雲端運算已經多年蟬聯年度十大策略性科技,2011年也不例外。然而許多的調查一致指出企業CIO對於私有雲的偏好遠高於公雲,對於公雲服務(IaaS、PaaS、SaaS)仍有高度疑慮,尤其是安全性。但另一方面,以市場規模成長性來看,公雲服務的成長幅度將遠高於私雲的建置。在企業實際做的與希望做的中間,存在什麼樣的認知差距?
定義清楚什麼上雲端 大企業也擁抱公雲
根據2010年IDC亞太區動態資訊科技基準調查指出,高達44%的受訪者希望在下一年度展開雲端運算計畫,而且偏好私雲者遠多於偏好公雲者,兩者比例約為6:1。而Forbes在2010年6月針對全球大型企業的調查中則指出,企業對於採用公雲的疑慮前三名為安全性(75%)、控制性(50%)、以及與原系統整合(35%)。
然而,美國雲端安全聯盟資深資安專家Tim Mather卻不認為將來私雲會是主流。他指出,將來企業不太可能繼續像過去一樣,給CIO幾年時間、數百萬美金來建構IT、導入IT。基於成本、效率,企業一定會往外走向雲端。雖然還是會有私雲的市場,但它的成長幅度不會像公雲一樣。
許多專家再三強調,機密資料不要放上雲端,尤其是公雲服務。以下是幾個美國企業採用公雲服務的應用情境:
1.紐約時報將歷史新聞數位化
已有160年歷史的紐約時報(New York Times)想把過去發行的文章、新聞全部數位化,放上網路作為收費服務。CIO評估後認為需要花數百萬美元,先9個月事先規劃作業,再進行18個月系統建置。後來事業單位裡的開發人員自己使用Amazon服務,花了256美元,及一個周末的時間就完成了。
2.某金融機構提供雲端儲存服務
某大型金融機構提供雲端儲存空間給客戶,類似文件資料保險箱的概念,客戶可把重要資料存放在該金融機構的雲端中。該機構利用Amazon S3的服務,並外加文件加密功能後,推出此種全新的服務。
3.二家Fortune前100大企業善用雲端運算能力
某家大型投資銀行,將大量敏感的、匿名的資料上傳雲端,在交易市場開始前30分鐘,利用雲端運算的能力去處理那些大量的資料以計算市場的走向,20分鐘後,市場開始前,再把資料拿回來;另一家大型製藥商,利用雲端運算去處理藥物的測試資料,他們不再需要自己建置大型超級電腦,只為了一個月可能只運算一、兩次的需求。
經由上述例子,雲端應用絕非中小企業專利。Mather認為,企業決定要不要上雲端,關鍵還是一定要先有資料分級政策,例如個人資料(PII)不能放上雲端。然而這個政策應該是企業來決定,不是CIO。因為CIO只是資料代管者並非擁有者。
與公雲服務商討論的議題
由上可知,非機密性、與法規無關的資料才建議放上公雲。若先以此為前提,再來評估下述公雲特性對企業的影響,與服務供應商確認這些細節,擬定企業雲端策略。以下是公雲服務業者對企業疑慮的因應與看法。
1.SLA或合約的問題
雲端服務廠商包括Google或Amazon等都已在全球各地大手筆建置起雲端機房,目的要強調營運不中斷以及備援的服務優勢。然而近年來依舊接連傳出中斷服務的事件,舉凡因遭受阻斷式服務攻擊、DNS問題、駭客入侵而中斷等。可見對公雲服務廠商來說,維持可用性仍是非常挑戰的事,也因此服務等級協議(SLA)該如何制定,甚至是否有能力制定都不一定。
將主機放在宏碁eDC機房的運籌網通,目前已可提供99.9%的可用性保證。而中華電信也準備在2011年第一季制定出SLA,提供99.9%的可用性保證,將涵蓋Server Uptime、網路可用度、伺服器負載平衡、實體防火牆防護、客服回應時間、實體環境安全等在內。
