nicki.koo 的部落格

何謂雲端儲存？
雲端儲存其實便是將眾多儲存伺服器，透過虛擬化技術打造成儲存池後，置於網路雲端中，讓有儲存使用需求的客戶，透過訂閱模式使用儲存服務，不必自行採購、 規劃及建置專屬儲存設備。早期的雲端儲存多是用來作為的檔案傳輸或郵件等應用，但是近年來，儲存在雲端上的檔案漸漸變大，從個人影音分享到各型商業應用 等。早期的雲端儲存往往需要付出高成本的硬體費用以及人事管理成本，是大型企業組織專屬的應用範疇，但隨著雲端技術的蓬勃發展，各式各樣的服務出現，讓不 分規模的用戶也可享受到雲端遠端存取及運算的方便性。

具備彈性擴展與隨使用需求自由配置的雲端儲存，可節省大筆的儲存設備採購及管理成本，同時避免儲存設備損壞所造成的資料遺失風險。使用雲端儲存，企 業組織無需投入可觀的人力及管理成本，進行設備及資源的管理，可滿足各型組織不同的需求。

Cellopoint 將原本用於郵件歸檔檢索平台的網格儲存技術整合到 CelloCloud ™，推 出 SaaS Archiving (郵件雲端歸檔服務)，搭配上完善的整合以及即時的專業顧問諮詢，將能夠在雲端運算的新世代中，有效協助使用者將有限的投資轉化為長久的商業競爭優勢。

可動態彈性延展運算能力及儲存空間
由於企業組織的 IT 環境越來越複雜，SaaS Archiving 提供了即時延展的運算能力與可不斷延伸的儲存容量，當訂閱服務的用戶需要額外的儲存空間時，雲端儲存技術能夠即時因應使用者的需求。此外雲端儲存可實現儲 存空間管理的最佳化，在每次增加儲存空間時，還能夠保持一定的運算能力。

信箱管理、電子化搜尋 (eDiscovery) 及法規遵從要求
郵件信箱歸檔除了備份外，最重要的就是事後的查找及因應法律所產生的電子化搜尋要求。SaaS Archiving 提供不同角色存取的權限做歸檔郵件查詢與瀏覽搜尋結果，可快速回應內部調查、訴訟或法規要求，同時也降低搜尋和收集電子資料的相關成本。
採用 Cellopoint SaaS Archiving 可降低郵件儲存、備份與管理成本，同時預防資料外洩、確保所有郵件資產均在受保護的狀態並遵循組織的郵件政策。若是客戶或合作夥伴想要更進一步了解 Cellopoint 雲端儲存，歡迎造訪 Cellopoint 網站 www.cellopoint.com/tw 或是將您的需求直接寄信至 sales.tw@cellopoint.com， 將有專人儘快為您服務。

關於 Cellopoint

Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病 毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：

www.cellopoint.com

在現今複雜多變的經濟環境之中，IT 人員與設備的採購及維護對於企業組織而言都是沈重的負擔，所以建構更具彈性、簡化管理且可降低成本的 IT 環境，是企業組織最急迫的需求。而導入專屬的私雲 (Private Cloud) 環境，不僅能夠一次解決其所面臨的問題，更可協助打造更先進的 IT 基礎。但導入私有雲不僅要有前瞻的規劃，更要同時匯集軟、硬體設備、平台、服務等各類廠商，對於企業組織而言，並不是一件簡單的事。

CelloCloud™ 三大特色 : 彈性佈署、簡化管理、降低成本

Cellopoint 的 CelloCloud™ 電子郵件雲端安全與管理方案整合 IDC 雲端機房資源與技術，讓企業組織一次就可擁有最佳的郵件安全與管理軟體、硬體設備以及建置服務，以最少的成本達到「軟體即服務」(SaaS) 成效加乘的絕佳效益。CelloCloud™ 的雲端運算基礎架構，運用資源共享 (Pooling)、虛擬化、動態供應、公用與大眾化 (Commodity) 運算等技術，建立公雲 (Public Cloud)、私雲 (Private Cloud) 及同時整合公私雲的「混合雲 (Hybrid Cloud)」服務。

公雲的概念讓客戶得以非常快速地部署應用，而無需擔心系統建置、導入程序。同時在財務構面的優勢上，也可讓客戶將傳統的資本支出轉變成營業支出預 算，創造優勢。

私雲則在服務品質 (Quality of Service, QoS)、廠商服務綁定和長期的成本等考量之下，許多有經濟規模的企業組織，會在內部建立私雲，提供和公雲一樣的成本和敏捷性效益，透過私雲端大幅節省 IT控管成本與硬體設備機房支出成本，同時減少相關安全、法規遵循的問題。

