雲端的特性

雲端是指可以按照所需，取得位於任何地方的資源並使用，具有高可用與容易擴增的特性，組織通常會與雲端服務商租用雲端計算資源，好處包括：

• 資源共享
• 根據資源使用量進行計費
• 降低成本，無須購置任何硬體，不會有折舊問題，可降低維運成本。
• 降低能源與冷卻成本：由雲端服務商的機房通常對於機房的能源使用、冷卻效率會持續改善，包括使用再生能源電力、使用海水冷卻等。
• 可依照所需，快速擴增計算資源，或部署服務。

服務模式

依照雲端服務張提供的服務不同，可以分為以下三種服務模式：

軟體即服務（SaaS）

軟體即服務（Software As Service ，SaaS），雲端僅提供對軟體的存取服務，硬體與軟體的開發、維運，皆由雲端服務商負責，租用的使用者只需要會使用軟體即可，例如 Google Workspace、Office 365 等皆屬於此類。SaaS 的優點包括容易使用、自動更新、使用者皆使用最新的版本、有較佳的相容性。

平台即服務（PaaS）

平台即服務（Platform As Service，PaaS）雲端服務商提供環境，包含硬體、作業系統、儲存空間、網路流量等資源，供使用者部署與執行自己的軟體。通常提供虛擬伺服器給使用者，使用者不管理底層硬體本身，但可以控制環境配置，如記憶體大小、儲存空間大小、CPU 規格等。PaaS 會提供工具，讓使用者方便開發、部署和管理軟體，也會提供軟體執行所需的套件，以便讓軟體能正常執行。PaaS 的優點包括容易部署、作業系統與相關服務可以自行變更或更新等。

基礎設施即服務（IaaS）

僅提供硬體設備（如 CPU、硬碟等），使用者可以透過網路存取這些設備，且需自行安裝與維護作業系統，服務商僅負責保管硬體設備。IaaS 的好處包括能依照使用需求增減硬體設備（但調整的速度可能不如 PaaS 快速）、能對作業系統層面以上的所有軟體保留控制權。

部署模式

公有雲

最常建的雲端類型，任何人都可以向雲端服務提供商申請租用服務。

私有雲

與公有雲的概念相同，只是雲端資源僅供組織內部使用，私有雲可能由組織自行建立，也可能是向第三方租用資源，並根據服務模式分攤維護責任。

混合雲

同時使用公有雲與私有雲，將非機密性的運算服務交給公有雲執行、將關鍵的機密資料保留在私有雲運算，可以同時達到公有雲成本低、容易擴增的優點，也能保留對關鍵資料的所有權與控制權。

供應商管理

供應商管理（Managed Service Provider，MSP），是為另一間公司提供資訊服務的公司，即為常見的甲方、乙方。由於公司的資訊人員不可能什麼都懂，透過外包或委外，可以提供更專業的知識與建議。例如 MDR（Managed Detection and Response）即由外部廠商監控防火牆或其他安全軟體，進行事件分析並提供建議。

服務水準協議（SLA）

在雲端中，SLA 是雲端服務提供商與使用者的協議，包含了根據詳細定義的分類，決定雲端服務的品質，並透過可測量的方式進行保證。

SLA 中描述了具體的參數、最低服務水準及未達到要求的補償措施，也確認資料的所有權、歸還和銷毀的細節。其他需要考慮是否需要的條文包含：

• 客戶稽核雲端提供商的權利
• 繼續使用和停止使用的相關權利
• 服務可用性
• 服務效能
• 資料安全與隱私
• 災難恢復流程
• 資料的存放位置與存取方式
• 遇到問題時的解決方式
• 變更管理流程
• 爭議調解
• 解約條件