雲端運算是近年來科技界或政府常常提到的名詞，政府大力推動雲端政策；科技大廠相繼發佈雲端佈局的消息；國際大廠如蘋果、Google、Facebook等持續推出新的雲端產品或新的雲端服務。沸沸揚揚的景象說明雲端運算確實是科技領域最熱門概念。

雲端運算概念帶動新的商業服務模式，然而雲端運算並非創造新的資訊科技，也就是現有科技潛在的安全弱點亦可能存在於雲端運算環境中。更甚者，資訊管理人員對現存系統及其可能的安全弱點應有某種程度瞭解，但對於雲端環境及其隱含風險卻相對陌生。政府或企業規劃導入雲端環境，需要了解雲端技術架構與對商業模式的影響、評估雲端運算預期效益、探討雲端環境預期風險，依組織業務特性導入合適的雲端服務。

先了解技術概念
主機虛擬化(Server Virtualization)是雲端服務常被討論的概念，雖然它不等同雲端全部領域，卻是最主要的核心概念。電腦主要涵蓋項目有應用軟體、作業系統及硬體系統等。雲端Hypervisor概念將電腦區隔兩大部分(下圖1)：上層為應用軟體與客端作業系統(Guest OS)，下層為主作業系統(Host OS)或者為純硬體系統(bare metal)如下圖所示。上層系統彷彿獨立的虛擬機器(VM, Virtual Machine)。虛擬機器透過Hypervisor取得需要的系統資源，下層硬體資源可以彈性擴充或是縮減而不影響上層虛擬機器的運作，這個架構讓雲端應用服務脫離電腦實體的限制，系統資源隨著資訊服務成長或縮減而彈性調整。

虛擬機器VM幾乎具備原有獨立系統所具備功能，我們可以將虛擬機器想像為一部獨立的電腦，使用者可在虛擬機器執行原有電腦執行的工作。Hypervisor的管理可以將下層硬體資源利用率極大化，例如可以於一部電腦系統內建置數十組虛擬機器VM，各自執行不同的工作，或是建構一個大型虛擬機器VM，其下層由數十部電腦共同分攤計算資源。電腦系統不再以幾「台」作為計量單位，而是以資源使用量作為計量單位，這個服務結構形成雲端運算的基本概念。