[ 定義雲端 ]
使用者透過網路,以用多少算多少的「隨選公用運算」模式,來取得遠端
由 IT 廠商所提供的 IT 資源、平台系統的一種服務模式。
用戶在有需求時,可以依照使用量增減服務,不論用戶身在何方,
均可透過網路存取到資源。不用真正瞭解實際運作面為何。
雲端運算,從本質上來看就是一種分散式運算的新運用。
透過網路將龐大的運算程序,自動分拆成無數個較小的子程序,
再各別交由多部伺服器運算分析之後,把處理結果回傳給使用者端。
[ 雲端的特色 ]
1. 快速伸縮性 (Rapid Elasticity)
2. 計量服務性 (Measur Service)
3. 需求式服務 (OnDemand Service)
4. 無所不在 (Ubiquitous Network Access)
5. 資源預備性 (Resource pool)
[ 三種雲端佈署模式 Delivery Models ]
1. 軟體即服務 Software as a Service, SaaS
透過Internet提供應用軟體,讓用戶隨時隨地取用或租用,操作簡單 (瀏覽器),不用管理硬體與系統軟體,依訂閱或計次付費。
透過網際網路存取雲端的應用程式 (例如:salesforce.com)。
2. 平台即服務 Platform as a Service, PaaS
提供應用平台給系統管理員、開發人員,進行程式開發與管理。供應商提供
管理一個資訊平台的環境,使用者可以在平台上開發各種資訊系統,不用費
心管理複雜作業平台。依流量、資源使用量、交易量收費。
(例如:Google App Engine)。
3. 基礎設施即服務 (Infrastructure as a Service, IaaS)
提供了核心計算資源和網路架構,服務依CPU/hr 、Storage 計費。有時亦稱公用運算意指處理器、儲存、網路以及其他資源的租用服務 (例如:Amazon 的 EC2 )。客戶不需管理底層的雲端基礎架構,但是能夠掌控作業系統、儲存、網路、所部署的應用程式,且能夠選擇網路元件(防火牆)。
[ 安全問題 ] (至少背四種)
1. 特權使用者的管理 (Privileged User Access)
特權使用者(如Windows的 Administrator或是*nix的root) 因為擁有幾乎絕對的權力,所以在使用上必須經過嚴密的管控。舉例來說,這些人員在進入公司前可能經過較為嚴格的背景調查。但是一旦將運算及資料都交付到服務供應商,這些系統的特權使用者將不再直接受公司管理,如何確保服務供應商能夠有效管理特權使用者將是一個很重要的議題。
2. 法規的遵守 (Regulatory Compliance)
雖然公司透過服務供應商的服務執行公司營運的活動,但是遵守法規的責任仍舊屬於公司本身,而不是服務供應商。因此必須確保服務供應商的作業方式能夠符合法規要求,甚至在必要時加以稽核。
3. 資料所在的位置 (Data Location)
這部分其實跟法規的遵守有關係,不過比較著重在有關資訊處理的隱私保護上。事實上,每個國家或地區對於隱私權的保護有不同的規範。所以如何確保資料處理能夠符合資料收集地點的法規以及資料處理時所在位置當地的法規,是一個必須絕對遵守的要求。有些隱私權保護的規範,甚至會限制資料在未經授權前不可傳送至其他的國家或地區。
4. 資料的隔離 (Data Segregation)
因為服務供應商同時提供服務給許多客戶,各個客戶間的資料是否已被有效的隔離,以避免資料被其他客戶看到而產生資料外洩的疑慮。
5. 回復能力(Recovery)
雖然雲端運算之一的特點就是分散式的處理,所以不會因為單一設備的問題而中斷服務。但是再怎麼強調不中斷的系統,終會有服務中斷的機會。當發生問題時,服務與資料的回復能力,也是必須加以考量的。
6. 支援調查的能力(Investigation Support)
因為服務供應商同時提供服務給許多客戶,再加上同一個客戶的服務可能在任意地方被執行,所以如果一但有法律調查上的需求時,這些可能交互混雜的使用紀錄是否能夠有效地的被取出並加以追蹤,將可能是一個複雜的問題。
7. 永續的使用性(Long-Term Viability)
即使雲端運算的系統可以提供長時間不中斷的服務,但是服務供應商本身卻不見得會永續經營。服務供應商可能退出市場、被併購或是客戶主動希望轉換平台,這個時候原先的資料是否能夠完整的取出甚至轉換到新的平台,就是一個很重要的議題。
沒有留言:
張貼留言