混合雲可在安全考量下，將部分非核心的郵件安全交由公雲服務減低管理負擔，組織最重要的數位資產保存則交由私雲服務架構。如此一來可最精省管理，將 重心放在核心業務，大幅提升競爭力，並保持最低的總持有成本 (TCO)。

不論採用何種導入模式，CelloCloud™ 提供兩項保證：第一是確保雲端運算是 99.99% 的服務等級保證，同時具備高效能、高可用性及安全性以便企業組織能安心採用。第二項保證是雲端服務擁有高擴充性，可依需求彈性佈署功能，並可在公雲與私雲 之間相互切換，不需綁定在特定雲端 IDC 廠商上，讓客戶充分運用雲端優勢，取得最大的彈性及效率。

若是客戶或合作夥伴想要更進一步了解 CelloCloud™ - 電子郵件雲端安全與管理方案，歡迎造訪 Cellopoint 網站 www.cellopoint.com/tw 或是將您的需求直接寄信至 sales.tw@cellopoint.com， 將有專人儘快為您服務。

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病 毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com

在日趨複雜的世界裡，組織保持競爭力的重點在於專注核心能力，如何加速資訊流動和日常業務的處理速度是IT管理的一大考驗，傳統的自建軟體因為需要很多維護、管理成本，無法快速回應多變的組織需求。此時雲端運算模式的出現產生了新工作流思維，它利用網際網路技術以服務方式提供外部客戶大量且規模可縮放的 IT 性能，依據經濟規模減少個別投資，其本質就是依據組織的運算需求租用實體資產。由於不需要在組織中的電腦上安裝和執行應用程式，雲端運算減輕客戶在軟硬體維護、管理和支援的負擔。

雲端運算的應用主要可以分為虛擬化技術 (Virtualization) 與軟體即服務 (SaaS)：

虛擬化技術: 優化既有資源的運用，簡化基礎設施及軟體的管理、維護與佈署，並減少硬體需求，進而減少電力消耗、機房空間需求及空調成本。透過虛擬化技術，軟體廠商可將軟體包裝成一個含作業系統的獨立 VM Appliance，不需針對不同硬體平台做版本支援，只要透過虛擬機器 (Virtual Machine) 就可以直接佈署 VM Appliance，加速系統導入，減少進入障礙。

SaaS: 是一種軟體服務的傳遞方式，而不是單指某一項產品。透過該種軟體傳遞模式，使用者不用佈署維運資訊系統，也不用支付軟體授權金，只要向提供該服務的廠商訂閱，便可使用所需的軟體服務。舉例來說，透過 SaaS，企業不用自行採購電子郵件系統、支援該系統的硬體伺服器與儲存設備，而是直接向有提供該類服務的業者採購所需的電子郵件帳號數目、並且按上述使用量付費。

依照軟體導入型態評估並選擇最適合的方案：

「Cellopoint 虛擬化解決方案」
運用虛擬化技術將「郵件安全」及「管理應用」整合成一套虛擬伺服器，可降低管理複雜度及營運成本。此方案以 CelloOS™ 作業系統為基礎，採模組式設計，提供軟體虛擬化佈署方式，功能包括電子郵件「安全防禦」、「內容稽核」、「歸檔檢索」與「郵件加密」，並相容於 VMware 及 Citrix(Xen) 虛擬化架構，依照需求自由的配置、執行所需的功能，不論在硬體與軟體授權上都可精省成本，並可隨時動態調整，保持擴充彈性。

「Cellopoint雲端郵件安全代管服務」
提供 SaaS 垃圾郵件過濾、病毒信過濾、防網路釣魚與其他郵件攻擊之防護，將乾淨的正常信件導回組織的郵件主機。Cellopoint 採用「CelloCloud™」的技術，擁有「全球線上聯防」與「即時更新防護」的特性。客戶只要擁有專屬的郵件網域 (Domain)，即可使用「Cellopoint 雲端郵件安全代管服務」。Cellopoint 所提供的防護功能包含 Anti-spam、Anti-virus 及 Anti-malware，一次解決所有的郵件安全問題。

