security issue

facebook，簡稱 fb，一個社群網路服務網站。許多網站結合了 fb， 來做行銷活動，或是快速新增會員人數。如何將自家的網站與 fb 結合，以下做個簡單的範例 ，讓新加入的會員，可以使用fb的登入，就可以登入自家網站，並取得會員資料。
1.API 選擇：
fb官方提供的 API，網頁部份有 javascript、php，手機部份則有 iOS、Android，但由於 fb 好吃新奇又好玩 ，所以，其它語言也各自開發相關的api，如 silverlight、flash、.net、java 等，而本次則是選用 javascript 做為範例。
2.事前準備：
2.1.申請 fb 帳號。
2.2.申請成為開發者人員，如何申請可參考如下網址
http://sofree.cc/fb-app-1/
3.開工
3.1.完成上述 2，進入新建立的應用程式，依序取得 App ID 與 App Secret ，如下圖紅框處，並設定相關資料，如下圖藍框處，本次的測試網站為me.cellopoint.com，故 App 網域與網站位址，分別填入 me.cellopoint.com 與http://me.cellopoint.com，設定好之後，按下儲存鈕

3.2.在 me.cellopoint.com 目錄下，新增 channel.html 與 index.html 兩個檔案，首先開啟 channel.html，裡頭只需加入一段 javascript code
<script src="//connect.facebook.net/en_US/all.js"></script>
3.3.開啟 index.html，貼上如下的 code，並做紅框處的修改，需注意的是javascript code 必須貼於 <body> 標籤內。
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:fb="http://www.facebook.com/2008/fbml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Login</title>
</head>
<body>
<div id="fb-root"></div>
<script src="//connect.facebook.net/en_US/all.js"></script>
<script>
window.fbAsyncInit = function() {
FB.init({
appId : 'xxxxxxxxxxx', // App ID，請輸入 3.1 所又得的 App ID
channelURL : '//me.cellopoint.com/channel.html', // 請輸入 3.2 所新增的 channel.html 網址
status : true, // check login status
cookie : true, // enable cookies to allow the server to access the session
oauth : true, // enable OAuth 2.0
xfbml : true // parse XFBML
});
};
</script>
</body>
</html>
3.4.登入並取得會員資料
新增如下 javascript code，說明如下
a.userID：為個人在 fb 的 id 值，取得如下紅框處，如果個人網站利用fb登入，可以此判別會員。
b.如欲取得 email，則需設定如下綠框處
c.取得 name 與 email，使用 FB.api 的 me，如下藍框處
function FBLogin(){
FB.login(function(response) {
if (response.authResponse) {
alert('登入成功');
alert('UserID' + response.authResponse.userID);
FB.api('/me', function(response) {
alert('UserName' + response.name);
alert('UserEmail' + response.email);
});
} else {
alert('登入失敗');
}
}, {scope: 'email'});
}
3.5.登出：新增如下 javascript code
function FBLoginOut(){
FB.logout(function(response) {
alert('Logged out.');
});
}
4.如果要移除掉該應用程式，於個人的 fb 頁面的應用程式選項，找到該應用程式並移除掉即可。
5.以上參考出處自如下網址
http://developers.facebook.com/docs/reference/javascript/

這個最近宣佈的 project 被報導在 New York Times 5/12 的一篇文章 - "Four Nerds and a Cry to Arms Against Facebook" (四個宅男發起的反Facebook計畫)。文章的第一句說 "How angry is the world at Facebook for devouring every morsel of personal information we are willing to feed it?"
("對於Facebook一點一滴地吞噬著每位使用者自願奉上的個人隱私,人們到底有多憤怒?")。

現今存在的社交網路服務如Facebook、Twitter、Orkut等，幾乎都是中心化的社交網路。我們以個人資訊來註冊為使用者，將訊息與資料交給這些服務商的主機才能和朋友們溝通，我們交出去的所有東西都是個人隱私，我們應該對於所張貼的資訊更加小心。

