危機到資料自主，機密運算是轉捩點，是一種「用技術建構可驗證信任」的能力。它不取代雲端，而是讓雲端變得可信；不取代制度，而是讓制度被驗證。

在數位轉型的全球浪潮中，企業若要釋放資料的最大價值，必須掌握運算過程中的控制權。掌握機密運算，就是掌握建立信任的主動權。

在資安1.0時代，主要透過大型主機進行安全防護；到了資安2.0時代，雲端被引進，資安的重點被移到雲端，主要依靠軟體提供防護；但現已進入資安3.0時代，必須建立以最新硬體技術爲基礎的「信任根」（Root Of Trust），賦予雲平臺以技術爲基礎，可驗證的被信任的能力。

對臺灣企業而言，機密運算讓企業從「防止外泄」邁向「可信任的資料合作」，同時兼顧營運彈性與法規遵循。越早佈局，越能在未來的資料經濟中掌握技術主導權、建立商業信任力與資料合作聯盟，並在全球產業價值鏈中佔得一席之地。