雲端運算是近年來科技界或政府常常提到的名詞,政府大力推動雲端政策;科技大廠相繼發佈雲端佈局的消息;國際大廠如蘋果、Google、Facebook等持續推出新的雲端產品或新的雲端服務。沸沸揚揚的景象說明雲端運算確實是科技領域最熱門概念。
雲端運算概念帶動新的商業服務模式,然而雲端運算並非創造新的資訊科技,也就是現有科技潛在的安全弱點亦可能存在於雲端運算環境中。更甚者,資訊管理人員對現存系統及其可能的安全弱點應有某種程度瞭解,但對於雲端環境及其隱含風險卻相對陌生。政府或企業規劃導入雲端環境,需要了解雲端技術架構與對商業模式的影響、評估雲端運算預期效益、探討雲端環境預期風險,依組織業務特性導入合適的雲端服務。
先了解技術概念
主機虛擬化(Server Virtualization)是雲端服務常被討論的概念,雖然它不等同雲端全部領域,卻是最主要的核心概念。電腦主要涵蓋項目有應用軟體、作業系統及硬體系統等。雲端Hypervisor概念將電腦區隔兩大部分(下圖1):上層為應用軟體與客端作業系統(Guest OS),下層為主作業系統(Host OS)或者為純硬體系統(bare metal)如下圖所示。上層系統彷彿獨立的虛擬機器(VM, Virtual Machine)。虛擬機器透過Hypervisor取得需要的系統資源,下層硬體資源可以彈性擴充或是縮減而不影響上層虛擬機器的運作,這個架構讓雲端應用服務脫離電腦實體的限制,系統資源隨著資訊服務成長或縮減而彈性調整。
虛擬機器VM幾乎具備原有獨立系統所具備功能,我們可以將虛擬機器想像為一部獨立的電腦,使用者可在虛擬機器執行原有電腦執行的工作。Hypervisor的管理可以將下層硬體資源利用率極大化,例如可以於一部電腦系統內建置數十組虛擬機器VM,各自執行不同的工作,或是建構一個大型虛擬機器VM,其下層由數十部電腦共同分攤計算資源。電腦系統不再以幾「台」作為計量單位,而是以資源使用量作為計量單位,這個服務結構形成雲端運算的基本概念。
評估雲端效益與優勢
雲端服務改變商業架構,使得更多商業模式得以在雲端快速實施。整體而言,雲端運算對於商業架構的影響大於對資訊技術的影響,雲端運算優點可能包含:
1. 商業靈活度: 雲端提供穩定且既成的資訊服務平台,軟體服務商可以更快速地供裝服務,使用者有更多選擇且服務導入更加迅速。企業可專注其競爭優勢,過去因資訊技術開發延宕因而侷限業務發展的情況在雲端環境中可望獲得改善。
2. 新的商業模式: 在雲端發展軟體大幅度縮短開發時間以及開發成本,更低的商業門檻可以激勵更多新的商業模式在雲端中實現。
3. 更少的維運障礙: 過去系統管理者必須維運複雜的基礎建設項目,在雲端環境中基礎建設改由服務供應商維運代管,系統管理者可專注於非基礎建設維運管理項目。
4. 更低的維運成本: 過去電腦資源使用率普遍偏低,在虛擬機器架構下可望有效提升系統資源使用率。假設一部電腦系統採取支援多組虛擬機器運營模式,每個虛擬機器分攤的維運成本勢必遠低於單一電腦維運成本。這個商業模式在目前網站代管模式中已經獲得驗證。
5. 減少資本投資: 雲端環境中使用者無需要購買主機硬體系統,由雲端服務供應商CSP(Cloud Service Provider)提供計算資源租賃服務。使用者可以減少初期硬體資本投資。
探討雲端風險
資安風險總是伴隨資訊服務的演變而進化,我們或許無法根除資安風險,但可經由瞭解來迴避或降低風險產生的衝擊。下列簡述雲端可能的風險:
1. 系統設計: 導入雲端運算也代表將減少應用軟體客製化的機會。長期而言對系統維運這是個優點,但短期此點限制與既有系統整合的空間。新技術與既有系統整合度不足將侷限其發展價值。
2. 服務架構: 移轉雲端運算環境的規劃應著重雲端技術與商業系統銜接的商業架構設計,尤其是分析商業流程變更所帶來的衝擊,才可以減低新科技導入障礙。
3. 資料位置: 雲端運算動態特性使得管理者或使用者對資料儲存或傳遞位置概念相當混淆。資料可能在不同的時間存放於不同位置。因應雲端動態特性,資訊管理設計需提高資訊監控與資訊稽核的頻率,資料儲存位置及時間動態需有完整的規劃與稽核記錄。資訊動態特性雖降低軟硬體系統單點故障(Single Point of Failure)可能性,相對也增加企業永續經營(Business Continuity)或災難復原(Disaster Recovery)規劃設計的複雜度。
4. 模糊管理責任: 虛擬機器具備實體電腦主機的所有功能,但不像實體電腦有清楚的管理責任,實體電腦可能由機器所在的資料中心或是資訊主管負責。虛擬機器的使用者或使用部門無法探究雲端主作業系統是否具備最佳安全防護,主作業系統管理者也無法瞭解用戶之虛擬機器安全狀態,遑論虛擬機器可能行雲流水般隨時間飄移至不同地區運行。虛擬機器結構特性卻混淆了資訊安全管理責任。
