很久沒有新作了,回頭翻翻之前寫下的東西有種恍如隔世的感覺。
忙碌不能當作沒動筆的藉口,我的確是怠惰了!
於是想到可以放上之前報告過的一篇論文「Review: A survey on security issues in service delivery models of cloud computing」。
「雲端運算」=「網路」=「網路運算」。「雲端運算」是一種概念,代表的是利用網路使電腦能夠彼此合作或使服務更無遠弗屆。在實現「概念」的過程中,產生出相應的「技術」。
雲端運算近年來幾乎席捲了IT界全部的注意力,所有的廠商和產品無不積極與「雲」沾上邊,堪稱「雞犬升天」!
而還能把它還釘在地上的,似乎就只有「資安」顧慮了。
這篇在IEEE上發表的論文架構清晰,並且全面性(IaaS、PaaS、SaaS)地探討雲端運算的資安議題,講述中不帶任何「廣告」意圖,
不似大多數文章擺起一副很興奮地與你分享的嘴臉(好像不聽還很不應該),教人讀來輕鬆愉快無負擔。
個人認為:雲端沒有那麼美~這只是IT界為了再次促成經濟擴張的說帖。
許多傳統的安全議題依然存在,並非把東西帶上雲端問題就消失了。
由於雲端服務是多項技術混合發展的結果,所使用的資通技術是舊的,所必須防範的問題也是舊的。
差別是當一切轉變為雲端,系統管理人員對於系統的能見度會降低;即使能見度不變,由於雲端環境的運用,
使得系統管理人員所面臨的IT環境大大擴充,尺度就會大到難以掌握,無法以經濟、有系統、即時的方式進行管理和因應。
個人所持態度為:美式足球-->一碼一碼地推進
企業不需為雲而雲~情人總是老的好、系統也是穩的好~不為求炫,而是兼顧經濟面和資安面的專業考量,畢竟公司經營和財報永遠不會像雲端的棉花糖那般可口,靠得是硬功夫。
文章收錄於「阿宅研究室」~「Review: A survey on security issues in service delivery models of cloud computing」。
論文下載
投影片下載