幾個月前，四個就讀於紐約大學的書呆子(Mr. Salzberg and Mr. Grippi are Raphael Sofaer, 19, and Ilya Zhitomirskiy, 20)，決定開始打造一個全新的社交網路，不需強迫任何人繳交個人隱私以換取使用網站的權限。他們將此計畫命名為Diaspora， 準備將軟體免費發布，並且公開提供所有程式碼讓其他開發者可以自由使用。

Diaspora計畫的發想來自於他們聽了一位哥倫比亞大學法律教授的演講。當越來越多的日常生活與身份認證數位化的同時，將所有個人資訊交給提供服務的公司，並放在"雲端"的方便性，正訓練著我們越來越不痛不癢地犧牲個人隱私。使用中心化的社交網路服務意味著被"免費監視"，為什麼沒有其他更好的選擇？

他們認為中心化的社交網路(如Facebook)是不需要的。
"當你傳送資料出去時，就等於永遠放棄了這些資料。"
"在現實生活中，我們可以直接跟對方對話，不需要將訊息傳給一個中繼站再由它轉交。"
"我們的真實生活不需要一個社交中心管理員，我們的虛擬生活也不需要。"  — Diaspora 團隊

此計畫可描述為一個完全分散式的網路，每個人都可以安裝自己的"種子" (一個伺服器，包含了所有使用者想要分享的東西，如照片，影片等等)，這個種子由使用者完全掌控，如此一來使用者才能在分享之餘仍然保有資料的掌控權。

撰寫程式估計需要三到四個月，而這段期間他們每個人各需要幾千塊美金來過生活。他們給自己39天的時間在Kickstarter募款網站來募集一萬美金。計畫宣佈於4/24，他們在12天內就達到了目標一萬美金，而且資金仍持續增加，到了今天(5/24)已經超過了十八萬美金。

對於將腦海中的新概念付諸實現來說，他們已經邁出成功的第一步。是否能取代Facebook成為下一個最大的社交網路，現在還言之過早，不過從成熟的時機點與數量驚人的支持者來看，可能真的有機會。

何謂雲端儲存？
雲端儲存其實便是將眾多儲存伺服器，透過虛擬化技術打造成儲存池後，置於網路雲端中，讓有儲存使用需求的客戶，透過訂閱模式使用儲存服務，不必自行採購、 規劃及建置專屬儲存設備。早期的雲端儲存多是用來作為的檔案傳輸或郵件等應用，但是近年來，儲存在雲端上的檔案漸漸變大，從個人影音分享到各型商業應用 等。早期的雲端儲存往往需要付出高成本的硬體費用以及人事管理成本，是大型企業組織專屬的應用範疇，但隨著雲端技術的蓬勃發展，各式各樣的服務出現，讓不 分規模的用戶也可享受到雲端遠端存取及運算的方便性。

具備彈性擴展與隨使用需求自由配置的雲端儲存，可節省大筆的儲存設備採購及管理成本，同時避免儲存設備損壞所造成的資料遺失風險。使用雲端儲存，企 業組織無需投入可觀的人力及管理成本，進行設備及資源的管理，可滿足各型組織不同的需求。

Cellopoint 將原本用於郵件歸檔檢索平台的網格儲存技術整合到 CelloCloud ™，推 出 SaaS Archiving (郵件雲端歸檔服務)，搭配上完善的整合以及即時的專業顧問諮詢，將能夠在雲端運算的新世代中，有效協助使用者將有限的投資轉化為長久的商業競爭優勢。

可動態彈性延展運算能力及儲存空間
由於企業組織的 IT 環境越來越複雜，SaaS Archiving 提供了即時延展的運算能力與可不斷延伸的儲存容量，當訂閱服務的用戶需要額外的儲存空間時，雲端儲存技術能夠即時因應使用者的需求。此外雲端儲存可實現儲 存空間管理的最佳化，在每次增加儲存空間時，還能夠保持一定的運算能力。

