甚麼是雲架構?

雲架構將元件及次元件組織為具邏輯、效能及效率的架構,以最高成效和最少弱點的效果達致運作目標。

雲架構

雲架構由雲端上的元件及次元件組成。雖然這只是一個普遍的描述,但雲端架構所包含的遠比科技更多。美國國家標準暨技術研究院特刊 500-929(NIST SP 500-292)專注於有關的實體,包括雲消費者、服務商、審計師等等。但沒有他們,您是無法接觸到這個科技。

雲架構可以分拆為四個層次的分類:角色、活動、元件及次元件。在討論雲架構時,我們需要決定誰做甚麼、如何做及以甚麼工具做。

架構優良的結構

架構優良的結構

一個架構優良的結構需要很多功夫才可建成。在進行整個程序時更有很多事情需要考慮。在開始的時候,有很多問題需要問,例如:

  • 您內部及外部客戶的業務優先次序是甚麼?
  • 您如何決定甚麼威脅情勢會影響您的雲端及核心業務結構?
  • 您的數據,特別是敏感數據在甚麼地方?它們的流向為何?
  • 您如何確保已在雲端正確地部署系統?
  • 您的軟件開發人員、資訊科技團隊及其他員工需要甚麼額外培訓來對應遷移往雲端?
  • 您會採用甚麼機制來確保所有系統都配置正確?
  • 您會使用甚麼工具來管理雲端系統的更新及修補程式以維持保安水平?
     

這類問題可以是數之不盡的,因此您必須確保架構是正確及技巧地建立的,以免採用的雲架構為業務帶來損害多於好處。

角色

活動

在雲架構的活動包括登入及使用 SaaS、PaaS 及 IaaS,亦包括協調、審計及保安。

  • 協調——統籌雲端環境的管理以達致機構的業務目標。
  • 審計——包括分析雲供應商的保安、表現及合規情況,這可由外在的第三方進行。
  • 機構時刻都要注意保安問題,包括機密性、一致性以至可用性。
    • 機密性——保持敏感資料機密。確保只有獲授權人士可以存取。
    • 一致性——確保數據及系統未被更改,維持對數據及系統的信任程度。
    • 可用性——確保在有需要時可以存取數據及登入系統。

元件

選擇雲架構的元件來達致某一目標。為達致目標,到底需要那些特定的行動、步驟、任務及程序? 考慮邁向雲端時,機構最好先決定到底是採用公有雲、私有雲還是兩者的結合。其中混合雲就是將私有及公有雲連繫。而一個新名詞「多重雲」是指同時使用公有及私有雲,但並沒有將之連繫起來。

另一個在選擇組件方面要考慮的是交互操作性及可攜性。

  • 交互操作性是能溝通兩組不同系統的能力,並能在獨特條件下將數據來往交換。
  • 可攜性是指將數據由一個雲轉移至另一個雲,而無須人手再建立或輸入數據的能力。
     

在開始建構及設計雲端環境時,根據業務目標細心考慮此兩方面是極為關鍵的。在開始時不考慮此數點的風險,就是機構可能會發現自己被綁在功能不足或不適當的架構上。

次元件

次元件讓機構可以處理與服務級別協議(SLA)管理相關的問題,與及快速服務及資源改動等事項。

  • SLA 協議——機構是否會在內部監控服務指標及確保服務達致承諾的水平? 機構會否監控第三者,例如服務中介的表現? 服務中介可以協助磋商原本的合約及提供持續管理服務,包括監察服務指標及其他服務。
  • 快速服務——雲端是一個不同的環境,很多舊式的變革管理方法已不再適用。採用自動化工具來協助管理對雲架構的改動是否合理?
  • 資源改動——有需要更新配置及閒置一些裝置作維修。

雲端保安架構

在雲端保安架構內,保安成分會加在雲基礎架構之上。雲端保安經常涉及雲服務商及雲消費者之間的共負責任。責任的分佈視乎所使用雲端架構的種類:IaaS、PaaS 或 SaaS 國際標準化組織(ISO)、美國國家標準暨技術研究院(NIST)甚至雲安全聯盟(CSA)都有發出責任共付的定義。但最終這只會決定於雲服務商及客戶所簽訂的合約之上。

作為雲服務的客戶,最重要的是進行風險評估,以確保了解採用任何種類雲服務的後果。假如您不會在自己的數據中心內建設雲架構,合約應清楚列明誰會負責甚麼,最低限度也要表明您可以如何依賴雲服務商。

保安最佳實務守則

在設計或使用雲方案時應考慮的一些保安管控:

  • 多重認證(MFA)——強烈建議您在所有帳戶上採用多重認證。
  • 數據分級——今時今日,了解在雲端所擁有的數據及其敏感程度是相當關鍵的。市面有些工具可以協助在數據儲存中發現一些資料,例如個人識別資訊。用戶可採用這些工具或以更為手動方式將數據分級,但最重要的是必須進行此程序。
  • 識別及認證——最重要的是管控外人利用雲端或在雲端內登入。這不單包括用戶及管理員,也包括可存取其他軟件或數據的軟件、API 及功能。
  • 為管理員建立單獨及受管制的帳戶——業務使用的主帳戶不應與管理員使用的帳戶混淆。如果這個戶口被入侵,所有數據都會遺失。
  • 記錄——盡量記錄所有事情,及設定指標以警告管理員關於可疑或危險狀況。

相關資料

相關研究