雲端運算話題今年不斷的出現全信息產業，這朵雲之所以這麼火熱，肇因於背後的無限商機，因為雲端運算需要更新的基礎架構建設、服務平台建置、服務軟體開發，不斷地在吸引更多人和資金投入。業界歸納雲端運算類型大致有三種: Software as a Service（SaaS）、Platform as a Service（PaaS）、Infrastructure as a Service（IaaS），不難發現這些類型都是以 Service 為介面，「一切都是服務」即是雲端運算的宗旨，這些服務是 Anywhere、Anytime、AnyDevice，而且，服務的供應者看不見用戶，用戶也看不見服務供應者，不需知道誰正在服務你的需求，不需知道你的資料被放在那個地理位置、那部物理機器當中進行運算，一切都是虛擬化，於是「雲深不知處」，當大部分信息傳遞都透過這朵雲傳遞或甚至把信息儲存在雲端深處，當前環境下的商業交易規範和信息處理安全，必須仰賴什麼樣的技術來保障終端用戶與服務提供者的權益 ? 在信息產業逐步擴張雲端運算的服務範圍，有沒有立即可用（out-of-the-box）的解決方案，維持虛擬化環境下的商業交易規則與信息安全﹖

相對於 IaaS、PaaS 偏重於技術的建構與平台類型的發展，SaaS 則會牽涉軟體服務提供者和用戶雙方最直接的權利與責任。我們可以預見未來，軟體供應商會提供更多軟體可以在公眾雲端或者私有雲端的虛擬化運算環境中運行，換句話，軟體不必像現在，必須下載到個人電腦安裝使用。利用虛擬化環境下強大運算能力，讓信息處理獲得更好的效率。然而，虛擬化之後運算環境，虛擬機器可以大量複製出執行軟體所需要的環境，傳統版權管理方式和信息安全措已不符使用，軟體供應者難以掌控虛擬機器的數量以取得合理得版權收益。對於雲端運算的使用者，信息處理不再侷限於特定的物理設備當中，於是「誰」用軟體就變得相當重要，也就是說他人可能盜用你的身分，享受你付費的軟體服務。

不管是虛擬環境下的版權管理或是「誰」用軟體，都牽涉用戶的身分認證和終端設備辨識機制，透過用戶身分認證和終端設備的辨識能力，首先可以確立合法使用服務的人是誰，接下來才能對軟體的用途與用量還有敏感資料的使用進行管制，為了達成信息安全與版權管制，我們應該把 AnyDevice 的需求改成 Any Authorized Device，因此，軟硬體之間的整合能力必須很強，換言之，如果採用開放原始碼（Open Source）的解決方案應該是最佳選擇，以確保它能夠整合不同 Device 與各種 SaaS server 雙方間執行認證作業。

為了達到 Anytime、Anywhere 使用軟體服務，虛擬化（Virtualization）技術會被大量採用，虛擬機器（Virtual Machine）軟體品牌眾多，對於解決方案，必須考量該方案的技術能力是否能適用於各種虛擬機器軟體，如 VMware, Microsoft, Xen 和其他虛擬技術，如此才能正確定位與辨識用戶端，再者，辨識機制必須能獨立於 PaaS 平台提供者之外，讓SaaS供應者享有獨立管理能力，不受 PaaS 架構限制而能繼續運作，確保版權收益。對於私有雲端運算環境，企業或組織可以掌握版權軟體最佳使用率，採購適量的軟體版權。

在第一階段，用戶（End-User）第一次必須通過 Internet 到 Service Provider Data Center 取得一份啟動軟體的金鑰， 而這個金鑰也被鎖入該部終端設備（本例為PC）。這道程序只需執行一次，我們也可以當這一階段手續是向 Data Center 註冊這一台終端設備為合法設備，將來只有註冊過的終端設備和正確的帳號密碼才能登入軟體服務。

在第二階段，也就是未來任何時間想取用這個軟體服務時，必須使用註冊過的合法授權設備（Authorized Device）透過Internet 登入雲端服務伺服器，使用被授權使用的軟體。任何非註冊設備都將被拒絕服務。

目前國內已有業者自國外引進的 SaaS 管理配套的工具軟體，善用這類工具，不管是軟體開發商或是中大型企業，可以快速進入市場或導入雲端運算技術，而不犧牲原有的安全並且提高效率與收益。

資料下載 : http://www.pronew.com.tw/download/doc/SafeNet.pdf

資料來源 : 資安人雜誌  No.69    2010.May/June   p.24~p.25