信箱管理、電子化搜尋 (eDiscovery) 及法規遵從要求
郵件信箱歸檔除了備份外，最重要的就是事後的查找及因應法律所產生的電子化搜尋要求。SaaS Archiving 提供不同角色存取的權限做歸檔郵件查詢與瀏覽搜尋結果，可快速回應內部調查、訴訟或法規要求，同時也降低搜尋和收集電子資料的相關成本。
採用 Cellopoint SaaS Archiving 可降低郵件儲存、備份與管理成本，同時預防資料外洩、確保所有郵件資產均在受保護的狀態並遵循組織的郵件政策。若是客戶或合作夥伴想要更進一步了解 Cellopoint 雲端儲存，歡迎造訪 Cellopoint 網站 www.cellopoint.com/tw 或是將您的需求直接寄信至 sales.tw@cellopoint.com， 將有專人儘快為您服務。

關於 Cellopoint

Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病 毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：

www.cellopoint.com

在現今複雜多變的經濟環境之中，IT 人員與設備的採購及維護對於企業組織而言都是沈重的負擔，所以建構更具彈性、簡化管理且可降低成本的 IT 環境，是企業組織最急迫的需求。而導入專屬的私雲 (Private Cloud) 環境，不僅能夠一次解決其所面臨的問題，更可協助打造更先進的 IT 基礎。但導入私有雲不僅要有前瞻的規劃，更要同時匯集軟、硬體設備、平台、服務等各類廠商，對於企業組織而言，並不是一件簡單的事。

CelloCloud™ 三大特色 : 彈性佈署、簡化管理、降低成本

Cellopoint 的 CelloCloud™ 電子郵件雲端安全與管理方案整合 IDC 雲端機房資源與技術，讓企業組織一次就可擁有最佳的郵件安全與管理軟體、硬體設備以及建置服務，以最少的成本達到「軟體即服務」(SaaS) 成效加乘的絕佳效益。CelloCloud™ 的雲端運算基礎架構，運用資源共享 (Pooling)、虛擬化、動態供應、公用與大眾化 (Commodity) 運算等技術，建立公雲 (Public Cloud)、私雲 (Private Cloud) 及同時整合公私雲的「混合雲 (Hybrid Cloud)」服務。

公雲的概念讓客戶得以非常快速地部署應用，而無需擔心系統建置、導入程序。同時在財務構面的優勢上，也可讓客戶將傳統的資本支出轉變成營業支出預 算，創造優勢。

私雲則在服務品質 (Quality of Service, QoS)、廠商服務綁定和長期的成本等考量之下，許多有經濟規模的企業組織，會在內部建立私雲，提供和公雲一樣的成本和敏捷性效益，透過私雲端大幅節省 IT控管成本與硬體設備機房支出成本，同時減少相關安全、法規遵循的問題。

混合雲可在安全考量下，將部分非核心的郵件安全交由公雲服務減低管理負擔，組織最重要的數位資產保存則交由私雲服務架構。如此一來可最精省管理，將 重心放在核心業務，大幅提升競爭力，並保持最低的總持有成本 (TCO)。

不論採用何種導入模式，CelloCloud™ 提供兩項保證：第一是確保雲端運算是 99.99% 的服務等級保證，同時具備高效能、高可用性及安全性以便企業組織能安心採用。第二項保證是雲端服務擁有高擴充性，可依需求彈性佈署功能，並可在公雲與私雲 之間相互切換，不需綁定在特定雲端 IDC 廠商上，讓客戶充分運用雲端優勢，取得最大的彈性及效率。

若是客戶或合作夥伴想要更進一步了解 CelloCloud™ - 電子郵件雲端安全與管理方案，歡迎造訪 Cellopoint 網站 www.cellopoint.com/tw 或是將您的需求直接寄信至 sales.tw@cellopoint.com， 將有專人儘快為您服務。

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病 毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com

