阿摩線上測驗
58.下列何種架構,雲端服務提供者不必負資訊安全管理責任?
(A)基礎架構即服務(Infrastructure as a Service, IaaS)
(B)平台即服務(Platform as a Service, PaaS)
(C)軟體即服務(Software as a Service, SaaS)
(D)就地部署的軟體(On-Premises Software)
答案:登入後查看
統計: A(1160), B(320), C(812), D(3568), E(0) #3021151
統計: A(1160), B(320), C(812), D(3568), E(0) #3021151
詳解 (共 5 筆)
Cen
#6366975
?什麼是「就地部署的軟體(On-Premises Software)」?
這種架構是指:
-
軟體安裝在使用者自己(通常是公司)內部的伺服器或電腦上。
-
所有的硬體、網路、系統維護、安全防護等,都由使用者自己(或公司內部的 IT 團隊)負責。
也就是說:
✅ 軟體買回來 →
✅ 安裝在自己公司的電腦裡 →
✅ 管理、維護、更新、安全保護都自己來
?️ 為什麼雲端服務提供者不用負責?
因為這種架構根本不是雲端服務。軟體和資料都沒放在雲端上,而是在使用者本地的設備上執行。
? 所以雲端服務提供者根本「沒有參與」你的系統運作,自然也就不需要負責資訊安全管理。
舉個例子:
假設你公司買了一套會計系統,把它安裝在辦公室裡的電腦上。
-
如果有人駭進你的電腦偷資料,那是你自己電腦的安全漏洞。
-
軟體公司不需要為此負責,因為他們只是賣你軟體,不是幫你管你的電腦或網路。
ㅤㅤ
☁️ 雲端服務責任分工對照表
| 架構類型 | 使用者負責的部分 | 雲端服務提供者負責的部分 |
|---|---|---|
| On-Premises(就地部署) | ✅ 所有東西(硬體、網路、OS、應用程式、安全性) | ❌ 無(完全不負責) |
| IaaS(基礎架構即服務) | ✅ 作業系統、應用程式、防火牆等 ❗資料安全自己顧 |
✅ 硬體、虛擬化、網路、儲存 |
| PaaS(平台即服務) | ✅ 應用程式、資料 | ✅ 基礎架構 + 作業系統 + 執行環境的安全 |
| SaaS(軟體即服務) | ✅ 資料內容與帳號密碼的管理 | ✅ 所有平台、應用程式的運作與安全防護 |
28
0