關於Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com

垃圾郵件的變化比病毒演進更為迅速，全球型的攻擊規模以及影響範圍不斷的擴大且嚴重，單靠傳統的防禦機制 (關鍵字、貝式演算法) 早已無法應付多變的網路環境；唯有透過即時的全球型網路，廣泛蒐集威脅事件，再藉由高速運算技術，分析趨勢，提出相對應的解決方案，才能達到即時防禦的效果。多變的郵件威脅需要動態高速的分析能力，雲端運算的出現，讓資訊安全廠商可以用以提供更周全的安全服務。雲端運算融合了平行處理、網格計算、未知威脅行為判斷等概念，通過對網路行為的監測，將網路威脅的最新資訊，反饋到雲端進行自動分析和處理，再把解決方案派送到用戶端，客戶能以極具成本效益的方法取得最新防護，例如防止資料外洩、入侵防禦、網路存取控制、漏洞管理等。

CelloCloud™是 Cellopoint 獨家研發之電子郵件雲端安全技術，以雲端運算為核心架構郵件防禦機制，主要的兩大訴求為：『全球聯合防禦』與『即時更新防護』；同時搭配 Cellopoint 獨特的 SMTP 連線防禦機制做 SMTP 連線端的監控。

CelloCloud™核心技術：

1. 發信者信譽評等 (Sender Reputation List, SRL)
使用動態評等的方式評估電子郵件寄件者的信譽，此動態評等機制會自動依據網址、IP及URL的歷史、有效時間、變更記錄、以及行為模式分析資料，並結合已知的垃圾郵件信譽資料庫等資料做動態分析以產生信譽分數。這項技術能在網際網路空間(in the cloud) 中依據寄件者的信譽評等封鎖惡意電子郵件，防止資安威脅透過僵屍電腦(Zombie)或傀儡網路(Botnet)的散播進入。

2. 威脅感知系統 (Threat Sensor System)
涵蓋全球客戶、合作夥伴及誘捕網路所組成的威脅感知系統，一旦偵測到可疑的郵件發送行為時，便會主動的回饋相關資訊至 CelloCloud™，CelloCloud™ 從全球的資訊中歸納並確認是否真為異常行為，並觸發主動防禦的更新給予客戶。分散發生於用戶端的單一郵件活動有可能是正常行為，但若同時發生於多個用戶端時，就可能是發生了惡意攻擊。分佈於 Cellopoint 用戶端與合作夥伴的感知器 (Sensor)，可偵測可疑郵件的行為，將有用的郵件資訊回饋至 CelloCloud™，協助異常行為的監控判斷。此技術整合客戶社群的資源，發揮互助的力量，零時差的防禦電子郵件威脅。

3. 誘捕網路 (HoneyPot Network)
Cellopoint 在全球佈署了數量龐大的誘補帳號 (Decoy Accounts)，組成一個世界級的垃圾郵件樣本的誘補系統 (Honeypot system)，每天會搜集至少上億封之全新樣本或變種樣本，涵蓋各種語系與不同發送來源之取樣。

4. CGAC™ (Cellopoint Global Anti-spam Center)
由橫跨美亞兩洲時區的郵件分析專家組成，24小時全年無休的監控全球郵件行為，偵測郵件攻擊如：殭屍網路、圖檔垃圾信 (Image Spam)、PDF 或 ZIP 型變種垃圾郵件等。負責各種語言的專家在分析其郵件行為後，開始產生相關報告與候選的郵件威脅資料庫更新，再經由大量的樣本做壓力測試與誤判測試，予以正式發佈至郵件威脅資料庫。

Cellopoint 應用各種技術和資料收集方式—包括全球合作夥伴、客戶所組成的聯防網、垃圾郵件誘捕網路、Cello Spider (網路爬行)主動擷取威脅資訊以及 CelloLabs™ 的全球威脅感知系統，通過研究掌握即時的威脅趨勢，提出解決辦法。

CelloCloudTM應用服務：
1. Real-time Spam Pattern Update: 即時線上取得最新郵件威脅更新，除了每小時定期的發佈更新外，一旦 CelloCloud™ 監控到異常的郵件行為，或突發的郵件攻擊，就會立即動態發佈新的資料庫更新，在反制猛爆型的郵件炸彈攻擊方面非常有效果；全年無休的 CGAC™(Cellopoint Global Anti-spam Center)會監控 CelloCloud™ 的運作，確保客戶可以取得最新的郵件威脅資料庫更新。
2. Hosted Email Security : Email SaaS 郵件安全代管服務，雲端攔截垃圾郵件、病毒郵件及其他郵件威脅。
3. Grid Storage (網格儲存): 提供一套全方位的郵件備份和歸檔服務，可動態彈性延展運算能力及儲存空間。因應信箱管理、電子化搜尋 (eDiscovery) 及法規遵從要求。