在日趨複雜的世界裡，組織保持競爭力的重點在於專注核心能力，如何加速資訊流動和日常業務的處理速度是IT管理的一大考驗，傳統的自建軟體因為需要很多維護、管理成本，無法快速回應多變的組織需求。此時雲端運算模式的出現產生了新工作流思維，它利用網際網路技術以服務方式提供外部客戶大量且規模可縮放的 IT 性能，依據經濟規模減少個別投資，其本質就是依據組織的運算需求租用實體資產。由於不需要在組織中的電腦上安裝和執行應用程式，雲端運算減輕客戶在軟硬體維護、管理和支援的負擔。

雲端運算的應用主要可以分為虛擬化技術 (Virtualization) 與軟體即服務 (SaaS)：

虛擬化技術: 優化既有資源的運用，簡化基礎設施及軟體的管理、維護與佈署，並減少硬體需求，進而減少電力消耗、機房空間需求及空調成本。透過虛擬化技術，軟體廠商可將軟體包裝成一個含作業系統的獨立 VM Appliance，不需針對不同硬體平台做版本支援，只要透過虛擬機器 (Virtual Machine) 就可以直接佈署 VM Appliance，加速系統導入，減少進入障礙。

SaaS: 是一種軟體服務的傳遞方式，而不是單指某一項產品。透過該種軟體傳遞模式，使用者不用佈署維運資訊系統，也不用支付軟體授權金，只要向提供該服務的廠商訂閱，便可使用所需的軟體服務。舉例來說，透過 SaaS，企業不用自行採購電子郵件系統、支援該系統的硬體伺服器與儲存設備，而是直接向有提供該類服務的業者採購所需的電子郵件帳號數目、並且按上述使用量付費。

依照軟體導入型態評估並選擇最適合的方案：

「Cellopoint 虛擬化解決方案」
運用虛擬化技術將「郵件安全」及「管理應用」整合成一套虛擬伺服器，可降低管理複雜度及營運成本。此方案以 CelloOS™ 作業系統為基礎，採模組式設計，提供軟體虛擬化佈署方式，功能包括電子郵件「安全防禦」、「內容稽核」、「歸檔檢索」與「郵件加密」，並相容於 VMware 及 Citrix(Xen) 虛擬化架構，依照需求自由的配置、執行所需的功能，不論在硬體與軟體授權上都可精省成本，並可隨時動態調整，保持擴充彈性。

「Cellopoint雲端郵件安全代管服務」
提供 SaaS 垃圾郵件過濾、病毒信過濾、防網路釣魚與其他郵件攻擊之防護，將乾淨的正常信件導回組織的郵件主機。Cellopoint 採用「CelloCloud™」的技術，擁有「全球線上聯防」與「即時更新防護」的特性。客戶只要擁有專屬的郵件網域 (Domain)，即可使用「Cellopoint 雲端郵件安全代管服務」。Cellopoint 所提供的防護功能包含 Anti-spam、Anti-virus 及 Anti-malware，一次解決所有的郵件安全問題。

關於Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com

垃圾郵件的變化比病毒演進更為迅速，全球型的攻擊規模以及影響範圍不斷的擴大且嚴重，單靠傳統的防禦機制 (關鍵字、貝式演算法) 早已無法應付多變的網路環境；唯有透過即時的全球型網路，廣泛蒐集威脅事件，再藉由高速運算技術，分析趨勢，提出相對應的解決方案，才能達到即時防禦的效果。多變的郵件威脅需要動態高速的分析能力，雲端運算的出現，讓資訊安全廠商可以用以提供更周全的安全服務。雲端運算融合了平行處理、網格計算、未知威脅行為判斷等概念，通過對網路行為的監測，將網路威脅的最新資訊，反饋到雲端進行自動分析和處理，再把解決方案派送到用戶端，客戶能以極具成本效益的方法取得最新防護，例如防止資料外洩、入侵防禦、網路存取控制、漏洞管理等。

