安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度,因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
依據個人的觀察,許多人只要一提到雲端運算相關的議題,大致上會有三種不同的看法。首先是認為雲端將是未來的趨勢,企業必須盡早擁抱這項新技術,才能夠為產業創新,並且帶來更多獲益;其次則是認為雲端運算是舊酒裝新瓶,不過是廠商的行銷包裝手法,並沒有太多值得應用之處;最後一種看法是認為雲端服務就是要把資料和系統外包給別人處理,並且透過網際網路來存取,讓人感到很不安全,所以根本無意採用所謂的雲端服務。
目前,從不同的產業、技術和角度而言,各界對於雲端運算的解讀各不相同,姑且不論以上的觀點究竟誰對誰錯,個人認為在評斷雲端服務之前,一定要先問問自己,所認知的雲端運算到底是什麼?在雲端之上可以提供哪些服務?雲端應用了哪些技術架構?可能存在哪些安全風險?到底能夠為組織帶來什麼好處?
如果以上的問題,都已有了相當肯定的答案,同時也了解一旦雲端服務中斷而無法使用,或是資料受到未經授權的存取時,組織將受到什麼樣損害的話,相信接下來對於雲端運算所提出來的見解,都會是非常受用的。
然而,若只是以偏概全的思考,以訛傳訛地用一個雲端卻各自表述的話,所得到的結果肯定是沒有交集,也會是沒有意義的論戰。所以,我們必須先找出一個共同的標竿,作為採用雲端運算和相關服務的評估基礎。
雲端運算的必要特徵
在雲端運算關鍵領域安全指南中,針對雲端運算的組成定義,採用的是美國國家標準技術研究院(NIST)的工作定義,它為雲端運算定義了五項必要的關鍵特徵、四種部署模式和三種服務型式,可作為評估雲端運算安全時的一致性解釋與參考。
針對NIST定義的五項必要特徵,說明如下:
1.廣泛的網路存取方式
「如果沒有了網路,那就不會有雲端」這是廣泛受到認同的一句話,也就是說雲端服務的能力都是藉由網路來提供,因此在用戶端設備方面,必須支援廣泛的連結,包括目前流行的智慧型手機、平板電腦、筆記型電腦,甚至於可連網的家電等,都要可以享受到雲端服務的便捷。
或許你會問,一旦原有的資料或系統轉移到雲端之後,那是不是就只能使用全新的服務,舊有的服務像是ERP、CRM和POS系統等該何去何從呢?新的雲端服務能夠與其他服務進行連結嗎?關於這點請不用擔心,這些都已有對應的解決方案,可以同時支援傳統服務或是其他嶄新的雲端服務。
2.快速且彈性的架構
雲端服務的特色之一,就是所有服務都可按照自己的需要來隨時購買,例如著名的Amazon EC2(Amazon Elastic Compute Cloud)服務,它能讓使用者依照需求來租用虛擬的主機,並且安裝執行任何想要的應用程式。
也就是說,使用者可指定所需的主機配備資源,包括了中央處理器、記憶體、硬碟容量等,再依照使用的時間來付費,並且可以隨時地創建或終止,這種能夠快速上線的服務,其背後可提供的資源是令人超乎想像的。
3.可量測的服務
因為服務有價,所以提供的資源必須是能夠量測的,目前最常見的方式,是可依中央處理器、儲存空間和網路頻寬來計費,雲端服務供應商可以提供透明化的資訊報表,讓使用者參考,同時也提供了各項監控的方式,讓使用者能夠合理評估,以便進行資源最佳化的使用。
4.按照需求自行調配
因為雲端運算具有了快速且彈性的架構,所以一切資源的使用都可按照使用者的需求來進行調配,同時最重要的一點是,過程中完全不需要等待雲端服務供應商的人員介入或協助,只要透過了網頁化的互動介面,所有的資源配置在彈指之間,即可自行調整完成。
5.虛擬化的資源池
雲端運算可以同時提供服務給大量的使用者,這也就表示雲端服務供應商需要有強大且充足的資源,才能應付來自世界各地眾多的使用需求。
因此,雲端服務供應商會將所需的運算資源,包括了實體和虛擬,統統匯整到一個虛擬化的資源池之中,用戶需要多少資源,就撥出多少資源來供應。
舉例來說,某用戶需要1TB的儲存空間,供應商可能從單一的實體硬碟,或是串接而成的陣列系統,從不同的地點透過網路來提供所需的容量,使用者並不需要知道資源實際的所在位置,即可順利地使用,並且可以再進行動態的擴充,這也是雲端運算的一項重要特徵。
雲端運算的部署模式
談到雲端運算,最為人所知的就是它的部署模式,這也是大家最常聽到的雲端名詞,包括了以下四種型態:
