雲端運算（Cloud Computing）是現代資訊系統發展的主流，iPAS 考試也常出現「雲端服務模式」的比較與應用情境。
本篇帶你一次搞懂常見的雲端服務類型（XaaS），以及資安上可能的風險與控制重點。

一、雲端服務三大基本模式

IaaS：基礎架構即服務

• 提供「最底層資源」：虛擬機（VM）、儲存空間、網路
• 使用者需自行安裝 OS、架設服務與資安設定
• 風險：需要自行負責作業系統與應用的安全更新

PaaS：平台即服務

• 提供開發環境，如 Web server、資料庫、API
• 適合開發者部署應用程式
• 資安責任與雲端平台共擔，例如 Patch、認證、資源隔離

SaaS：軟體即服務

• 使用者直接透過網頁或 App 使用應用程式
• 無需管理任何基礎架構或平台
• 例：Gmail、Google Workspace、Dropbox、Zoom

二、資安責任模型（Shared Responsibility Model）

✅ 記住：雲端服務越往上（SaaS）使用者責任越少，但「資料安全」永遠是使用者的責任！

三、其他延伸模式（XaaS）

DaaS：Desktop as a Service

• 提供虛擬桌面環境（如 Windows）
• 例：Amazon Workspaces

DBaaS：Database as a Service

• 提供即時的資料庫服務
• 例：Amazon RDS、Firebase

QaaS：Quantum as a Service

• 提供遠端量子計算資源的雲端服務
• 為新興科技，尚未普及於企業應用，但在 iPAS 出現過作為「資安新興議題」

QaaS 強調：量子電腦透過雲端可供研究或運算使用

• 風險：量子破解（未來量子電腦可能破解 RSA 等傳統加密）

小結

• IaaS、PaaS、SaaS 是三種主要的雲端服務模式
• 不同服務層次有不同的資安責任分工
• 新興的 QaaS（Quantum as a Service）為考題可能出現的延伸應用