一般來說,在公雲,企業不會因為規模比較大而得到特別優先的服務。正因為公雲裡一切都是標準化的,也達到規模經濟而提供低價的服務。但運籌網通卻選擇往金字塔頂端上層走。運籌網通副總經理郭士元指出,對所有客戶提供一致性的SaaS標準平台功能,但是對於不同的客戶服務要求(例如request /response time),則可提供不同加值服務,這樣才能爭取到科學園區的高科技製造業大廠使用。而這些客戶為確保營運不中斷,也特別要求制定「落日條款」,若服務供應商停止服務,必須協助客戶在內部環境建置起物流私雲系統。
2.資料安全與服務供應商內部威脅的問題
所有公雲廠商都了解企業對於資料安全的要求,也多半都提供資料加解密機制,或資料稽核管理。但人為因素所導致資料外洩向來讓企業十分頭痛,過去在自己的資料中心就已防不勝防,更何況資料都交到外部廠商手中時,企業可說是失去治理管轄權。這其中更必須避免企業內部與外部人員的不當勾結。
關於存取權限控管,運籌網通在2006年取得BS 7799驗證通過後,已制定一套控管機制。1.依照不同角色,設計三大關卡的權限控管方式:客戶申請某項資訊服務(須有客戶代表簽名)à客服部接單(Service call/mail)à維運部設計處理方式à測試單位確認沒問題à交付執行。因此最後執行者並不清楚原始需求。2.所有的操作流程都與客戶需求連結,每週提供服務報表給客戶主管,避免客戶聯絡窗口未經授權提出需求。3.配合客戶定期進行外部稽核。
全球聯迅系統處處長朱世宗也指出雲端服務廠商在ISMS建置過程中,最需要注意的是存取權限控制的部份,如果員工人數不多,在做職務權限區隔時,需要特別設計,從申請、批准、執行須由不同的人處理。
澳洲墨爾本Deakin大學IT學院教授Lynn Batten具體點出內部攻擊的問題並提出建議:1.企業會將機密資料先加密再傳到雲端,但是資料送達後要處理運算前卻必須解密,資料可能被雲端人員看光光。2.企業所上傳的資料必須分類儲存,但有權限的雲端人員經由拼湊,可能會得知敏感的機密資訊。雲端廠商可透過秘密分享機制(secret sharing scheme),至少讓兩個人分別持有金鑰,必須放在一起才能存取同一資料中心的資料。3.廠商必須避免Log被竄改,或員工不當行為,可以嘗試建立使用者正常操作的歷程,這個方法雖然耗時費工,但若使用者有非授權存取或其他惡意行為出現,系統就可自動發出警示。
3.資料隔離的問題,以及資安事件調查不易
雲端環境由於採用多核心運算系統,彼此會共享Cache,因此如何隔離Cache顯得非常重要。Mather也指出,在公雲中,一旦發生資安事件,供應商幾乎很難提供資料給客戶做數位鑑識,因為資料都已混合在一起,要追蹤「你的資料在哪裡」,拿什麼給客戶做事件調查難度很高。同理,在公雲上的資料淨化也是一個問題,企業很難得知資料是否已完全被刪除乾淨。
對此,中華電信用Private vlan方式做切割。可做到在網路層無法透過hypervisor溝通,而虛擬機器檔案與檔案間也無法互通,以確保客戶資料隔離。
4.廠商資料互通標準的問題
另一個企業對公雲的疑慮是公雲廠商彼此之間資料無法互通的問題。Mather指出,多數時候廠商提供的都是自有的格式,幸運的話可能是CSV或XML,但不保證每一家都提供。目前業界沒有meta data的格式標準,除非你的雲端供應商能提供一個可共同接受的格式,你才能自行去處理,並且與自家後端系統整合。Google的資料模型(data model)有三層:客戶資料是第一層,再往上有初步的meta data,以及最上層的meta data。Google自己使用沒問題,但他們不提供這些meta data給客戶去處理,所以企業的挑戰是不知道自己的資料是以什麼格式存放在雲端中。若是雲端廠商之間的資料互通沒有標準,資料可攜性低也就難以避免被廠商綁死(vendor lock-in)的問題。
