https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

雲端OS衝很快,安全跟上了嗎?

2010 / 10 / 18
張維君
雲端OS衝很快,安全跟上了嗎?

上週在台北國際電子產業科技展,台灣雲端運算產業聯盟成員中華電信、工研院以及趨勢科技子公司騰雲計算,發表自家的雲端作業系統進度及營運模式。

 

中華電信的雲端運算營運模式包括四大類:營運中心、測試中心、研發中心以及體驗中心。身為雲端資料中心營運商,中華電信為了讓客戶放心使用自家服務,中華電信本身也訂定出新系統一律使用雲端平台開發,以及5年內,內部系統逐步放上雲端的目標。安全對服務營運商來說最為挑戰。在2009年底,Amazon就曾傳出駭客租用其IaaS服務作為殭屍網路發號指令的命令控制中心。對此,中華電信制定10大項雲端安全準則,上百項的安全程序。並且一一符合各行業對於資料安全的相關法規要求。

 

工研院的雲端作業系統預計在明年1月推出1.0版,目前進度是在IaaS的階段。工研院雲端運算行動應用科技中心系統軟體組組長符儒嘉指出,在雲端環境當中,系統隔離是一項重要關鍵。工研院雲端作業系統的服務模式設計採由上到下,一台貨櫃就是一個虛擬資料中心(Virtual Data Center),從VDC再往下到虛擬叢集(Virtual Cluster),再展開到一個一個的VM。一個VDC對應一個IP位址,裡面的Virtual cluster則有不同的MAC位址,不同的VM無法ping到其他台的VM,可以做到有效隔離。

 

而今年3月甫成立的騰雲計算,則是趨勢科技把雲端防毒平台SPN所使用的底層雲端技術獨立產品化,目前已有IaaSPaaS兩類型產品,預計年底正式推出。其中PaaS主要以IDC業者為合作對象,軟體開發商藉此平台即可提供SaaS服務給終端使用者。而IDC則可利用PaaS所提供的計價功能,客戶用多少就對軟體商收多少。軟體開發商可以專注應用程式邏輯而不需管其他系統設定問題。

 

雲端浪潮來襲,許多大型企業已紛紛架起私雲。在產官學共同成立產業聯盟後,產業生態將更加豐富多元。各雲端平台有各自的彈性與架構設計,但不變的是若要讓企業採用更多公雲服務,還需要更令人放心的安全措施。