CelloCloud™是 Cellopoint 獨家研發之電子郵件雲端安全技術，以雲端運算為核心架構郵件防禦機制，主要的兩大訴求為：『全球聯合防禦』與『即時更新防護』；同時搭配 Cellopoint 獨特的 SMTP 連線防禦機制做 SMTP 連線端的監控。

CelloCloud™核心技術：

1. 發信者信譽評等 (Sender Reputation List, SRL)
使用動態評等的方式評估電子郵件寄件者的信譽，此動態評等機制會自動依據網址、IP及URL的歷史、有效時間、變更記錄、以及行為模式分析資料，並結合已知的垃圾郵件信譽資料庫等資料做動態分析以產生信譽分數。這項技術能在網際網路空間(in the cloud) 中依據寄件者的信譽評等封鎖惡意電子郵件，防止資安威脅透過僵屍電腦(Zombie)或傀儡網路(Botnet)的散播進入。

2. 威脅感知系統 (Threat Sensor System)
涵蓋全球客戶、合作夥伴及誘捕網路所組成的威脅感知系統，一旦偵測到可疑的郵件發送行為時，便會主動的回饋相關資訊至 CelloCloud™，CelloCloud™ 從全球的資訊中歸納並確認是否真為異常行為，並觸發主動防禦的更新給予客戶。分散發生於用戶端的單一郵件活動有可能是正常行為，但若同時發生於多個用戶端時，就可能是發生了惡意攻擊。分佈於 Cellopoint 用戶端與合作夥伴的感知器 (Sensor)，可偵測可疑郵件的行為，將有用的郵件資訊回饋至 CelloCloud™，協助異常行為的監控判斷。此技術整合客戶社群的資源，發揮互助的力量，零時差的防禦電子郵件威脅。

3. 誘捕網路 (HoneyPot Network)
Cellopoint 在全球佈署了數量龐大的誘補帳號 (Decoy Accounts)，組成一個世界級的垃圾郵件樣本的誘補系統 (Honeypot system)，每天會搜集至少上億封之全新樣本或變種樣本，涵蓋各種語系與不同發送來源之取樣。

4. CGAC™ (Cellopoint Global Anti-spam Center)
由橫跨美亞兩洲時區的郵件分析專家組成，24小時全年無休的監控全球郵件行為，偵測郵件攻擊如：殭屍網路、圖檔垃圾信 (Image Spam)、PDF 或 ZIP 型變種垃圾郵件等。負責各種語言的專家在分析其郵件行為後，開始產生相關報告與候選的郵件威脅資料庫更新，再經由大量的樣本做壓力測試與誤判測試，予以正式發佈至郵件威脅資料庫。

Cellopoint 應用各種技術和資料收集方式—包括全球合作夥伴、客戶所組成的聯防網、垃圾郵件誘捕網路、Cello Spider (網路爬行)主動擷取威脅資訊以及 CelloLabs™ 的全球威脅感知系統，通過研究掌握即時的威脅趨勢，提出解決辦法。

CelloCloudTM應用服務：
1. Real-time Spam Pattern Update: 即時線上取得最新郵件威脅更新，除了每小時定期的發佈更新外，一旦 CelloCloud™ 監控到異常的郵件行為，或突發的郵件攻擊，就會立即動態發佈新的資料庫更新，在反制猛爆型的郵件炸彈攻擊方面非常有效果；全年無休的 CGAC™(Cellopoint Global Anti-spam Center)會監控 CelloCloud™ 的運作，確保客戶可以取得最新的郵件威脅資料庫更新。
2. Hosted Email Security : Email SaaS 郵件安全代管服務，雲端攔截垃圾郵件、病毒郵件及其他郵件威脅。
3. Grid Storage (網格儲存): 提供一套全方位的郵件備份和歸檔服務，可動態彈性延展運算能力及儲存空間。因應信箱管理、電子化搜尋 (eDiscovery) 及法規遵從要求。

