2013/1/15

雲端運算是否安全?人事系統也可以上雲端?


它不是新的想法
雲端運算其實不是全新的概念,很久以前,當電腦還在使用終端機的時代,就是類似雲端運算的架構。不過到了21世紀,因為網頁互動技術的演進,我們進入了所謂「Web 2.0」的時代,雲端運算這個名詞才變成突然流行起來。



演進
從終端機到雲端運算經過了一些演進,如:
  1. 終端機時代:使用者用帳號連線到主機進行操作、管理、運算,終端機並無明顯運算功能
  2. 個人電腦時代(單機或主從架構):個人電腦運算功能不斷強大,許多運算功能轉到個人電腦進行處理,主機端則偏向資料庫、檔案伺服功能、網域管理等。
  3. 雲端運算時代:行動裝置、個人電腦的界線逐漸模糊,運算功能開始分離成主機的商業邏輯運算與資料存取與用戶端(行動裝置或個人電腦)的界面處理運算。
如何確保安全?
其實生活中有一項服務已經雲端化很久了,那就是網路銀行、證券網路下單。網路銀行其實採用幾項方式來確保資訊的安全:
  1. 安全性連線:透過SSL加密式傳輸,資料在網路上的傳輸被以高度安全的加密方式處理,確保資料不會被竊聽。
  2. 帳號密碼:使用者必須輸入一組使用帳號與複雜的密碼,透過這種方式,防止有心人盜用帳號。
  3. 安裝憑證:為了進一步保護關鍵功能,諸如證券公司網路下單等機制會提供數位憑證。使用者必須事先下載憑證,該憑證並可另外紀錄密碼,每次雲端系統要讀取憑證時就必須先輸入密碼,用這種方式做進一步控管。
  4. 刷卡檢查:部份系統要求使用者必須輸入如自然人憑證、晶片卡等,並由本地端電腦的讀卡機讀取後認證,確保安全。有些軟體系統就會以這種方式,再次檢查使用者身份。
雲端究竟安全否?
其實雲端運算一直存在,只是現在的運算方式用「Cloud Computing」(雲端運算)這個名詞描述更加傳神,因為雲端就是「看得到、摸不到」,並且「隨處看得到」。
也因此,其實只要軟體系統廠商、IT部門用心加強資訊安全的控管,強化認證機制,就可以把安全的機制提到很高,基本上在企業內或企業外,都可以得到一定的安全水準。
正如同證券公司使用網路下單一樣,系統本身其實需要極高的安全性,以避免產生下單者財務損失,而透過適當的控管機制,雲端運算就達到了這樣的要求,同時,也提昇了使用者的便利性。
尤其是像HRMS人力資源管理系統、ERP企業資源規劃系統這類系統,只要能夠透過妥善的資訊控管,其實根本不用擔心所謂機密外洩的問題。