算下资讯安全之探讨 (1)

算下资讯安全之探讨 (1)

ID:37620347

大小:951.75 KB

页数:21页

时间:2019-05-26

算下资讯安全之探讨 (1)_第1页
算下资讯安全之探讨 (1)_第2页
算下资讯安全之探讨 (1)_第3页
算下资讯安全之探讨 (1)_第4页
算下资讯安全之探讨 (1)_第5页
资源描述:

《算下资讯安全之探讨 (1)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、雲端運算下資訊安全之探討彭秀琴張念慈摘要新的行政院組織將在民國101年正式啟動,依據行政院研考會的統計,目前行政院所屬各級機關約有3,800個,大小電腦機房約有3,000個,為了維持這些機房基礎架構的運作,就已經佔了整體資訊經費的大部分,在面對資訊經費與人力逐年減少,雲端運算實為解決困境的良方。於雲端科技中取得以資訊科技為基礎的服務,企業也可以不需再投入大量的資訊成本,就能享受雲端服務供應商所提供的強大處理效能。然而對於企業本身,卻也存在不可避免的風險。本報告目的在了解雲端運算之概念、雲端運算上可有那些應用、公部門有那些業務適合

2、使用雲端服務,以及在導入雲端服務時,應考量的資訊安全事項,並建立評估的步驟。期以創造低風險、高信賴的雲端服務。最後再提出未來建置雲端架構下的共構機房,應考量安全性之建議。壹、緒論一、研究背景隨著網際網路的快速發展,軟、硬體的技術提升,使用者對於資訊服務的需求越來越高,雲端運算的概念於是逐漸實現。使用者無論何時、何地都能夠透過網際網路的介面,在雲端科技中取得以資訊科技為基礎的服務,企業也可以不需再投入大量的資訊成本,就能享受雲端服務供應商所提供的強大處理效能。然而對於企業本身,卻也存在不可避免的風險,當企業內部資料與重要資訊都必須

3、藉由雲端服務供應商所提供的資料管理機制進行資料儲存與資料分析,試想雲端服務供應商本身是否具有足夠的能力可以保護用戶的資料安全,防範非授權使用者對資料的存取或破壞,以確保顧客資料的安全性、完整性與私密性呢?在享受雲端服務的好處時,是否反而造成企業身處資訊不安全的危機呢?雲端運算勢必為企業帶來新的資訊安全挑戰。172二、研究動機新的行政院組織將在民國101年正式啟動,依據行政院研考會的統計,目前行政院所屬各級機關約有3,800個,大小電腦機房約有3,000個,為了維持這些機房基礎架構的運作,就已經佔了整體資訊經費的大部分。在面對資訊

4、經費與人力逐年減少,雲端運算實為解決困境的良方,如果將各機關的機房整併搬至雲端,不但可以享有規模經濟之優勢,機房整體維運成本將大幅降低,還能資源共享、服務共用、節能減碳及強化整體資訊安全之多重效益。對公部門與企業而言,在評估採用雲端服務(不管是SaaS、PaaS、IaaS)之前,都必需考量雲端服務安全與否。就資料安全與隱私性來說,對資料安全要求很高的行業(如銀行、保險等),客戶資訊是最保護的,一旦被竊取或損壞,後果將不堪設想。其次是可靠性的問題,例如銀行希望每一筆交易都能快速、準確地完成,因為準確的資料紀錄和可靠的資訊傳輸是讓使

5、用者滿意的必要條件。另外還有監控的問題,有的企業希望自己的IT部門完全被公司掌握,不受外界的干擾和控制。儘管雲端運算可以透過系統隔離和安全保護措施為用戶提供有保障的資料安全,透過服務品質管制來為使用者提供可靠的服務,仍有可能無法滿足用戶的所有需求。因此,在企業欲導入雲端服務時,可先就特定的服務項目進行雲端服務安全性的評估,當安全性的考量重於雲端服務的便利性,則該服務項目便不適合放在雲端上。本研究主要目的希望能對雲端運算有所了解、目前在雲端運算上有那些應用、並對公部門有那些業務適合使用雲端服務,以及在導入雲端服務時,應注意哪些資訊

6、安全考量,以創造低風險、高信賴的雲端服務。最後本報告並舉未來建置雲端服務的共構機房,提供應注意雲端服務安全性之建議。三、研究架構本報告內文共分為四章,第一章為緒論,闡述本報告之研究背景與目的。第二章為雲端運算簡介及應用,闡述雲端服務的明確定義、運算技術演進過程、與目前市面上之應用與公部門之應用。第三章為雲端服務會帶來那些威脅、引進雲端服務時,應進行那些資訊安全評估項目及注意事項173探討。第四章為結論與建議,將綜合整理前述三章內容,並提出日後建置雲端服務的共構機房時,應注意安全性之建議,做為未來組織改造時可參考依據。貳、雲端運算

7、簡介與應用一、雲端運算之定義與特色(一)名詞定義雲端運算(CloudComputing)名詞最早由Google提出,一開始是應用於網頁資料的搜尋(GoogleSearch),透過大量的遠端伺服器進行平行運算,再將結果彙整和回傳給使用者。且資訊業界也習慣將複雜的網際網路世界描繪成一朵雲(詳如圖21),所以「雲端運算」名詞也由此而來。圖21網際網路Cloud示意圖雲端運算其實是有兩個面向:一是雲端運算前端所提供的服務(CloudComputingServices);另一個是雲端運算背後複雜的資訊技術(CloudComputingTe

8、chnologies),包括虛擬化以及自動化管理等技術。嚴謹的雲端運算定義為:「透過網際網路的分散式運算(DistributingComputing)架構,所提供的一種服務(Service)模式,並且具備彈性(Flexibility)與可擴充(Scalabili

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。