Resource pooling (資源池)

資源池是雲端運算的核心特徵之一。根據美國國家標準暨技術研究院（NIST）的定義，它指雲端服務供應商將其運算資源（如儲存、處理、記憶體、網路頻寬）集中起來，以「多租戶模式」（multi-tenant model）服務眾多客戶。 這些資源會根據消費者需求，被動態地指派與重新指派，讓使用者感覺資源無限，並能按需取用，實現規模經濟效益。

台灣企業上雲已是趨勢，但資源池的「多租戶」特性也帶來潛在風險。 若雲端服務商的隔離措施不足，可能導致資料洩漏、資源搶佔或遭受鄰居租戶的攻擊。 特別是對於受高度監管的金融業、高科技業與醫療業，若未能妥善評估雲端供應商的資源池安全與合規性，可能違反《個人資料保護法》、《營業秘密法》或金管會《金融機構運用新興科技作業規範》等要求，面臨鉅額罰款與商譽損失。

資源池概念與多項國際標準直接相關，尤其在雲端服務的資安與營運持續性方面： - **ISO/IEC 27017 (雲端服務資安控制實務規範):** 特別關注雲端環境的資安議題，其控制項 A.9.1.2 要求確保多租戶環境下的資源隔離。 - **ISO/IEC 27001 (資訊安全管理系統):** 附錄 A 管控目標也涵蓋了網路分隔與存取控制，這在資源池環境中至關重要。 - **CSA CCM (雲端控制矩陣):** 由雲端安全聯盟（CSA）發布，其控制措施中明確要求虛擬化平台必須能安全地隔離不同租戶的運算資源。

積穗科研是全台最早結合企業風險管理（ERM）、工業工程與科技法律的顧問公司。我們獨特的預防法學思維，能協助您不僅是從技術層面，更是從法律、合規與營運韌性的高度，全面評估雲端資源池的風險。我們團隊擁有科技法律師、ISO 主導稽核員與資料科學家，能將 ISO 27017 等國際標準與您的公司治理、內控制度垂直整合，避免管理上疊床架屋，確保您的雲端策略安全合規。我們為台積電、聯發科等頂尖企業提供服務的經驗，是您最佳的保障。