雲端架構喊了幾年,目前看到的多是伺服器虛擬化的商業模式,以及將軟體搬上網路後,用掛羊頭賣狗肉的方式搭了雲端便車,除了Google、Facebook等超級網路原生大廠之外,少有廠商能從雲端API層層疊疊地架起可大可久的服務,僅能以大廠的服務為基礎,試著產出讓人眼睛一亮之外的應用,到底是怎麼回事?究竟是路途上不大平安,還是路途遙遠,難以一步登雲?
嚴格來說,應該兩者都有,怎麼說呢?目前在談的都是IaaS、PaaS、SaaS, 至於各層如何分工合作,讓應用的最後一哩,也就是使用者的設備,能夠把雲端服務視為一個整體,卻是不願意太仔細去追究,好像只要把現行架構直接搬上雲端, 從此就能高枕無憂,服務不中斷,效能無限大,費用省翻天,從此過著幸福快樂的生活,可惜的是,業者首先要面臨的就是安全問題,當安全有疑慮的時候,企業不 會把重要資料放到雲端,自然大部分雲端的好處就變成了可望而不可及。
再來還有雲架構的問題,既然雲端服務談的是服務,而且是不同組織間的服務,於是必須是鬆散連結,也就必然會成為服務導向架構(SOA),對目前的應用軟體來說,連共用元件都未必能做得好,要改成共用服務的架構,還要能公開接受巨量使用的檢驗,整個打掉重建恐怕比較快,不然,要求廠商把應用中的服務抽出,放到雲端給所有人使用,讓別人開發替代產品,豈不是為人作嫁?!
況且,應用軟體廠商萬一發現一些個人工作室利用雲端API建立小APP,就可以輕易取代許多大應用,自己的處境越來越像是數位音樂革命或是數位版權革命的著作權擁有者,對那些重金佈建雲端機房的廠商而言,大概就不會有甚麼合作的興趣了。
在雲 端環境下,伺服器被虛擬化,許多使用者的平台聚集在相同機器上,讓來自三教九流、五湖四海的使用者全都聚集在相同的硬體設備上,同時也提供了駭客新的練兵 場,以各種手段突破虛擬機器到實體機器,然後藉此攻擊另一台虛擬機器,在這種情形下,針對網路層面的防護方式效果有限,傳統方法諸如利用防火牆架構非戰區DMZ,也防護不了此類針對雲端架構本質的攻擊,更糟的是,實體機器上的任何側錄行為,虛擬機器根本無從發現,自然也無法抵禦。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7156
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