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品，從小型、中型到大型單位，針對不同的組織規模，提供完整系列產品線，讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅；同時提供郵件加密、歸檔與檢索方案，將安全防護、稽核及備份整合成單一解決方案，讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標，可有效地整合現有的郵件系統以維持最佳營運狀態，讓客戶以經濟方式取得最多效益，包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站：www.cellopoint.com

現在最熱門的雲端運算 (Cloud Computing) 究竟是什麼? 與網格運算 (Grid Computing) 有何不同? 本文將帶您瞭解雲端運算的源起、概念成形以及其相關應用。雲端運算在這幾年被炒的火熱之前，大家可能同時也聽過另一個名詞 - 網格運算；很多人覺得網格運算跟雲端運算很像，事實上兩者在概念上並沒有非常嚴格的區隔，均可看成是分散式運算 (Distributed Computing) 衍伸出來的概念。

網格運算 VS 雲端運算
網格運算 (Grid Computing):是通過利用大量異質電腦(通常為桌面 Desktop)的未用資源 (CPU資源和磁碟儲存空間)，將其變成一個虛擬的計算機叢集，為解決大規模的計算問題提供了一個架構。網格計算的焦點放在支持跨網域運算的能力，運用平行運算，著重企業間或跨企業的資源充分運用，共同解決困難的運算任務。

雲端運算(Cloud Computing): 則是一種具動態延展能力的運算方式，最基本的概念是將一個電腦運算工作 (Task) 分成許多程序 (Process)，透過分佈於網際網路中的伺服器群組(雲端主機)處理分析後，再將結果傳回使用者端。 雖然雲端運算源自平行運算的技術，不脫離網格運算的概念，但是雲端運算更專注在資料的處理。

主流的雲端技術 :

MapReduce : 是 Google 運用在雲端運算中的關鍵技術，讓開發者開發大量資料的處理程式。先透過 Map 程式將資料切割成不相關的區塊，分配給大量電腦處理，再透過 Reduce 程式將結果彙整，輸出開發者需要的結果。

Hadoop： Hadoop 是由 Google 雲端架構得到啟發而開始的開放原始碼計劃，Hadoop 的架構是由Google 發表的 BigTable 及 Google File System 等文章提出的概念實做而成，以 java 寫成，可以提供大量資料的分散式運算環境，但所用的分散式檔案系統與 Google 不同。Yahoo 為該計畫最主要的貢獻者和使用者。

雲端運算服務模式
雲端運算的應用通常以虛擬的型式，把資訊技術，包括運算、儲存及頻寬，以「服務」的形式，透過網際網路提供給客戶。透過雲端運算，使用者只要把一個服務當作黑箱 (Black Box)，輸入想要進行的動作，不需要知道黑箱內如何運作，只要等處理結果回傳即可。
依照服務的類別可分為下列三種模式:

1.軟體即服務 (Software as a Service, SaaS)
是透過網際網路取得軟體部署的一種模式，提供企業隨選訂閱軟體服務 (Software on Demand)，從前端的辦公室應用如 Email, 文書處理到後端的資料分析、客戶關係管理、業務流程管理及人力資源管理等。代表廠商有 Google, Salesforce, Microsoft 等。

2.平台即服務 (platform as a service, PaaS)
PaaS 為一種服務型的主機平台或虛擬解決方案集合，使用者不用自建硬體主機和作業系統，透過網路租用 PaaS 服務業者提供的虛擬主機平台，能夠省去軟硬體維護及管理的人力和時間。透過 PaaS，軟體業者可以專注於軟體開發並加快功能部署上線的時間，知名的業者如 Amazon web services 與 Google App Engine 等。

3.架構即服務 (Infrastructure as a service, IaaS)
IaaS 將 IT 基礎架構變成一種服務，企業以委外的方式將企業內部所需的 IT 架構交由 IaaS 廠商提供。相較於建構傳統機房需要訂購所需的硬體、軟體、儲存、電力及頻寬成本，企業可以更有效率的取得IT資源，用多少付多少。企業私雲 (Private Cloud) 及混合雲 (Hybrid Cloud) 的概念就是 IaaS 的延伸。私雲將外部資源透過 VPN 的方式變成企業內部資源;混合雲則結合公雲 (Public Cloud / SaaS)與私雲，更有彈性的將不同廠商提供的雲端服務整合起來，敏感資料交由私雲進行服務，非機密資訊則交由成本更低的公雲。