談到資料整合,郭士元認為,對企業用戶來說,這是優先考慮的需求。因此,在營運初期就已研發可跨異質系統的資料交換介接程式── GLINK。不需為了客戶不同的系統平台,個別客製程式,用戶透過此中介軟體就可上傳或下載資料回去處理。
公雲服務業者介紹
1.中華電信—IaaS與SaaS
中華電信在2010年4月先推出二種IaaS服務,包括雲伺服器(CaaS, Compute as a Service)及網路保管箱(Storage as a Service)。在CaaS部分,依照CPU、記憶體、硬碟的不同等級提供三種規格主機,每日計費,頻寬再依使用量另外計費。也提供防火牆、負載平衡等網路加值服務。而SaaS部分目前則有客戶關係管理、Hami個人行動資料等兩類。中華電信機房已通過ISO 27001驗證。
2.運籌網通—物流業的SaaS平台
在2003年自行研發物流協同運作平台,2005年推出物流SaaS平台。提供企業、上下游供應鏈與各物流業者間進行協同作業,在訂單、採購、倉儲、運送流程中,掌握貨物在途中或在倉庫中數量,讓物流資訊透明。目前服務機房建置在台灣、上海兩地IDC。
3.全球聯迅—雲端儲存SaaS平台
為華碩Eee Family系列所打造的雲端儲存空間,提供一般消費者、企業用戶資料自動備份、同步、加密、版本管理,跨電腦、手機分享使用檔案等雲端服務。目前機房在台灣、上海、美國三地IDC。預計在2011年1Q通過ISO 27001,驗證範圍除機房外包括雲端維運管理系統。
|
混合雲:將DMZ區搬到公雲
希望享有公雲的低成本優勢,又想保留對系統管理的主控權,越來越多企業傾向採用混合雲的方式,部分核心系統放在自家,而資料機密性不高、需要穩定頻寬的系統則放在公雲。Amazon有Virtual Private Cloud服務,而中華電信也有類似的企業混和雲案例。
某集團為了擴大提供子公司資訊系統服務,讓不同地點的子公司都可以使用母公司的CRM系統,當初在評估若擴大現有機房及相關基礎建設環境,初期就需投入數百萬元預算,但是若使用公雲服務,則可以按月付費,可保持決策彈性。於是他們決定將CRM系統的應用程式伺服器放在中華電信的公雲當中,並透過VPN將集團資訊中心後端系統與公雲串接起來(見圖1),透過NAT轉換,使用延伸的Private IP。子公司也可直接透過VPN連結到公雲當中存取CRM。但該案例是將對外服務的網頁伺服器及CRM系統的AP伺服器放在公雲,而資料庫仍然放在企業內網,猶如將DMZ區搬到中華電信雲端一樣。所以資料都仍在企業內部,而系統管理權限也在企業身上,這樣一來系統管理責任釐清比較單純,又享有公雲的好處。
雲端發展已是趨勢,企業如何善用雲端技術來優化自己的IT管理工作,必須先有清楚定義再來才是慎選供應商。而在產業端,各類型雲端供應商也愈來越蓬勃,宏碁eDC也表示在SaaS、IaaS、PaaS方面都將提供服務項目,現已有售票系統、elearning電子書的雲端客戶案例。
未來若要擴大雲端市場規模,讓更多企業放心走向雲端,解決上述企業對公雲的疑慮甚為重要。另一方面專家也認為,FIM(聯邦式身分認證管理)應是雲端供應商最急迫應擁有的資安技術,讓雲端供應商彼此之間能進行身分識別。但實際上這不是技術問題,而是企業問題。現在雖有SAML 通訊協定,但目前FIM只在上下游供應鏈關係的企業間才會使用,如果在雲端應用,應該能讓A雲端供應商相信B雲端供應商所發出的認證憑證,彼此雲端供應商之間能互相信任彼此發的憑證,Open ID是為一例。也有業者指出,行動電信業者最適合扮演發「雲端身分證」的角色。甚至將來在雲端上要認證的對象不只是使用者,還包括系統、服務都要被認證及授權,若能解決身分認證問題可望擴大應用規模。