雲端

雲或雲端儲存是一個全球共享伺服器網路。從使用者的角度來看，它是一個虛擬存儲，可以從任何連接到 Internet 的設備訪問。

什麼是雲計算？

提供計算機技術和服務（雲存儲、應用程式、計算能力）而沒有使用者直接和主動管理，統稱為雲計算。

因此，物理存儲伺服器由所謂的託管公司擁有和管理，這些託管公司是負責提供和訪問數據並確保雲伺服器及其數據安全的雲供應商。

最常見的雲託管形式是虛擬專用伺服器（VPS）。儘管虛擬伺服器共用其資源，但它們的軟體是隔離的，並且一個 VPS 上的作不會影響另一個 VPS。

雲計算服務通常以三種模式提供：

•基礎設施即服務（IaaS） — 雲提供者為客戶提供計算資源（存儲、網路、伺服器和虛擬化）。客戶可以部署和運行任何軟體（包括作系統），但不管理底層雲基礎設施。

•平臺即服務（PaaS） — 供應商提供計算平臺和一個或多個應用程式。客戶不必創建和維護基礎設施。

•軟體即服務（SaaS） — 供應商允許客戶使用在雲基礎設施上運行的應用程式。客戶不管理單個應用程式的基礎設施或功能（有限的應用程式用戶設置除外）。

根據部署方法，雲端解決方案可分為：

•公有雲（Public Cloud） — 是一種面向公眾的免費或訂閱解決方案。可以通過 Internet 或本地電腦網路存取雲端解決方案。

•私有雲（Private Cloud） — 專為一個組織設計的雲基礎架構，無論是在內部管理還是由第三方管理，並在內部或外部託管。可以通過互聯網和本地網路進行訪問。

•混合雲（Hybrid cloud） — 公有雲和私有雲服務的組合，通常來自不同的供應商。這允許組織通過合併或適應另一種雲服務並根據不同的分類在私有雲和公共雲上存儲數據來擴展雲服務的容量和/或功能。

與雲端服務相關的安全風險是當今的一個重要話題。雲環境的主要安全風險包括：

•將數據移動到雲會帶來失去對數據的控制的風險。用戶必須相信雲服務提供者會妥善保護他們的數據。

•對憑證的粗心處理可能會導致攻擊者濫用它們。這可能導致敏感數據洩露或未經授權訪問雲帳戶。

•雲服務可能成為 DDoS 攻擊的目標， DDoS 攻擊旨在通過壓倒網路流量和伺服器資源來使服務停止服務。

•數據加密不充分可能會導致雲存儲安全漏洞中的數據洩露。

•可靠的數據備份對於防止數據丟失或損壞至關重要。備份不足可能會導致崩潰或攻擊中不可逆的數據丟失。

•過於寬泛的用戶許可權可能會導致對敏感數據進行未經授權的訪問，並增加濫用的風險。

•由於基礎設施漏洞或配置錯誤，雲服務提供者可能會發生安全事件。

˄˅