【資安議題】雲端運算種類有哪些?雲端帶來使用的便利性但安全性夠嗎?

資安議題3

雲端對現代人來說或許不陌生,甚至已靈活佈署在您的生活及辦公運用上,例如Google drive、Dropbox、iCloud、Microsoft OneDrive 或是商用級的雲端平台服務如 GCP、AWS、Azure等,因為雲端的高彈性及便利性深受廣大的使用者喜愛,但普遍使用者對雲端的印象可能只存在一種 SaaS 類型模式(軟體即服務),但您可知道雲端其實有分為三種運算類型嗎?以下淺顯地介紹雲端運算三大類型。

雲端運算類型有哪些?

1.SaaS(軟體即服務)

SaaS是我們最常見的雲端服務類型,以終端使用者為主,使用者完全不需要在本端裝置安裝任何應用程式、作業系統或是伺服器架設等,即可直接透過網路連上雲端平台享受完整的服務。此種雲端服務代表如 Gmail、Facebook、 Teams、M365、Google Drive 等就是屬於軟體即服務的雲端運算模式。

2.PaaS (平台即服務)

PaaS 像是一款雲端中介軟體,媒合了軟體開發者以及開發平台,其主要服務對象以軟體開發人員居多,並提供許多模組化開發元件、環境,對開發者來說無需在本機端安裝開發工具,透過瀏覽器及遠端控制台就能使用完整的服務,並可直接在遠端進行開發。此種雲端服務代表如 Azure、GCP。

3. IaaS (基礎建設即服務)

IaaS 主要服務對象以 IT 管理人員居多,供應商將硬體環境、伺服器、網路頻寬等相關設備都已建置完成,提供選單式服務讓使用者可隨時依自己的需求彈性調整配置,並依使用量計費,費用以用多少算多少,使用者可以完整地控制 IaaS 中的雲端資源,可為企業節省費用,此種雲端服務代表如 GCP。

如下圖為雲端運算三大類型所建置範圍

雲端架構圖

雲端帶來使用上的方便性,但安全性高嗎?

  雲端能夠為企業加速數位轉型,但資安一樣不可疏忽。普遍用戶或許不太信任雲端服務的安全性,對雲端的資安信任感較低,但其實雲端的資安防護技術已持續不斷的更新優化,企業在選擇雲端服務時只要注意該雲端產品的安全性項目,是否有達到以下五大資安層面:

1.抵禦攻擊-抵禦駭客攻擊與分散式阻斷服務 (DDoS) 攻擊。
2.資料防護-透過加密等措施來保護敏感資料,以避免資料遭外洩或惡意盜用。
3.高可用性-提供即時監控與支援,不但因應安全性問題以外還能提高可用性。
4.高可靠性-提供內建備援機制,強化雲端安全可靠性。
5.法規遵循-雲端架構需能夠供符合業界法規需求,以符合法規遵循標準。

檢視一下若雲端產品有確實防護到以上五大資安層面,就能夠打造安全無虞的企業雲端環境。

◎ 若您對資安防護措施上有任何問題歡迎聯繫我們,由專業團隊協助解決您的問題。

系統整合事業部 (02)8768-3335

Scroll to Top