雲端與資安的基礎概念（IaaS、PaaS、SaaS）

ChatGPT 幫我規劃的第一步是先從雲端服務模型：IaaS、PaaS、SaaS 開始。

• IaaS 是提供記憶體、CPU 或儲存設備等基礎設施的雲端服務類型。
• 範例：AWS EC2（虛擬機）、微軟的 Azure、Google Cloud Compute Engine 等
• 作為使用者，要設定的是：
• • 作業系統 (OS)：你選擇要用 Linux 還是 Window
  • 網路設定：你決定哪些 IP 可以存取伺服器、防火牆要擋什麼流量
  • 應用程式與資料：你自己上傳要跑的程式碼、設定資料庫，供應商不會管你的程式有沒有漏洞。

➡️ 換句話說：供應商給你一台「虛擬機器」，但設定與安全維護要你自己來。

• IaaS 廠商提供的是：
• • 硬體設備
  • • 伺服器 (Servers)：實體機器，用來執行你的虛擬機、資料庫等服務。
    • 儲存設備 (Storage Devices)：像硬碟、SSD，用來存放資料。
    • 網路設備 (Networking Hardware)：路由器、交換器、防火牆設備等，用來管理資料在網路間的流動。
    • 備援電源 (Power Supply)：確保即使斷電，資料中心仍能穩定運作。
  • 網路基礎設施
  • • 資料中心網路 (Data Center Network)：供應商的內部網路，把伺服器、儲存設備連起來。
    • 網際網路連線 (Internet Connectivity)：供應商如何與外部網路（如 ISP）連接，確保資料可以進出資料中心。
    • 負載平衡器 (Load Balancers)：將流量分散到多台伺服器，避免某台伺服器過載。
    • CDN (Content Delivery Network)：像 Cloudflare 的 CDN，用來讓全球用戶更快速取得資料。
  • 資料中心
  • • 地理區域 (Regions & Availability Zones)：AWS、Google Cloud 等通常將資料中心分成「區域 (Region)」和「可用區 (AZ)」，讓服務有備援機制。
    • 物理安全 (Physical Security)：像門禁卡、監視系統、生物辨識等，防止有人入侵機房。
    • 災難復原計畫 (Disaster Recovery Plan)：針對火災、地震等意外事件的資料備份與切換方案。

✅ 資安重點：

• 你要負責設定防火牆、加密資料、安裝補丁
• 供應商只保證伺服器不會物理毀損

2️⃣ PaaS：平台即服務 (Platform as a Service)

• PaaS 是建立在 IaaS 之上，近一步提供程式開發平台的雲端服務類型
• 範例：AWS Lambda、Google App Engine、Salesforce 的 Force.com、微軟的 Azure
• 作為使用者，要設定的是：
• • 應用程式邏輯：你自己寫的程式碼與業務邏輯，決定應用程式如何運作。
  • 資料與邏輯：應用程式產生與處理的資料，通常會存放在雲端資料庫或儲存空間，你決定誰可以存取應用程式，資料要不要加密等
  • • ex: 使用者資料 - 顧客姓名、Email、地址
    • 網路設定(Networking Configuration) - 處理應用程式相關的網路安全規則：
    • • 存取控制 (Access Control)：決定哪些 IP 或網域可以訪問你的應用程式。
      • 網頁應用程式防火牆 (WAF)：像 Azure Application Gateway 可以幫你過濾惡意請求、阻擋 SQL injection、XSS 等攻擊。
      • 虛擬網路 (VNet Integration)：你可以讓 App Service 連接到內部資源，像資料庫或私有 API。

➡️ 換句話說：供應商幫你處理伺服器與環境，你只要管「你的程式邏輯」與「資料存取規則」。

• PaaS 廠商提供的是
• • 作業系統 (Operating System, OS)
  • 執行環境 (Runtime Environment)

✅ 資安重點：

• 你只需確保應用程式本身沒有漏洞
• 供應商負責維護底層的系統與環境

3️⃣ SaaS：軟體即服務 (Software as a Service)

• SaaS 提供雲端應用軟體服務
• 範例：Google Workspace (如 Gmail、Google Drive)
• 作為使用者，要設定的是：帳號與權限
• SaaS 廠商提供的是
• • 軟體：以瀏覽器介面或行動 app 提供服務
  • 作業系統 (Operating System, OS)
  • 網路
  • • 包含伺服器之間的內部網路、負載平衡 (Load Balancing)、DDoS 防護等。
    • 供應商負責：維持資料中心內的網路安全、監控異常流量、確保正常連線。
  • 基礎設施
  • • 包含硬體設備 (伺服器、儲存裝置、冷卻系統)、資料中心管理等。
    • 供應商負責：維護伺服器硬體、資料備份、災難復原 (Disaster Recovery, DR)。

✅ 資安重點：

• 你的責任是設定好強密碼、多因素驗證 (MFA)
• 供應商保證資料在伺服器端是安全的