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com

現在最熱門的雲端運算 (Cloud Computing) 究竟是什麼? 與網格運算 (Grid Computing) 有何不同? 本文將帶您瞭解雲端運算的源起、概念成形以及其相關應用。雲端運算在這幾年被炒的火熱之前，大家可能同時也聽過另一個名詞 - 網格運算；很多人覺得網格運算跟雲端運算很像，事實上兩者在概念上並沒有非常嚴格的區隔，均可看成是分散式運算 (Distributed Computing) 衍伸出來的概念。

網格運算 VS 雲端運算
網格運算 (Grid Computing):是通過利用大量異質電腦(通常為桌面 Desktop)的未用資源 (CPU資源和磁碟儲存空間)，將其變成一個虛擬的計算機叢集，為解決大規模的計算問題提供了一個架構。網格計算的焦點放在支持跨網域運算的能力，運用平行運算，著重企業間或跨企業的資源充分運用，共同解決困難的運算任務。

雲端運算(Cloud Computing): 則是一種具動態延展能力的運算方式，最基本的概念是將一個電腦運算工作 (Task) 分成許多程序 (Process)，透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後，再將結果傳回使用者端。 雖然雲端運算源自平行運算的技術，不脫離網格運算的概念，但是雲端運算更專注在資料的處理。

主流的雲端技術 :

MapReduce : 是 Google 運用在雲端運算中的關鍵技術，讓開發者開發大量資料的處理程式。先透過 Map 程式將資料切割成不相關的區塊，分配給大量電腦處理，再透過 Reduce 程式將結果彙整，輸出開發者需要的結果。

Hadoop： Hadoop 是由 Google 雲端架構得到啟發而開始的開放原始碼計劃，Hadoop 的架構是由Google 發表的 BigTable 及 Google File System 等文章提出的概念實做而成，以 java 寫成，可以提供大量資料的分散式運算環境，但所用的分散式檔案系統與 Google 不同。Yahoo 為該計畫最主要的貢獻者和使用者。

雲端運算服務模式
雲端運算的應用通常以虛擬的型式，把資訊技術，包括運算、儲存及頻寬，以「服務」的形式，透過網際網路提供給客戶。透過雲端運算，使用者只要把一個服務當作黑箱 (Black Box)，輸入想要進行的動作，不需要知道黑箱內如何運作，只要等處理結果回傳即可。
依照服務的類別可分為下列三種模式:

1.軟體即服務 (Software as a Service, SaaS)
是透過網際網路取得軟體部署的一種模式，提供企業隨選訂閱軟體服務 (Software on Demand)，從前端的辦公室應用如 Email, 文書處理到後端的資料分析、客戶關係管理、業務流程管理及人力資源管理等。代表廠商有 Google, Salesforce, Microsoft 等。

2.平台即服務 (platform as a service, PaaS)
PaaS 為一種服務型的主機平台或虛擬解決方案集合，使用者不用自建硬體主機和作業系統，透過網路租用 PaaS 服務業者提供的虛擬主機平台，能夠省去軟硬體維護及管理的人力和時間。透過 PaaS，軟體業者可以專注於軟體開發並加快功能部署上線的時間，知名的業者如 Amazon web services 與 Google App Engine 等。

3.架構即服務 (Infrastructure as a service, IaaS)
IaaS 將 IT 基礎架構變成一種服務，企業以委外的方式將企業內部所需的 IT 架構交由 IaaS 廠商提供。相較於建構傳統機房需要訂購所需的硬體、軟體、儲存、電力及頻寬成本，企業可以更有效率的取得IT資源，用多少付多少。企業私雲 (Private Cloud) 及混合雲 (Hybrid Cloud) 的概念就是 IaaS 的延伸。私雲將外部資源透過 VPN 的方式變成企業內部資源;混合雲則結合公雲 (Public Cloud / SaaS)與私雲，更有彈性的將不同廠商提供的雲端服務整合起來，敏感資料交由私雲進行服務，非機密資訊則交由成本更低的公雲。

愈來愈多的廠商投入雲端服務，表示雲端服務市場已成未來趨勢，市場興起代表著企業組織可降低資訊服務建構成本，將重心放在核心營運業務上，提升效率及競爭力。不過雲端服務的流行同時也帶來許多問題，如安全性隱憂、服務等級 (Service Level) 是否足以應付組織日常作業要求、與既有系統相容度等。面對雲端的安全性問題，下一篇文章將帶您瞭解資訊安全廠商面對雲端所發展的新技術與應用。