【 講座分享 】CloudMile X Cloudflare:雲端時代的資訊安全入門課-上集

作者 Hsiu-Wen

這幾年隨著雲端運算技術漸漸普及,採訪工作上越來越常遇到「雲端」、「公有雲」、「私有雲」、「上雲」等等專有名詞。CloudMile 和 Cloudflare 9 月 20 日在上環辦了一個企業雲端應用與資安講座,為了搞清楚這些雲背後的運作方式和它們與資訊安全的關係,下班後過去長知識了,在這邊分享一些筆記給大家。

CloudMile 跟 Cloudflare 是做什麼的?

CloudMile 是 Google Cloud的核心策略夥伴,也是Google Cloud 的Premier Partner。主要提供以 Google Cloud Platform 為基礎的雲端產品及服務與人工智慧解決方案,包含雲端管理應用諮詢與解決方案、設計雲端管理應用架構、將企業資料搬遷上雲端,與在雲的架構上,利用深度學習及大數據分析、協助企業進行商業預測與產業升級等等。簡單來說,CloudMile 就像是一個在 Google Cloud Platform 的基礎上提供其他客製化服務的公司。Cloudflare 則是與 CloudMile 合作的資訊安全提供者。

所以,到底什麼是雲端運算?

雲端運算(Cloud Computing)是一種透過網路存取運算資源的運作模式,只要你手上有能夠連結網路的設備,用戶只需要由用戶端登入遠端伺服器進行操作,運算資源便能透過網路來到你的手上,並按照使用量付費。就像是需要充電時只需要將充電器插進插座、需要用水時只需要打開水龍頭一樣,雲端運算的願景就是要讓資訊服務像水電等公共服務一樣,隨時隨地都能供應。

目前雲端運算根據提供的服務有三種類型,分別是軟體即服務(SaaS;提供各種線上應用軟體,如 Gmail 與 Google Documents),平台即服務(PaaS;提供軟體開發與測試環境,如 IBM BlueMix 與 Microsoft Azure)與基礎設施即服務(IaaS;提供彈性的主機及網路設備服務,如 Amazon EC2 與 IBM Cloudburst)。

等一下,那些什麼什麼雲又是什麼?

首先,在公有雲(Public Cloud)中,用戶所需的服務是由一個獨立的、第三方的雲提供商提供,用戶不需要架設、擁有、管理或是營運雲環境,只需要通過網路來「租用」這些資源就好了。目前比較有名的公有雲服務提供商有Amazon、Google、微軟、阿里巴巴與騰訊等。

私有雲(Private Cloud)則是企業單獨建構與使用的雲環境。私有雲的所有者不會與其他企業或組織共享任何資源,是單一企業或組織所專有的雲計算環境。

社群雲(Community Cloud)是由一群擁有共同任務與需求的組織所共同成立,並用來服務該社群的雲。

至於混合雲(Hybrid Cloud)則是兩種雲的結合。例如許多企業出於安全考慮,會將敏感數據存放在私有雲,一般或是需要擴展的工作則存放在公有雲上面,既保護資料安全,又達到彈性的目的。

但為什麼企業會需要把東西搬到雲端上呢?

CloudMile 分享,企業一般會選擇「上雲」,幾乎都是為了調配企業資源與優化管理效率。

傳統上,企業為了要儲存營運資料與進行各種管理,需要一個運算能力非常強的伺服器,對有些大公司來說,一台伺服器還不夠,需要很多很多台伺服器,這些伺服器運作會產生大量的熱能,耗電量也非常高,「養」起來是很燒錢的事情。

不只是基礎硬體設備,有了伺服器之後,企業還需要作業系統、頻寬、應用軟體、資料庫管理系統等等等等,這些系統一更新,企業就需要再砸下大錢更新,也需要聘用一班 IT 人員進行維護管理,這些都耗費了非常多資源與金錢。

雲端運算服務出現之後,事情開始不一樣了。雲端提供了高速的運算環境、相對低價的儲存空間與更高彈性的資源分配,企業將東西搬上雲端,除了不需要花費大量的金錢去架設自己的設備之外,還省去維修與管理的麻煩。

CloudMile 在講座中分享了幾個有趣的合作例子:像是台灣的電商平台 MOMO 購物網為了因應平台後端在購物節時大量湧入的訂單,考慮到未來資源調配之後選擇走向雲端服務。雲端的使用非常彈性,只需要透過網路來「租用」這些資源,在流量尖峰時提升租借量,再於需求降低時「退租」就行了,MOMO 購物網就是在這樣的背景下實現資源優化。

另外還有全台灣最大的遊戲機台供應商 Jumbo,他們想跨足手遊市場,但面臨後端人力不足而無法有效地建構伺服器與系統環境,以及維護資源不易等問題,所以 Jumbo 與 CloudMile 合作,導入 Google 雲端,未來平台湧入大量人流時,雲端便能即時擴充虛擬機台、快速建置環境和調整資源,不用擔心遊戲服務不堪負荷而突然中斷,維護硬體設備的人力成本也大大降低。

下集,我們再進一步探討,上雲後要面對的網路資安議題。

About CloudMile

CloudMile 成立於 2016 年,致力於 B2B 雲端與人工智慧應用,為客戶建立國際級雲端架構,並以機器學習及大數據分析技術為核心,協助企業進行商業預測與產業升級。

Website: https://www.mile.cloud/
Facebook: https://www.facebook.com/CloudMileFans/
Linkedin: https://www.linkedin.com/company/cloudmile/
Youtube: https://www.youtube.com/c/CloudMile
Contact Us: service@mile.cloud