5. 能見度: 雲端的實體電腦內有不同的虛擬機器各自運作,同一個實體網路有不同虛擬網路同時傳送不同信息。除非現有資訊監控工具,有能力拆解顯示單獨虛擬機器及其虛擬網路狀態,否則雲端服務管理者無法監測及分析個別系統狀態。
6. 虛擬機器蔓延(VM Sprawl): 雲端環境建構初期,使用者提出雲端虛擬機器需求時,資訊管理者可能比照一般電腦採購程序辦理。隨後會瞭解新增一部虛擬機器僅需幾個簡單操作即可完成。低廉的系統啟動成本促新增虛擬機器需求不斷增加,管理風險隨著新系統增加而擴大,最後形成虛擬機器蔓延(VM Sprawl)現象:安全程度不一的虛擬機器散佈雲端各處,不當的虛擬機器可能侵蝕整體雲端系統與網路資源形成雲端資安風險。
6. Hypervisor資訊安全: Hypervisor為介於客端作業系統(Guest OS)與主系統(Host OS或硬體)間的軟體系統。隨著硬體支援功能及軟體支援功能擴充,Hypervisor可能演化為大型系統,系統風險隨著系統複雜度增加而提升。如果未經授權入侵者由Hypervisor侵入主系統,上層所有虛擬機器都將面臨高度風險。
7. 服務品質: 雲端服務涵蓋不同供應者與不同層(Layer)服務架構,雲端服務效能與障礙排除將是十分複雜的挑戰。問題產生可能有多種可能性: 網路頻寬不足、中介供應商容量不足、軟體撰寫不佳、防火牆設定不當、手機或終端系統支援不足等。問題複雜情況足以讓任何服務供應商無法全面性解決,供應商也無法清晰分割服務責任分界點。保障及量化服務品質是雲端服務供應商(CSP)未來仍需努力的方向。
8. 技術封鎖: 雲端服務相關標準與互通性(interoperability)不足,先期使用單位很有可能陷入供應商技術封鎖(vender lock-in)的陷阱。例如使用單位可能使用孤島型雲端技術(islands of cloud technologies),無法與其他供應商技術相容。一旦原供應商不繼續提供服務,使用者珍貴資料與已開發系統可能無法移轉到其他供應商,對使用者造成重大損失。
政府政策:建構標準化技術規範
政府導入雲端首先面對的是財務制度的考驗。雲端服務強調使用付費(pay-per-use)模式,從財務角度,預算科目由原來的資本支出(CapEx)轉換為營運支出(OpEx),會計科目異動決策權通常不在資訊部門,尤其營運支出意涵長期付出的承諾,需要行政高層授權才能確認營運支出調整。如果政府部門預算書沒有反映資本門與經常門預算的調整,可預期新年度無法推動雲端服務採購規劃。
雲端適法性也是政府必要的考量因素。科技發展速度常超越法規更新速度,雖然如此,雲端服務供裝及使用仍需確認符合現行法規要求,尤其是與隱私權相關的個人資料保護法或是檔案管理相關的檔案法等。國內立法機構也應該關注其他國家在因應新科技所規劃之相關法規與立法目的。例如美國政府基於取得監控資訊所訂定的愛國者法案(Patriot Act),愛國者法案使得存放於美國境內雲端資料失去隱密保障。政府若採用國際雲端大廠服務立即面臨法規形成的資安困境。類似的法規框架對資訊安全甚至國家安全的衝擊遠遠超過科技產出效益。
雲端服務帶來新的機會與風險。企業決策或許可在風險與機會中快速取捨。但政府決策需同時滿足最低風險與產業最佳機會需求。這並不代表科技政策必須為零風險,而是政府應該充分了解技術價值與外部環境限制,辨識符合國內產業特性的發展機會、選擇可接受的風險、歸納出政策方案的優先順序。
標準技術規範與安全資訊環境是雲端運算推廣的基礎,安全資訊環境也和技術規範完整性息息相關。這方面政府科技政策具有關鍵影響力。此處可以參考國外相關的政策方案:以新加坡為例,新加坡政府雲端策略以建構相容性規範與安全資訊環境為主軸,推動政策包括政府部門私有雲互通(Interoperability)規範、雲端服務供應商清單(CSP Listing)、雲端人力資源競爭力標準、教育訓練認證、雲端技術規範、服務等級規範等。澳洲政府訂定政府雲端採購指導方針、以低風險資訊宣傳服務優先推動,例如政府資料開放(Open Data)、提供雲端檢索工具、提供雲端測試工具。美國國家標準與科技局(NIST)訂定雲端虛擬科技安全指南:詳列虛擬機器資安風險、虛擬機器規劃安全建議及虛擬機器建置安全建議等作為政府部會導入雲端服務參考準則。
上述政策可以瞭解,政府在建構安全資訊環境與標準化技術規範方向責無旁貸。明確技術規範可確保系統可攜性與雲端服務互通性。政府宜因應採購需求訂定CSP供應商平台審查標準,在標準技術規範下建構CSP供應商認證機制,輔導及督促廠商經標準認證提升產業知識技能。有了完整的政策配套推動方案,才是雲端服務品質的最佳保障。
(本文作者為亞太網路資訊中心APNIC董事、台灣網路資訊中心TWNIC董事)