终端装置小型化与智能型手持产品 (如:iPad、iPhone及Smartphone) 的普及,造成许多新媒体取代旧的媒体而崛起,像是Facebook这类随身都可以看的社交媒体,改变许多人的生活型态,让人随时随地都能使用网络,也创造出许多最新的「低头族」。其实,科技产品无线化的重点,并不只是在于网络与平台设计的概念日新月异,当所有装置都跟网络联结时,所衍生的、后端的云端服务流量也因此变得更加庞大,造成流量问题,其背后也隐含着安全问题。
|
UL亚洲区咨询事业发展经理陈立闵认为,云端信息传输的流量及是否安全,成为云端安全中同等重要的挑战。 |
UL亚洲区咨询事业发展经理陈立闵认为,越来越多人把数据放在云端,不法分子只需要透过后端服务器就可以取得数据。所谓的云端信息安全,大家都在思考的多半都是数据加密的问题。此外,由于多数人都在网络上进行个人资料的备份,故云端的备份安全问题亦须重视,云端信息传输的流量以及流量是否安全,成为云端安全中同等重要的挑战。
陈立闵说,流量影响的是整个服务的安全性,而非仅是数据传输的问题,像是金融业就非常在乎这方面的速度,特别是未来的云端数据传输,一定会面临这样的问题。如今年1月19日,总部设于香港的美国在线网络硬盘服务商Megaupload被美国遭到控告强制关闭,原因之一就是因为Megaupload占据了过大的带宽,影响了网络的整体效能与安全。
因此建构云端,还必须考虑是否有能力负担大量的数据传输,避免传输安全问题的产生。UL早在2011年1月31日就推出目前全球唯一的网络设备承载流量测试标准- UL SUBJECT 2825。透过网络节点组件的耐受性的认证,让用户能充分享受云端服务的便捷。
另外就是数据存取的部分,机房堆放了为数庞大的硬盘,但许多机台全部放在一起万一起火了怎么办?而为了预防机房失效影响数据的存取与传输安全性,Bell Lab在1970年时发展了NEBS (Network Equipment-Building System)规范,其中最高层级的Level 3标准可以防范大多数的危险,UL也是受授权的代理验证机构。
陈立闵指出,随着时代进化,云端的硬件系统开始演变为货柜形式,运送容易也便于管理,只要链接多个货柜即可不断扩张,然而安全问题却更为严苛,故目前北美发展了云端货柜的UL 2755认证,以确保云端数据中心 (Data Center) 的安全。
云端系统目前另一个需要面临的考验是能效问题。将所有终端装置集中,虽然可以节省空间,但是集中的热冷却与不断电系统却引发更大的耗电需求,然而,随着用户对于备份的恐惧与传输速率的要求越来越严格,云端的硬件规模不断扩增,目前云端能耗的年增率已经超过20%,其中仅36%的能耗是在执行机器本身,主要的能耗却用于安全系统与冷却。
美国环保署 EPA 于 2007 年开始针对云端设备要求 Energy Star认证,采用 Power Usage Effectiveness (PUE) metric 进行评估,然影响效能的变因过多也造成评估的困难。然而,云端机房的耗电也带动了新的商机,原本运转率低与利用困难的再生能源反而成为了如Google等大型云端服务业者所看好的能源来源。除了再生能源外,UPS不断电系统跟电池也占有一席之地。针对这些能源,UL也早已经从事安全的相关认证与推广,像是针太阳能逆电器的UL 1741标准、针对风力发电的UL 6171标准,以及针对分布式发电系统与电力系统进行互联的IEEE 1547标准等。云端服务才刚刚兴起,从能效到再生能源商机,都还有许多值得专业人士进一步探讨的地方。
陈立闵表示,云端服务方兴未艾,除了服务本身,无论是信息传输、机房安全、能源效率,都是本地业者前所未见的商机,但安全与可靠始终是漫步云端最关键的要素!