雲端架構對企業外部管理與內部管理的改變
台灣IBM公司全球資訊科技服務事業部企業資訊安全顧問(http://www-07. ibm 雲端運算的儲存基礎架構揭開雲端儲存的面貌(http://www.runpc.com.tw/content/cloud_content.aspx?id=105324)&RUN!PC雜誌:2009年11月號 技術可由雲端服務取代 IT部門須及早找到新定位(http://goo.gl/DRu0r)
台灣IBM公司全球資訊科技服務事業部企業資訊安全顧問 依據雲端運算的應用特性,可把雲端服務劃分為外部公用雲(Public Cloud)以及內部私有雲(Private Cloud)應用等兩個範疇;由於兩者間的資安需求特性並不相同,因此在討論雲端資安前,必須重新檢視雲端運算的特性和定義。新版個資法加重了企業對個資的安全責任,讓很多人開始檢視雲端化之後的資訊安全問題。
企業私有雲環境所面對的主要資安挑戰,在於資料庫雲端化後,各應用程式間可能出現後端資料庫共用的狀況,因此在使用者帳號及權限的管理上必須更嚴加控管。然而,透過集中式的使用者身份管理及單一簽入機制,將身分及授權管理等設計為雲端服務的其中一個基本功能,並檢視既有帳號和授權政策是否符合雲端化的要求,將可以改善企業內的身分及授權管理,進而降低風險。
舉例而言,當我們為國內某銀行實施線上貸款應用系統集中化時,就建議透過桌面雲技術,簡化分行資訊系統建置,讓精簡型電腦直接與遠端的資料中心連線取得資訊,簡化PC端的客戶資料量與環境,將大量的資料連回總部資訊中心。這個終端環境雲的應用建置,讓第一線操作的櫃員既能查詢客戶貸放最新情況,總行又可集中管理所有權限,避免客戶資料被不當存取,資料安全得以提升。
終端環境雲的推行,不但能讓銀行業在第一線保護客戶資料,對高科技製造業而言,也能幫助重要的智慧資產,在研發階段既能協同合作,又能保障資料不外流。
投入雲端應用,可以透過選擇符合需求的資安水準,以及由第三方對服務供應商的認證稽核,來排除採用公共雲在資安上的疑慮;而私有雲的導入則是一個強化及重新檢視資訊安全的良機,終端環境雲及營運環境雲的導入,都有助於簡化資安控管複雜度和成本。企業可藉由這一波雲端技術帶來的觀念,重新檢視內部資訊安全政策,為邁入雲端時代前做好準備。
雲端運算的儲存基礎架構揭開雲端儲存的面貌 雲端儲存是雲端運算架構中的一部分,所以在介紹雲端儲存之前,必須先對雲端運算架構有一些基本的了解。簡單來說,雲端運算就是將運算、儲存及網路,抑或硬體、軟體及平台等IT資源,透過虛擬化之資源利用最佳化,以及可量化計費的服務型態,經由網路分送,給使用者隨時存取的一種服務平台。
事實上,雲端運算所採用的理論基礎與技術皆非全新,從過去以來的伺服器整合(Server Consolidation)、Web Service、服務導向架構(SOA)、公共運算(Utility Computing)、主機代管等服務或平台上,就已經可以看到與雲端運算概念相似的身影。這也是當前雲端運算一直沒有被明確定義的原因之一。
在許多技術服務當中,網格運算(Grid Computing)最常與雲端運算相提並論,雖然兩者皆採分散式運算架構,但事實上,卻有很大差異,其中尤以資源擴展性最為明顯。前者強調所有運算資源集中化,以因應需要大規模運算的應用任務,缺乏擴展彈性;後者適用於多重用戶之大量單一請求,並依不同個別需求調配資源,具備動態擴展能力。
三大雲端部署類型
公共雲端 一般雲端運算多半是指公共雲端而言,又稱為外部雲端(External Cloud)。其服務供應商能提供極精細的IT服務資源動態配置,並透過Web應用或Web服務,提供網路自助式服務。對於使用者而言,完全不需知道伺服器的確切位置,或什麼等級伺服器,所有IT資源皆有遠端方案商提供。而且該廠商必須具備資源監控與評量等機制,才能採取如同公用運算般的精細付費機制。EMC Atmos即為此例。
對於中小型企業而言,公共雲端提供了最佳IT運算與成本效益的解決方案;但對有能力自建資料中心的大型企業來說,公共雲端難免仍有安全與信任上的顧慮。不論如何,公共雲端改變了既有委外市場的產品內容與型態,提供裝置設定,以及永續IT資源管理的代管服務,對於主機代管等委外市場會產生影響。
私有雲端 私有雲端又稱之為內部雲端(Internal Cloud),相對於公共雲端,此概念較新。許多企業由於對公共雲端供應商的IT管理方式、機密資料安全性與賠償機制,會有信任上的疑慮,所以紛紛開始嘗試透過虛擬化或自動化機制,來模擬建置內部網路中的雲端運算。
混合雲端(Hybrid Cloud) 所謂混合雲端,意指企業同時擁有公共與私有兩種型態雲端而言。當然在建置步驟上會先從私有雲端開始,待一切運作穩定後再對外開放,企業不但可提昇內部IT使用效率,也可藉由對外的公共雲端服務獲利。
如此一來,原本只能讓企業花大錢的IT資源,也能轉而成為營利的工具。企業可將這些收入一部分用來繼續投資在IT資源的添購及改善上,不但內部員工受益,同時也提供更完善的雲端服務。也因為如此,混合雲端或許會成為今後企業IT建置的主流模式。此型態的最佳代表,莫過於提供簡易儲存服務(Simple Storage Service;S3)及彈性運算雲端(Elastic Compute Cloud;EC2)服務的亞馬遜(Amazon)。
技術可由雲端服務取代 IT部門須及早找到新定位 低價的雲端服務將分食委外業者的15%營收:未來3~5年,工業化低價IT服務將會改變IT服務與計價方式。 2016年前,至少有一半企業採取瀏覽器的方式使用電子郵件,並以平板、行動裝置取代桌上型電腦。行動裝置管理的平台商機大增,協同服務合作的需求更多。
4年內,全球消費者新增購的的新裝置淨成長率中,智慧型手機與平板電腦合計比重將達9成以上,從2010年第4季至2014年第1季,消費者採用新裝置的數量將有3倍性的成長。 到2015年前,企業的IT預算裡有35%的是由非IT部門所管理。隨著業務模式的改變,公司業務部門可能不再需要IT部門提供技術。
在2016年底前,為了降低營運成本壓力和提升業務效率,全球前一千大的公司裡,將有一半以上會把機敏客戶資料放在公雲上,以解決急迫的商務問題。預估已有2成以上企業開始採取混合雲架構,選擇性存放部份敏感資料。 駭客仍然不斷發現新漏洞,直至2016年,網路犯罪造成的財務衝擊每年將增加一成。
在2016年以前,4成企業在採用任何雲端服務前,事先進行獨立安全測試。安全檢驗證書可能成為評估雲端服務安全的第三方測試補充方案。