☁️ 雲端資源是怎麼計費的?
- 運算(Compute):就像你租一台電腦(虛擬機 VM)在雲端上使用,會根據你用了多久、用了多強的 CPU 和記憶體(RAM)來計費。越強、用越久,錢就越多。
- 儲存(Storage):你存在雲端的檔案、資料,就像在租硬碟空間。通常會根據你用了多少 GB,每個月收一次費。
- 頻寬(Bandwidth):當你把資料從雲端傳到外面(像是用戶下載影片),會有流量費用。尤其如果是跨區、跨國,會比較貴。
- 授權與服務費用:有些雲端功能不是免費的,例如資料庫服務、AI 分析工具,它們本身會另外收費,就像付月租或功能開通費。
☁️ 雲端怎麼幫公司省錢?這些方法要知道:
- Reserved Instances(預約型虛擬機):就像預約租一年以上的雲端電腦,會比即租即用便宜很多,適合固定長期在跑的服務。
- Auto Scaling(自動調整資源):像自動調整冷氣一樣,人多時多開幾台伺服器、人少時自動關掉,省下不必要的花費。
- 關閉閒置資源:有些測試環境、開發中的服務下班後沒在用,卻還在收錢。定時關機或自動停用是省錢的基本操作。
📊 怎麼追蹤公司在雲端花了多少錢?
- 雲端帳單工具(如 AWS Cost Explorer):可以看每個月或每天花多少錢,並設定「超過預算就發警報」的功能。
- 資源加標籤(Tag):在每個雲端資源上加上「專案名稱」、「部門」等標籤,才知道錢花到哪裡去了,不會每月帳單一大堆項目看不懂。
☁️ 雲端資安觀念
- IAM(身份與權限管理)
就像是門禁系統:誰能進來、能看什麼、能改什麼,都由這套系統控管。 ✅ 實務上要設好角色(Role)與權限分層。 - MFA(Multi-Factor Authentication,多因素驗證)
除了帳號密碼,還需要手機驗證碼或指紋,才能登入,像銀行登入一樣更安全。 - ex: Google Authenticator
- 加密(Encryption)
資料在傳輸中(像上傳下載)和存放中(存在雲端硬碟上)都會被加密。避免被中間人或駭客竊聽,就是把資料「變成看不懂的亂碼」,只有有密鑰(key)的人才能還原出來看懂。 - 資料傳輸時加密(In-Transit)
- 比如你在電腦上存取雲端資料,這些資料會經過網路傳送。為了避免被駭客攔截,就用像 HTTPS、SSL 這類技術把資料加密。
- 資料儲存時加密(At-Rest)
- 即使資料是放在雲端硬碟(如 S3、GCS、Azure Blob)上,雲服務商也會加密存放,萬一資料中心被入侵,駭客也看不懂內容。
- 日誌記錄(Audit Logs)
每次有人進入、改設定、下載資料都有紀錄。之後出事可以查誰做了什麼,就像是「門禁紀錄 + 監視器」,用來記錄誰做了什麼動作,什麼時候做的。 - 誰登入了管理控制台?
- 誰修改了防火牆或資料庫設定?
- 誰刪除了某台 VM 或某筆資料?
- 責任共擔模型(Shared Responsibility Model)
雲端資安不是全交給雲端廠商,例如:資料的存取權限、密碼管理這些,還是客戶(也就是你公司)自己負責。 - 雲端不像傳統自建機房,雲服務商會幫你管理很多東西,但不是「全包」。
換句話說,雲服務商確保「雲的底層安全」,但你要負責「雲上怎麼用」。
