2.對於雲端運算服務的安全敘述，下列何者錯誤？
(A)企業採用雲端 PaaS(Platform as a Service)時，應用系統的使用者權限、資料管理、存取稽核都應該由企業自 己負責
(B)雲端運算服務的內容繁多，做好雲端上下游供應鏈管理，也是雲端服務供應商安全的控管要項
(C)企業採用雲端 IaaS(Infrastructure as a Service)時，其作業系統與網路存取控制安全都應該由雲端服務提供商 負責
(D)雲端安全聯盟(CSA)所提出的雲端控管矩陣(CCM)是基於 ISO27001 資訊安全管理系統之要求發展而來

底線為需理解，黃底為重點 分享給摩友們!!!

基礎架構及服務(Iaas)網路工程師

由雲端服務業者將基礎設備資源，如處理能力、儲存空間、網路元件或中介軟體，以服務供給者的角度，提供給消費者使用，依消費者使用量收費，此種稱為基礎架構及服務。消費者能掌控作業系統、儲存空間、已部署的應用程式及網路元件(如防火牆、負載平衡器等)，並不需掌控雲端基礎設備及其運作架構，減少不必要的資訊負擔。雲端的基礎架構(包括網路架構、資料儲存、伺服器硬體等)由雲端服務提供者負責維運。ex:Microsoft . Azure.    Amazon Web Service(AWS) .Google Cloud Platform等。        

平台及服務(Paas)程式開發人員

消費者自己掌控運作的應用程式，但對於應用程式運作時所需的執行環境、作業系統、硬體或運作的網路基礎架構，則由雲端供應商所提供，消費者僅需專注於自己的應用程式發展，更進一步提升程式開發效率和品質，此種模式之雲端服務，多數應用在程式開發平台上，(ex:程式開發人員)，故稱為平台即服務。簡單來說，消費者僅需完成網頁應用程式開發，並將程式上傳至業者提供雲端平台上，網站就可以運作使用。ex:Microsoft Azore  . google app Engine.IBM BlueMix等

軟體即服務(SaaS)你我都是

消費者直接使用雲端業者所開發完成的應用程式，完全不用理會該應用程式技術架構、作業系統、硬體或運作的網路基礎架構，節省開發費用，並可立即使用，不滿意還能換別家，加速消費者便利與效率。此類服務提供給供應商的，通常是租賃而非購買。簡單來說就是使用者不須下載軟體到電腦上占用硬體資源，能夠直接透過瀏覽器使用線上軟體，這類服務大多針對一般使用者。ex:Gmail.Netflix

金融科技力2021 p.34

IaaS消費者自己掌控作業系統