雲端運算的省思
Published by Yi-Lang Tsai under 資訊安全, 資訊技術 on 5/21/2012 11:15:00 下午
近幾年來雲端的議題火熱,許多的企業也都在思考是否要將目前的系統上「雲端」,話雖如此,雲端服務並不是新的技術,而是一種新的概念,目前因為網際網路的普及,許多的應用程式早已轉換成網路版的應用程式,因此在思考是否要轉換到「雲端」時,應該先評估一下,轉換後的服務型態與方式,與轉換前有什麼不同,而不是為了要上雲端而想上雲端,此次TEDxTaipei Change 2012邀請了張善政 政委以及台達電雲端技術中心 翟本喬 主任,以不同的思維探討台灣目前面對雲端計算(服務)上的迷思,個人自去年起參與Cloud Security Alliance(雲端安全聯盟)相關的運作,歷經數個凌晨開會討論的過程,在台灣成立了台灣分會,正式將這個國際雲端資安研究組織帶入國內,從原本從事的資訊安全技術研發工作,也因此而經常思考雲端服務這件事,到底對於目前的產業有何影響,國內大多是ODM、OEM為主的產業型態,這也成就了過去數十年來經濟上的成長,但隨著時代的轉換,薄利的紅海時代,讓我們的薪資條件越來越差,而產業習慣了以流程改善、標準化的作業、以及人海策略,讓勞工成了雇主與財團受惠下的犧牲品,因為原創性的產業較少,反而無法展現自我的價值,目前面對雲端服務的時代,一些似是而非的論點,在媒體的炒作下而模糊了焦點,搞得好像什麼事都得跟「雲端」兩個字扯上關係。
雲端服務不是採用虛擬化就是雲端計算了,但是很多人在討論雲端計算時,卻把虛擬化當成最重要的一件事,而忽略了其它需要留意的部份,而在完成虛擬化後,反而無法達成預期的目標,此時卻又是不同的說詞了,在這個時候得再介紹一下CSA所發佈的雲端運算重點領域安全指南(Security Guidance for Critical Areas of Focus in Cloud Computing),這份指南是目前最完整的看待雲端運算安全問題的重要文件,在最新的版本中,將雲端運算相關的安全議題,分成了14個領域進行研究,並且提供建議的安全規劃指南,可以讓剛接觸到雲端安全的人能夠有個明確的依據。
要上雲端得先改變換個腦袋,這個是能否成功的重要關鍵,以個人的看法,目前許多的企業其實都有基本的安全防護機制,大型的企業對於安全的防護更是不惶多讓,因此為何要引進一個會挑戰現有資訊安全架構的服務型態,就成為必須先思考的第一個議題,在評估的過程中,總得優點大於缺點,這樣才有做這件事的必要。
雲端安全聯盟台灣分會(Cloud Security Alliance Taiwan Chapter)
網址:http://www.cloudsecurityalliance.org.tw/
雲端服務不是採用虛擬化就是雲端計算了,但是很多人在討論雲端計算時,卻把虛擬化當成最重要的一件事,而忽略了其它需要留意的部份,而在完成虛擬化後,反而無法達成預期的目標,此時卻又是不同的說詞了,在這個時候得再介紹一下CSA所發佈的雲端運算重點領域安全指南(Security Guidance for Critical Areas of Focus in Cloud Computing),這份指南是目前最完整的看待雲端運算安全問題的重要文件,在最新的版本中,將雲端運算相關的安全議題,分成了14個領域進行研究,並且提供建議的安全規劃指南,可以讓剛接觸到雲端安全的人能夠有個明確的依據。
要上雲端得先改變換個腦袋,這個是能否成功的重要關鍵,以個人的看法,目前許多的企業其實都有基本的安全防護機制,大型的企業對於安全的防護更是不惶多讓,因此為何要引進一個會挑戰現有資訊安全架構的服務型態,就成為必須先思考的第一個議題,在評估的過程中,總得優點大於缺點,這樣才有做這件事的必要。
- 台灣雲端計算的迷思與挑戰-張善政 政委
- 要上雲端,先換腦袋-翟本喬
雲端安全聯盟台灣分會(Cloud Security Alliance Taiwan Chapter)
網址:http://www.cloudsecurityalliance.org.tw/