Public公有雲
所謂的公有雲,顧名思義就是所提供的是針對大眾的公開服務,像是主機運算、資料庫、資料儲存等服務,這朵雲會是由某個組織所擁有,依照資源的使用量和時間來對使用者進行計價。
Private私有雲
私有雲是相對於公有雲的一種佈建型態,主要是避免過度開放,以降低雲端服務提供給不同的使用者時可能造成的安全問題。因此,它只會針對單一組織來提供服務,並且由該組織或委任的第三方來管理。
私有雲是許多組織從現有的IT環境,邁向雲端的第一步,藉由去調配既有的IT設備,或是導入新的虛擬化技術,將可用的資源集中成為虛擬的資源池,再針對組織的使用者來提供服務,可充分利用雲端的彈性,同時藉由單純化的管理方式來降低風險。
Community社群雲
這朵雲是由許多個組織來一起共享,以支援特定的社群服務,例如目前由相關單位推動的醫療雲、教育雲等,以共同的訴求和具有相同使命的目的為號召,提供特定社群的雲端服務。
這些雲端服務所需要的設備資源,可能會位於組織內部同一地點,或是委由外部單位來協助提供。
Hybrid混合雲
雲與雲之間雖然是獨立存在,但是彼此卻可以相互連結應用,對於一個組織同時採取了兩種以上不同的雲端服務型態,稱之為混合雲。
例如企業可運用公有雲的運算資源,但是運算結果的資料儲存和分析歸檔,卻由內部的私有雲來協助完成,這種混合的型態,可以大幅增加應用服務的可移動性,同時降低企業完全採用公有雲的安全風險。
雲端運算的服務型式
至於雲端運算的服務型式,也是早期雲端運算在技術面最常討論的重點,NIST將所有雲端服務型式歸類為三種,簡稱為SPI型式,說明如下:
1.SaaS軟體即服務
使用者所採用的雲端服務,來自於雲端服務供應商的應用軟體,最著名的就是Google,包括了電子郵件、地圖、文件、協作平台等。
使用者可以廣泛地利用各種可連網的裝置,透過瀏覽器或行動裝置上的App,即可使用其應用服務,而軟體本身所運作的平台或底層的基礎設施,使用者完全不需要管理或參與。
這對使用者來說,可以大幅地降低系統管理、軟體授權、硬體設備等的費用,雲端服務供應商則能夠更有效地控制軟體的使用、版本更新、安裝散布等問題。
2.PaaS平台即服務
使用者藉由雲端服務供應商所設置完成的開發平台,使用其所支援的程式語言和開發工具來進行軟體開發或測試。其優點是平台所需的硬體基礎設施,完全不需要使用者費心維護,只需要調配控制所在的主機組態即可。
而且開發平台的使用可以依照實際的需求和時間來付費,同時可要求雲端服務供應商必須確保開發平台的可用性與穩定性,並且節省自行建置平台和開發工具的費用和人力、物力與時間成本。
3.IaaS基礎架構即服務
對使用者來說,若需要彈性的建置軟體開發或運算環境,基礎架構即服務會是最佳的選擇,因為雲端服務供應商只提供必要的基礎設施,像是網路、儲存空間、處理器等資源,其他的像是作業系統、套裝軟體、應用程式等,都可以完全交給使用者來自行掌控,所以它具有高度的可擴充性,但相對地,使用者所需負擔的安全風險也會更高。
雲端運算服務的角色
在雲端運算服務之中,依照所扮演的角色不同,所關注的焦點也會不同,一般而言,雲端服務主要有三種角色,第一種角色是使用者,其關注的重點在於如何評估一家可靠的雲端服務供應商來滿足所需的各項服務、如何去簽訂服務的使用合約以確保可能的安全問題受到妥善處理,以及如何維持一定的服務水準。
第二種角色就是雲端服務供應商,依照所提供不同的服務型式,其關心的事項包括如何建立必要的基礎設施(如硬體、軟體、虛擬化技術)、如何進行監控與管理來滿足服務水準要求、如何實施安全控制措施來降低安全風險、如何提供標準化作業平台和軟體等。
最後一種角色則是雲端服務開發者,它的重點會放在如何挑選一個標準的開發環境、如何去創建雲端服務、如何遞送給使用者、如何進行分析與改善等。
所以在了解雲端運算最基本的五項關鍵特徵、四種部署模式和三種服務型式之後,接下來就可以從不同的角色來評估雲端服務所面臨的安全風險,進而提出可行的風險處理方法和應對之道。
參考資料
1. CSA:Security Guidance for Critical Areas of Focus in Cloud Computing
2. Cloud Computing Use Case White Paper V4