愈來愈多的廠商投入雲端服務，表示雲端服務市場已成未來趨勢，市場興起代表著企業組織可降低資訊服務建構成本，將重心放在核心營運業務上，提升效率及競爭力。不過雲端服務的流行同時也帶來許多問題，如安全性隱憂、服務等級 (Service Level) 是否足以應付組織日常作業要求、與既有系統相容度等。面對雲端的安全性問題，下一篇文章將帶您瞭解資訊安全廠商面對雲端所發展的新技術與應用。

經濟不景氣，求職人口驟增的情況下，駭客竟然藉此機會詐騙求職者。Cellopoint全球反垃圾郵件中心近來監測並攔截到一波大量的求職拒絕信的釣魚信件，內容寫著「感謝您應徵XX職位，然經審閱您的專長及經驗後，未能符合本職位需求…我們將您的履歷表回傳給您…」，信件的內容看似無異常，而連結的公司網址也是有效且正常的，但若收件者開啟郵件的附加檔案時，迎接他的不是自己的履歷表而是木馬程式；當求職者同時應徵了多項工作時，要記住所有應徵的公司及職務是不可能的任務，因此很容易被這樣的信件蒙蔽，成為受害者。

Cellopoint全球反垃圾郵件中心表示，這一波的釣魚郵件攻擊行為，顯見社交工程的變化日新月異。除了許多被木馬程式所攻陷的電腦組成的Botnet(殭屍網路)，駭客也使用免費的Web郵件作為媒介，因為一些Web郵件服務提供業者自身在垃圾郵件防禦的不足，使得駭客可透過這些漏洞發起攻擊。免費Web郵件成為垃圾郵件跳板已經變成一大問題，對服務提供業者來說，不只會影響整體的郵件系統運作效率，也讓自己維護的發信IP因此被列入黑名單，直接影響到使用者正常收發信件的行為；若業者想要推廣升級付費的電子郵件的服務，黑名單問題將成為絆腳石，不利於商機的拓展。加上行政院在2009年二月二十六日通過「濫發商業電子郵件管理條例草案」，明文規定「電子郵件服務提供者」須採行必要措施，防止濫發商業電子郵件，否則將被處以罰鍰，並得按次處罰至改善時止，服務提供業者不得不正視垃圾郵件氾濫的問題。

Cellopoint郵件安全暨管理解決方案又稱為Email UTM，今年榮獲資策會2008年ITes Best Choice「郵件內容安全/Anti-spam」首獎之肯定。採用此一解決方案，可享受Cellopoint全球反垃圾郵件中心(CGAC)線上聯防服務，包括反垃圾郵件、病毒郵件、防間諜程式、釣魚郵件、中繼轉信、DoS攻擊防禦、防駭客入侵及保障郵件傳輸安全之郵件加密、防偽冒的數位簽章功能，解決垃圾郵件氾濫的問題。Cellopoint Policy Center可將電子郵件依照內容分類，區隔商業電子報跟正常信件，提供IP Pool管理功能，避免正常信件的發信IP避免落入垃圾郵件黑名單中，解決惱人的黑名單問題。提供郵件處理動作如：轉寄、刪除、隔離、通知稽核人員或密件副本等等，大幅提升系統效率，所有客戶包含服務提供業者、企業及組織單位的郵件服務都可因此得到大幅的改善。

關於Cellopoint Email UTM
Cellopoint Email UTM解決方案包含：「郵件安全防禦」、「內容稽核與法規遵循」、「歸檔暨郵件生命週期管理」等三大主軸，以完整且經濟的方式，協助客戶做好郵件管理，提升管理績效。