安全与云端运算-www.PDF

IBM 觀點： 安全與雲端運算 雲端運算經過近兩三年的熱烈討論後，相關的雲端運算架構 與應用已經逐漸成形，也出現許多實際導入雲端運算的商業 模式。IDC 預測，臺灣企業2011年投入雲端服務的 IT 預算總 值將達新台幣24億元，雲端運算服務將成為未來資訊應用的 主要發展趨勢。 雲端運算擁有彈性、敏捷、降低成本、易於備援等好處， 但安全性卻是一大隱憂。根據 IBM Market Insights, Cloud Computing Research 調查顯示，近7成受訪者對雲服務最大 的疑慮是資料安全與隱私。 IBM 榮獲 SC Magazine 頒發「2010年最佳安 全公司 (Best Security Company)」獎項，獲獎 原因就在 IBM 在風險管理的優異表現，以及內 容豐富又完整的資訊安全系列解決方案，可全 面因應法規遵循、應用程式、資料、身分與存 取管理、網路、威脅預防、系統安全、電子郵 件、加密、虛擬化與雲端安全的需求，在資訊 安全專精的深度或廣度都是產業之最。 2 IBM 觀點：安全與雲端運算 雲端運算是彈性且符合成本效益的可靠平台，以「隨需應變」 評估雲端運算的不同模型 的方式提供所有程序、應用程式和服務。企業組織可善用雲端 運算，來提高服務供應的效率、精簡 IT 管理，並且根據動態 不同的雲端運算模型，使用者接觸的方式也不同，因而影響直 的商業要求有效調整 IT 服務，為核心商業功能提供可靠的支 接控管運算基礎架構的能力及其安全管理責任歸屬。 援，優化開發創新服務的能力。 軟體即服務 (SaaS) 模式中，多數安全管理責任在於雲端供應 目前業界使用的雲端運算可分為公有和私有雲端模型；公有模 商； SaaS 提供多種 Web 入口網站的存取控制方式，如管理 型是任何有網際網路存取權的人都可使用，私有雲端則為單一 使用者身分、應用程式層次配置，以及限制存取特定 IP 位址 組織所有。許多企業組織同時採用這兩種雲端運算，將其納入 範圍或地區。平台即服務 (PaaS) 模式中，用戶端承擔較多中 混合式雲端，以達到特定商業和技術要求，不僅提供最佳安全 介軟體、資料庫軟體和應用程式執行時期的配置和安全性管理 和隱私功能，還可將固定 IT 成本投資降至最低。 責任。在基礎架構即服務 (IaaS) 模式中，用戶端更進一步掌 握更多安全控管權利和責任，例如，可存取支援虛擬影像、網 儘管雲端運算的好處很明確，但也需要針對雲端實作開發適當 路和儲存體的作業系統。 的安全機制。接下來將探討雲端運算的重要安全問題，然後針 對安全雲端架構與環境提供 IBM 觀點。 因應雲端安全性：一項艱巨挑戰 委外作業的「外部化」，導致企業很難維持資料完整性及隱私 權、支援資料與服務的可用性，以及證明法規遵循狀況。另 外，雲端內部很難找到資料的實際儲存位置，曾經可見的安全 程序如今都已隱藏在抽象層後面；這種無法查看的缺點，可能 會導致許多安全和法規遵循問題。因此，有些企業組織選擇私 有或混合模型，而不採用公有雲端。 雲端運算廣泛共用基礎架構，其安全性和一般 IT 環境安全迥 異，需要高度標準化和程序自動化，以便降低操作者發生錯誤 或疏忽的風險，進而提高安全性；雲端運算模型仍須重視隔 離、身分識別和法規遵循。 許多企業組織都深受雲端運算的彈性和成本效益所吸引，但也 十分關切安全問題。短期內，大部分企業會善用外部雲端供應 服務，處理低風險的工作；一體適用的安全措施雖然保障較 少，但成本也較低。至於涉及高度受管理或專屬資訊的中高風 險工作，企業會選擇私有及混合雲端，以取得必要的控制權和