時至今日,或許大家對於雲端運算的定義,看法仍不是很一致;但如果把問題聚焦在雲端運算的安全議題上,回應就會相當統一:「非常重要!」
依據Gartner的定義,雲端運算是一種新的運算方式,它將大量、可延展的資訊科技功能以「服務」的形式,透過網際網路提供給多家客戶。Gartner研究預測,80%的「財富1000」(Fortune 1000)大企業,會在2012年透過雲端運算提供服務,其中更有30%的企業會投入與雲端運算基礎建設相關的業務上。雲端運算應用的部署速度、快速降低成本的效益,已經成功吸引企業組織的注意。當然,這並不是指企業會將整個資料中心的應用,全部轉移到雲端運算,但卻顯示,現今企業不該忽視雲端運算的成本效益。
簡而言之,企業組織之所以需要雲端運算,就是寄望能藉此加速創新力與決策力,以高度的靈活性來因應現今的競爭環境,好能降低資產與營運成本,並有效滿足客戶需求。然而,在追求成本效益的同時,企業亦不可失去對雲端運算的「控制權」,尤其是對任何損害的管制,如資訊安全風險,是所有對雲端運算感興趣的企業,不可忽視的議題。
雲端運算把網際網路引領成應許之地,未來幾年很難把服務從網際網路中抽離出來。也因為如此產生許多遭受攻擊的風險。即使大多數企業都同意資安對雲端運算的重要性,但不幸的,據IBM觀察,多數業者尚未察覺他們身處的環境是如此脆弱而危險,安全重要性與應用支出不成比例。在此新的運算架構模式下,企業必須重新思考,包括如何符合法規、風險管理與資料和應用程式的保護等課題。
以在私有雲端建立用戶端虛擬化為例,安全性的提昇、複雜度的降低、撙節總體擁有成本(TCO),以及增加可用性、生產力與用戶存取是最受歡迎的優勢,也是業界目前選擇發展私雲運用的主因,用戶能藉網際網路讀取存在基礎設備後端的重要資訊,在堅固安全通道的把關下,使用者無法進入portal,也嚴格限制行政控管(administration control)的權限。
虛擬環境與實體環境同樣須顧及所需的安全成本,但虛擬環境因更為複雜,應顧慮的面向是遠多於實體環境的。資安服務提供者首先仍須具備全方位的資安能力,而這些專業是從傳統技術延續發展而來;其次,與開放式環境相同,面對雲端運算企業必須能清楚辨別誰是系統存取者,並能掌控他們的存取權。
雲端運算的服務資源來自四面八方,唯有穩健的資安防護技術為基礎,才能讓企業在無安全顧慮下,享受高彈性、低成本等多重優勢。