凭藉加密式云端　建立安全的协同设计环境

嘉航科技业务总监郑文强。

不可讳言，源自于制造业的创新研发设计能量，始终是撑持台湾经济成长的关键动能，重要性相当高，因些对于个别企业而言，如何建立一套有效的数据传输与处理机制，严加保护高敏感性的研发数据，实为重要课题。

嘉航科技业务总监郑文强指出，一直以来，许多企业为了因应上述信息安全管理需求，都习惯从管制USB或Local Disk来着手，然而此举意谓不信任员工，难免影响同仁向心力，再者也可能连带折损协同设计作业效率；因此已有愈来愈多企业亟思跳脱此一惯性，找寻更好的解决之道。

郑文强认为，最佳的解决之道就在「云端」。一旦运用云端技术实现数据不落地，便可确保终端使用者无法直接对外传播信息，但不影响在内部适当分享与交换信息，因此不致因为强化网安管理而妨碍协同作业的推进；即使企业难免需要将设计链夥伴纳入互动范围，因而有时会出现数据必须落地的需求，亦可搭配运用加密技术，据此将对外传递信息纳入安全管理，如此仍能有效避免机敏数据外泄，进而透过绵密的协同设计增加竞争者的进入障碍，延长优势期间。

「私有云之应用时代已经来临！」郑文强强调，迄至今日，快速部署云端程序服务模式已经可行，甚至即使是企业内部现有的IT架构，也可适用于云端程序服务模式，再加上云端图形化运算技术也趋于成熟，可望有效解决研发部门过往推动虚拟化所面临之种种难题，因此建议企业应朝向「研发云」建置目标发展。

云端程序服务模式　消弭终端泄漏信息风险

另值得一提，诉诸云端程序服务模式，除了可拜数据不落地、或者落地后的加密管理，藉以满足机敏研发信息的保全需求，亦可带来其余更多效益，包括将CPU、存储器、硬盘、高端显卡…等系统资源有效分配，巧妙支应突如其来或仅具短暂周期的研发专案需要，协助企业无需再因应个别专案频频布建硬件资源，因而省下可观开销，另外对于IT管理者，亦可发挥以一挡百(1人管理逾100台虚拟机)之精简化管理功效，连带保留足够的时间与精力，用于推动对企业更具贡献的IT创新研发；凡此种种，均为企业主所乐见。

在迈向云端程序服务模式的过程中，郑文强建议先从PC桌面虚拟化切入。只因现实情况是，企业每隔1？3年便须花费大笔经费于采购或升级终端设备，也因分批采购而徒增日后维护困难性，又担心使用者自行安装软件(含盗版)而造成系统不稳、或侵害知识产权，衍生不少后遗症。

与其如此，不如导入云端虚拟机桌面，藉助虚拟机服务器的管理系统轻松进行复制桌面的镜像、管理数据、发布软件、调配使用者资源、统一发布并升级软件…等IT管理任务，并基于「系统唯读」属性，确保使用者的数据或文件一律存放在服务器集中管理，无法从终端泄漏信息或感染病毒，另外也因采用精简机(Thin Client)之故，使每台终端机的耗电量，从过往PC的300~500瓦，骤降至15~20瓦水准。

至于执行方式，首先可将现有OA Windows电脑设备无缝转为虚拟机，其次再针对现有高性能之工作站设备转换成「半虚拟机」(意指虚拟桌面终端使用本地CPU、存储器，惟在磁碟方面使用服务器上的虚拟磁碟之专用镜像，离开服务器授权就无法访问数据)，接下来再将传统PC换置为精简机。

建置APP Store　有效管制终端软件安装

另外，郑文强也建议企业善用私有云技术，将现行的CAD、CAE、PLM及OA应用系统等项目，予以集中化管理，此乃由于，虚拟桌面的部署相当简易，仅需历经BIOS设置、安装系统、拷贝镜像、创建虚拟机等四大步骤，便可完成系统安装部署、发布桌面供用户使用，整个过程不会超过两个小时，其国内统安装更仅需时5分钟。

即便以Xen Server为例，据此部署研发虚拟机(满足CAD应用需求)，也仅需经过20个主要步骤即可完成。

紧接着，企业可建立其专属应用程序商店(APP Store)，对企业营运所需软件进行统一管理，不允许员工随意下载或安装其他软件，以避免病毒或木马肆虚公司网络与电脑，借此实现应用软件标准化，有效管制终端软件安装。至于不同使用单位各自所需之应用程序环境，可由IT部门制作相关范本，范本更新完成后，由虚拟机系统发布，届时所有使用者的应用都将一并更新，无需技术支持人员逐一协助更新。

郑文强总结，针对研发云的规划重点，包括云内数据不加密，对大型档案而言可避免影响存取或编辑效能；使用半虚拟化，活用原有工作站投资；除了在虚拟桌面上作业，不对使用者产生任何影响；设计图档集中于网络磁碟机，使用者无法自端点存取；网内信息交换不受影响，网外协同作业可在授权下进行，意即加密后授权进行透明解密。