iT邦幫忙

2025 iThome 鐵人賽
DAY 24
0
Security

弓箭手村的資安修練:CC認證30天生存日記系列 第 24

DAY 24:雲之試煉:SaaS、IaaS、PaaS、部屬模型

17th鐵人賽 isc2cc saas iaas paas
59 瀏覽

  • 分享至 

  • xImage
    •  

在弓箭手村的資安修練第 24 天,踏上了一段嶄新的旅程前往「雲端之境」,這裡不像以往的村莊有實體的牆與門,而是一個看不見卻無所不在的世界,你可以選擇租一間空屋自己打造(IaaS)、也可以選擇裝潢好的空間直接開工(PaaS),甚至可以直接訂閱一間現成辦公室,拎包入住(SaaS)!
但這還只是開始,你還得決定要住在公有雲的共享社區、私有雲的獨棟別墅、混合雲的雙重配置,還是與盟友共建的社群雲。在這片雲端世界裡,還有專業的受管理服務提供商(MSP)幫你打理一切,並透過服務水平協議(SLA)保障你的權益。
今天的任務,就是搞懂這些雲端服務的差異與選擇策略,讓你在未來的資安戰場上,能靈活運用雲端資源,打造既安全又高效的數位堡壘!

基礎設施即服務(Infrastructure as a Service, IaaS)

  • 就像是你租了一間空房子,房子本身(硬體、網路、儲存空間)是雲端業者提供的,但房子的裝潢、家具(作業系統、應用程式、資料)都要你自己處理。
    • 雲端業者提供伺服器、儲存空間、網路等基礎資源。
    • 客戶要自己安裝作業系統、設定環境、維護安全性。
    • 雲端設備是租界的,雲端供應商是擁有者。
    • 適合技術團隊高度客製化
      • AWS、Microsoft Azure VM

平台即服務(Platform as a Service, PaaS)

  • 就像是你租了一間已經裝潢好的房子,裡面有桌椅、有網路、有空調,你只要帶著你的團隊和工具就可以開始工作了。
    • 雲端業者除了提供硬體,還會幫你準備好作業系統、開發工具、執行環境。
    • 客戶只需要專注在開發應用程式和管理資料。
    • 不用煩惱底層架構,開發效率高。
    • 適合開發團隊快速部屬、測試、上限應用程式。
      • Microsoft Azure App Services

軟體即服務(Software as a Service, SaaS)

  • 就像是你訂閱了一個線上服務,它甚麼都幫你準備好了,你只需要登入帳密就能開始使用,其餘的像是更新、維護都會由服務商替你處理。
    • 雲端業者負責所有東西:硬體、作業系統、應用程式、資料維護。
    • 客戶只需要透過網路連線使用服務。
    • 適合一班使用者或企業日常作業需求。
      • Microsoft 365(像是 Outlook、Word、Excel)

公有雲 (Public Cloud)

  • 你付費使用設備,但這些設備是由供應商提供和維護,雖然很多人都在使用同一套系統,但每個人都有自己的帳號和資料空間,雙方看不到彼此的東西。
    • 開放給所有人使用的雲端服務。
    • 你需要創建帳號、選擇服務訂閱,就能開始使用。
    • 資源是由雲端服務工商提供和管理,不需要自己購買伺服器或維護硬體。

私有雲 (Private Cloud)

  • 這種雲端環境是專門為某個組織打造的,安全性和可控性都會相對高。
    • 不對外開放,只給特定的組織使用。
    • 公司自己建立,或者是第三方幫忙架設和維護。
    • 資料和應用程式都會是在自己可控的範圍內,安全性高。

混和雲 (Hybrid Cloud)

  • 公有雲加私有雲的組合,根據需求彈性使用。
    • 將公有雲的彈性和私有雲的安全性結合。
    • 例如:平常的內部系統放在私有雲上,但遇到高峰期就將工作丟到公有雲上處理。

社群雲 (Community Cloud)

  • 大家因為有共同的需求和目標,所以一起使用同一套資源。
    • 由一群有共同利益或需求的組織共同使用雲端的環境。
    • 可以是公有的,也可以是私有的,重點在於「共享」和「合作」。

受管理的服務提供商(Managed Service Provide, MSP)

  • 是專門幫其他公司管理IT系統的公司,就像是技術保母一樣,技術的是交給專業的來做。
  • 通常會負責日常的技術和運營,例如:
    • 幫你維護網路設備
    • 監控資安裝況
    • 定期幫你補丁、更新系統
    • 協助你使用雲端服務

服務水平協議 (Service-Level Agreement, SLA)

  • 客戶與雲端服務供應商簽的「服務保證書」,內容會清楚列出供應商承諾要提供什麼樣的服務品質,萬一沒做到會有什麼樣的補償或處理方式,對企業來說是一種保障,不只是白紙黑字的承諾,更是你評估跟選擇供應商的重要依據。
  • SLA通常會包含下面幾個重點:
    • 服務可用性:例如保證 99.9% 的時間服務都能正常運作。
    • 回應時間:如果系統出問題,對方多久內會處理?
    • 安全性要求:資料怎麼保護?有沒有加密?有沒有備份?
    • 支援方式:遇到問題時,你可以透過哪些管道聯絡對方?(電話、Email、線上客服)
    • 責任範圍:哪些是供應商要負責的?哪些是你自己要處理的?
    • 違約處理:如果對方沒達到 SLA 的標準,會怎麼賠償?(例如退費、額外服務)

上一篇
DAY 23村莊的智慧防線:縱深防禦、NAC 與 IoT 安全
下一篇
DAY25資料倉庫的守則:分類、標記、保留與銷毀
系列文
弓箭手村的資安修練:CC認證30天生存日記27
  1. 23
    DAY 23村莊的智慧防線:縱深防禦、NAC 與 IoT 安全
  2. 24
    DAY 24:雲之試煉:SaaS、IaaS、PaaS、部屬模型
  3. 25
    DAY25資料倉庫的守則:分類、標記、保留與銷毀
  4. 26
    DAY26加密的力量:對稱 vs 非對稱、完整性與驗證
  5. 27
    DAY27防禦工坊:補丁、更新與安全基線
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
5738
完賽人數
77
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 17th鐵人賽 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