憑藉加密式雲端　建立安全的協同設計環境

嘉航科技業務總監鄭文強。

不可諱言，源自於製造業的創新研發設計能量，始終是撐持台灣經濟成長的關鍵動能，重要性相當高，因些對於個別企業而言，如何建立一套有效的資料傳輸與處理機制，嚴加保護高敏感性的研發資料，實為重要課題。

嘉航科技業務總監鄭文強指出，一直以來，許多企業為了因應上述資訊安全管理需求，都習慣從管制USB或Local Disk來著手，然而此舉意謂不信任員工，難免影響同仁向心力，再者也可能連帶折損協同設計作業效率；因此已有愈來愈多企業亟思跳脫此一慣性，找尋更好的解決之道。

鄭文強認為，最佳的解決之道就在「雲端」。一旦運用雲端技術實現資料不落地，便可確保終端使用者無法直接對外傳播資訊，但不影響在內部適當分享與交換資訊，因此不致因為強化資安管理而妨礙協同作業的推進；即使企業難免需要將設計鏈夥伴納入互動範圍，因而有時會出現資料必須落地的需求，亦可搭配運用加密技術，據此將對外傳遞訊息納入安全管理，如此仍能有效避免機敏資料外洩，進而透過綿密的協同設計增加競爭者的進入障礙，延長優勢期間。

「私有雲之應用時代已經來臨！」鄭文強強調，迄至今日，快速部署雲端程式服務模式已經可行，甚至即使是企業內部現有的IT架構，也可適用於雲端程式服務模式，再加上雲端圖形化運算技術也趨於成熟，可望有效解決研發部門過往推動虛擬化所面臨之種種難題，因此建議企業應朝向「研發雲」建置目標發展。

雲端程式服務模式　消弭終端洩漏資訊風險

另值得一提，訴諸雲端程式服務模式，除了可拜資料不落地、或者落地後的加密管理，藉以滿足機敏研發資訊的保全需求，亦可帶來其餘更多效益，包括將CPU、記憶體、硬碟、高階顯卡…等系統資源有效分配，巧妙支應突如其來或僅具短暫週期的研發專案需要，協助企業無需再因應個別專案頻頻佈建硬體資源，因而省下可觀開銷，另外對於IT管理者，亦可發揮以一擋百(1人管理逾100台虛擬機)之精簡化管理功效，連帶保留足夠的時間與精力，用於推動對企業更具貢獻的IT創新研發；凡此種種，均為企業主所樂見。

在邁向雲端程式服務模式的過程中，鄭文強建議先從PC桌面虛擬化切入。只因現實情況是，企業每隔1？3年便須花費大筆經費於採購或升級終端設備，也因分批採購而徒增日後維護困難性，又擔心使用者自行安裝軟體(含盜版)而造成系統不穩、或侵害智慧財產權，衍生不少後遺症。

與其如此，不如導入雲端虛擬機桌面，藉助虛擬機伺服器的管理系統輕鬆進行複製桌面的鏡像、管理資料、發布軟體、調配使用者資源、統一發布並升級軟體…等IT管理任務，並基於「系統唯讀」屬性，確保使用者的資料或文件一律存放在伺服器集中管理，無法從終端洩漏資訊或感染病毒，另外也因採用精簡機(Thin Client)之故，使每台終端機的耗電量，從過往PC的300~500瓦，驟降至15~20瓦水準。

至於執行方式，首先可將現有OA Windows電腦設備無縫轉為虛擬機，其次再針對現有高性能之工作站設備轉換成「半虛擬機」(意指虛擬桌面終端使用本地CPU、記憶體，惟在磁碟方面使用伺服器上的虛擬磁碟之專用鏡像，離開伺服器授權就無法訪問資料)，接下來再將傳統PC換置為精簡機。

建置APP Store　有效管制終端軟體安裝

另外，鄭文強也建議企業善用私有雲技術，將現行的CAD、CAE、PLM及OA應用系統等項目，予以集中化管理，此乃由於，虛擬桌面的部署相當簡易，僅需歷經BIOS設置、安裝系統、拷貝鏡像、創建虛擬機等四大步驟，便可完成系統安裝部署、發布桌面供用戶使用，整個過程不會超過兩個小時，其中系統安裝更僅需時5分鐘。

即便以Xen Server為例，據此部署研發虛擬機(滿足CAD應用需求)，也僅需經過20個主要步驟即可完成。

緊接著，企業可建立其專屬應用程式商店(APP Store)，對企業營運所需軟體進行統一管理，不允許員工隨意下載或安裝其他軟體，以避免病毒或木馬肆虛公司網路與電腦，藉此實現應用軟體標準化，有效管制終端軟體安裝。至於不同使用單位各自所需之應用程式環境，可由IT部門制作相關範本，範本更新完成後，由虛擬機系統發布，屆時所有使用者的應用都將一併更新，無需技術支援人員逐一協助更新。

鄭文強總結，針對研發雲的規劃重點，包括雲內資料不加密，對大型檔案而言可避免影響存取或編輯效能；使用半虛擬化，活用原有工作站投資；除了在虛擬桌面上作業，不對使用者產生任何影響；設計圖檔集中於網路磁碟機，使用者無法自端點存取；網內資訊交換不受影響，網外協同作業可在授權下進行，意即加密後授權進行透明解密。