ChatGPT 幫我規劃的第一步是先從雲端服務模型:IaaS、PaaS、SaaS 開始。
🚀 雲端服務模型 (IaaS、PaaS、SaaS)
1️⃣ IaaS:基礎設施即服務 (Infrastructure as a Service)- IaaS 是提供記憶體、CPU 或儲存設備等基礎設施的雲端服務類型。
- 範例:AWS EC2(虛擬機)、微軟的 Azure、Google Cloud Compute Engine 等
- 作為使用者,要設定的是:
- 作業系統 (OS):你選擇要用 Linux 還是 Window
- 網路設定:你決定哪些 IP 可以存取伺服器、防火牆要擋什麼流量
- 應用程式與資料:你自己上傳要跑的程式碼、設定資料庫,供應商不會管你的程式有沒有漏洞。
➡️ 換句話說:供應商給你一台「虛擬機器」,但設定與安全維護要你自己來。
- IaaS 廠商提供的是:
- 硬體設備
- 伺服器 (Servers):實體機器,用來執行你的虛擬機、資料庫等服務。
- 儲存設備 (Storage Devices):像硬碟、SSD,用來存放資料。
- 網路設備 (Networking Hardware):路由器、交換器、防火牆設備等,用來管理資料在網路間的流動。
- 備援電源 (Power Supply):確保即使斷電,資料中心仍能穩定運作。
- 網路基礎設施
- 資料中心網路 (Data Center Network):供應商的內部網路,把伺服器、儲存設備連起來。
- 網際網路連線 (Internet Connectivity):供應商如何與外部網路(如 ISP)連接,確保資料可以進出資料中心。
- 負載平衡器 (Load Balancers):將流量分散到多台伺服器,避免某台伺服器過載。
- CDN (Content Delivery Network):像 Cloudflare 的 CDN,用來讓全球用戶更快速取得資料。
- 資料中心
- 地理區域 (Regions & Availability Zones):AWS、Google Cloud 等通常將資料中心分成「區域 (Region)」和「可用區 (AZ)」,讓服務有備援機制。
- 物理安全 (Physical Security):像門禁卡、監視系統、生物辨識等,防止有人入侵機房。
- 災難復原計畫 (Disaster Recovery Plan):針對火災、地震等意外事件的資料備份與切換方案。
✅ 資安重點:
- 你要負責設定防火牆、加密資料、安裝補丁
- 供應商只保證伺服器不會物理毀損
2️⃣ PaaS:平台即服務 (Platform as a Service)
- PaaS 是建立在 IaaS 之上,近一步提供程式開發平台的雲端服務類型
- 範例:AWS Lambda、Google App Engine、Salesforce 的 Force.com、微軟的 Azure
- 作為使用者,要設定的是:
- 應用程式邏輯:你自己寫的程式碼與業務邏輯,決定應用程式如何運作。
- 資料與邏輯:應用程式產生與處理的資料,通常會存放在雲端資料庫或儲存空間,你決定誰可以存取應用程式,資料要不要加密等
- ex: 使用者資料 - 顧客姓名、Email、地址
- 網路設定(Networking Configuration) - 處理應用程式相關的網路安全規則:
- 存取控制 (Access Control):決定哪些 IP 或網域可以訪問你的應用程式。
- 網頁應用程式防火牆 (WAF):像 Azure Application Gateway 可以幫你過濾惡意請求、阻擋 SQL injection、XSS 等攻擊。
- 虛擬網路 (VNet Integration):你可以讓 App Service 連接到內部資源,像資料庫或私有 API。
➡️ 換句話說:供應商幫你處理伺服器與環境,你只要管「你的程式邏輯」與「資料存取規則」。
- PaaS 廠商提供的是
- 作業系統 (Operating System, OS)
- 執行環境 (Runtime Environment)
✅ 資安重點:
- 你只需確保應用程式本身沒有漏洞
- 供應商負責維護底層的系統與環境
3️⃣ SaaS:軟體即服務 (Software as a Service)
- SaaS 提供雲端應用軟體服務
- 範例:Google Workspace (如 Gmail、Google Drive)
- 作為使用者,要設定的是:帳號與權限
- SaaS 廠商提供的是
- 軟體:以瀏覽器介面或行動 app 提供服務
- 作業系統 (Operating System, OS)
- 網路
- 包含伺服器之間的內部網路、負載平衡 (Load Balancing)、DDoS 防護等。
- 供應商負責:維持資料中心內的網路安全、監控異常流量、確保正常連線。
- 基礎設施
- 包含硬體設備 (伺服器、儲存裝置、冷卻系統)、資料中心管理等。
- 供應商負責:維護伺服器硬體、資料備份、災難復原 (Disaster Recovery, DR)。
✅ 資安重點:
- 你的責任是設定好強密碼、多因素驗證 (MFA)
- 供應商保證資料在伺服器端是安全的
