標籤: Cloud computing

作者：趨勢科技雲端安全副總裁Dave Asprey

資料在哪裡，網路犯罪份子就會出現在哪裡。有越來越多的資料搬到雲端去，也讓更多攻擊轉移到雲端。這並不是說行動設備不是攻擊雲端的好方式，它的確是。然而，隨著有更多重要的資料搬到雲端，我們也將看到更多雲端安全方面的發展。

雲端反衝

隨著企業越來越有能力去鑑別公共雲的優勢和缺點，私有雲（或只是簡單的虛擬化）將繼續成為大型企業需要穩定運作時，具成本效益的選擇。而將新的、使用量具變動性的、需要面對外部網路的應用程式放在公共雲。

效率驅動著雲端安全

由於雲端環境的成本管理和衡量工具變得更加成熟，雲端安全解決方案的效能將成為企業考量的一個主要因素。沒有人希望雲端解決方案是安全卻非常昂貴而低效的，讓人無法負擔執行它的成本。會大量消耗伺服器和網路資源的雲端安全產品將會變得沒有競爭力。

多租戶的安全

多租戶雲端安全將在2013年成為現實。我們將會常常看到雲端安全代管主控台運行在多數主要的雲端服務供應商，讓每個雲端使用者可以設定自己基於代理和無代理的安全設定，而且可以橫跨公共雲和私有雲。

可拋棄雲

可拋棄雲的時代來臨了。企業將開始接受低成本雲端備援陣列模型，就像是Pirate Bay一樣。令人驚訝的是，它會讓一般雲端服務供應商做出區隔化的運行時間服務水平協議變得不再重要。也讓用策略驅動的安全變得更加重要。

超快速雲

我們將會看到有更多高密度、高性能的雲端運算產品提供給專門用途。有些資料中心產品（SSD等）會出現在市場上，將會在2013年帶來跟2012年相比十倍以上的效率。而這些高性能雲端產品將會非常實惠，它們也將讓安全分析提升到一個新的境界。不過大多數企業在2013年還不會享受到這些。

追踪OpenStack

OpenStack將會持續取得進展，尤其是有些公共雲供應商會想要用來挑戰亞馬遜網路服務（AWS），還有一些具有前瞻性的企業會體認到OpenStack是實現混合雲的一條途徑。我們可以預見到有OpenStack專用安全方案可以運作在OpenStack、私有雲和公共雲之間。 繼續閱讀

什麼是雲端？

在過去，所有檔案都儲存在硬體上。派對照片、試算表和學校作業都存放在硬碟或光碟上。但今天，你會將照片儲存到Facebook、Instagram或Picasa上。檔案上傳到Dropbox或Google雲端硬碟。甚至可能會放在電子郵件信箱內，透過電子郵件附件寄給自己的方式！你知道你的檔案就放在某處，但到底是哪裡？

這些檔案放在雲端之中。雲端就是提供你服務的地方，當你有需要時可以在任何時間地點用來儲存資料、執行應用程式。^註1 跟需要下載的桌面應用程式不同，雲端服務可以透過網路和行動裝置在任何時間地點使用。^註2

雲端服務可以根據你的需求來擴充資源，這比買硬體便宜。^註3 也讓人有無限儲存空間的錯覺。

為何要轉移到雲端？

 

想像一下有無限而安全的儲存空間，用合理的價格來備份你的資料。而這些只是人們將資料轉移到雲端的部份原因。

 

雲端服務同時也可以處理需要硬體或本機端軟體的工作。比方說伺服器，現在是代管在雲端服務。像Google等公司也將他們的應用程式放在雲端環境。Google雲端硬碟、Vimeo、Flickr、WordPress和Widgetbox，這些都是受歡迎的雲端產品之一。^註4

 

註1  https://media.johnwiley.com.au/product_data/excerpt/90/04708879/0470887990-180.pdf

註2  https://www.readwriteweb.com/cloud/2012/05/the-web-vs-the-cloud-which-metaphor-survives.php

註3 https://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment

註4 https://theinstitute.ieee.org/technology-focus/technology-topic/a-view-inside-the-cloud

 

屬於你天空的雲端

 

雲端可以有各種不同的使用方式。

 

檔案儲存和分享

• 類似Dropbox、iCloud和Box等服務都提供免費的儲存空間，而且讓你可以付費取得更多空間。這些服務可以讓同一份檔案和資料夾在多個設備間同步。也讓你可以去分享檔案連結。

 

多媒體儲存和播放

• 你不再需要沖洗照片、下載MP3或電影。Picasa、Spotify、Netflix、Soundcloud和其他服務可以讓你在各種設備上經由網路來播放多媒體檔案。

 

系統備份和回復

• 有些作業系統會提供雲端備份和回復服務以備不時之需，像設備損毀或失竊，或是你的資料在各種情況下被刪除了。

 

銀行和金融

• 像Mint和PageOnce等個人理財服務可以讓你更簡易的監控費用、賬單或查看不同貨幣的投資組合。

 

社群媒體和通訊

• 雲端也可以讓你用來溝通和談心！Facebook和Twitter等社群網站都有應用程式讓你使用。即時通（IM）和語音服務像Google Voice和Skype可以讓你透過網路來打電話和聊天，而不是用一般的電話。

 

筆記和書籤

• 利用應用程式來複製連結是老把戲了，像Evernote和Instapaper都可以讓你點幾下就能儲存筆記和書籤。

 

為何要飛翔在雲端？

 

這裡有些搬移到雲端的原因：

 

• 資料存放在雲端，對你而言意味著更少的硬體。

 

• 不再需要去更新多份副本檔了。

 

• 更容易去分享你的資料給所有人，或只給指定的對象。

 

• 有許多的免費應用程式，你可以升級以獲得更多功能。

 

• 許多應用程式會互相連結。比方說你可以設定推文也出現Facebook上。

 

• 利用應用程式或線上購買多媒體通常比較便宜。

 

• 你的設備負載將會更少，因為雲端處理了一半的工作。

 

• 節省時間和精力在一些雜事上，像是製作費用圖表或付賬單。

 

• 可以讓你少付些電話或專業服務費用。 如同他們所說的，有應用程式可以做！

 

---

什麼是雲端運算?雲端運算定義

發表者：趨勢科技資料外洩防護小組資深協理 Todd Thiemann

雲端運算 (Cloud Computing) 是目前電腦產業最夯的用語，但它的意義對許多人來說都不盡相同。不過，趨勢科技卻必須透過同一個詞彙來描述雲端運算的多種面向。有鑑於此，本文希望點出雲端運算的各種面貌，藉此讓大家在討論時能有所共識。本文從實用而非理論的角度出發，提出我們客戶在討論雲端運算與不同雲端形式時所用的詞彙。

很多聰明的人已經開始注意到雲端運算的安全問題，並且開始觀察人們消費雲端運算的方式。下圖顯示的供應模式以及雲端運算的實用定義，請參閱美國國家標準暨技術機構 (US National Institutes of Standards & Technology) 資訊科技實驗室 (Information Technology Lab) (https://www.nist.gov/) 兩位研究員 Peter Mell 與 Tim Grance 所著的簡報：https://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2008-12/cloud-computing-standards_ISPAB-Dec2008_P-Mell.pdf。

 

軟體服務化 (SaaS)：透過網際網路存取雲端的應用程式 (例如：Salesforce.com、趨勢科技 HouseCall)。

平台服務化 (PaaS)：將客戶開發的應用程式部署到雲端的服務 (例如：Google AppEngine 與 Microsoft Azure)。

基礎架構服務化 (IaaS)：有時亦稱「公用運算」(Utility Computing)，意指處理器、儲存、網路以及其他資源的租用服務 (例如：Amazon 的 EC2、Rackspace 以及 GoGrid)。客戶不需管理底層的雲端基礎架構，但是能夠掌控作業系統、儲存、網路、所部署的應用程式，並且能夠選擇網路元件 (防火牆)。

繼續閱讀