「現行公務機關的異地備援、備份機制,當發生小規模災難,如機房失火可靠其他資料中心支援,但若遇到大規模災難或是人禍,連30公里外的資料中心也無法運作,要怎麼辦?」,數位發展部數位政府司長王誠明一語點出公務機關現有備援、備份機制不足之處。
當發生地震等重大災害或因為兩國關係緊張,衝突升溫而大動干戈進入緊急狀態,就像一場臨時的隨堂考試,考驗政府服務的韌性準備是否足夠,為穩定社會秩序,政府應該維持社會的基本運作,並達到安撫民眾的效果。
目前公務機關依據資安規定,依照機關的資安等級,針對營運持續運作訂定營運持續計畫,並進行演練,在公務機關的主機房建立本地備援、備份之外,在30公里以外的地點建置異地備援、備份中心,考慮到主要機房如果遭受災害、人為破壞或機房設備故障,可由另一地的備援中心接手,以維持系統運作提供服務,並保存資料。
機關在境內建立備援機制,難以應付大規模災害或人禍
然而,這套公務機關運作多年、熟練的異地備援、備份架構,主要因應系統故障或颱風、地震、水災、火災等小規模災害為主,公務機關多基於資料機敏性及安全性考量,主、異地備援資料中心建置在境內。
近幾年隨著全球極端氣候、大型災害頻傳,加上國際情勢丕變,例如2022年東加大地震,同年爆發俄烏戰爭,2023年中東地區以哈戰爭,兩岸關係也日趨緊張,大規模災害如地震、海嘯,或是戰爭等緊急狀態威脅增加,機房等關鍵資訊基礎設施遭到破壞,如果境內的主、異地備援資料中心無法運作,關鍵民生系統停擺,服務就可能面臨癱瘓。
另一個問題是,公務機關大多依賴外部廠商協助開發、維運,一旦發生災害或緊急狀態,城市、交通要道毀損,外部廠商難以支援的情形下,公務機關必需自行操作維運,但由於平時過度仰賴廠商,公務機關人員缺乏自主的能力。
另外,機關過去的演練偏向系統發生異常或單一設備故障,主、備中心切換,當發生緊急狀態,缺乏從公有雲操作備援、備份的能力。
鑑於國際上借助公有雲提升災害及戰時政府韌性的案例,當境內的資料中心因災禍遭到破壞,讓境外公有雲即時救援,緊急提供關鍵民生基本服務,提高政府緊急應變能力,在境外公有雲備份保存資料。行政院在去年11月通過數位發展部規畫的「數位韌性-行政部門關鍵民生系統韌性方案」(以下簡稱韌性方案),該方案為4年計畫,投入13.4億元,聯合7個部會,共18個關鍵民生系統。
選定的系統包括內政部的戶政與役政系統、土地登記與地用系統、土地複丈與地價系統,內政部移民署的入出國查驗系統、移民管理系統,財政部的國稅、地稅系統,衛福部健保署的健保承保系統、醫療系統,交通部公路局的車籍與駕籍系統、運輸業管理系統,經濟部的公司與工廠管理系統、商工資料查詢服務、重要物資及固定設施調查系統,勞動部的勞保系統,還有數位部的全球資訊網站、公務系統、雲端T-Road。
讓跨境公有雲扮演境外緊急備援、備份中心
為了提高關鍵民生系統的韌性,該方案有2大作法,第1個是打造核心功能上雲,第2個是資料雲端備份。
打造核心功能系統上雲方面,由公務機關盤點關鍵民生系統在災害或緊急狀態需要的基本功能服務,利用雲原生架構開發輕量化的核心功能系統,部署至跨境公有雲,當災害或緊急狀態下境內資料中心遭破壞,緊急由境外公有雲的核心功能系統備援,維持政府基本服務運作。
資料雲端備份,透過境外公有雲保存資料,不同的是,資料並非直接儲存在雲端備份,必需經過加密分持備份後,在跨境公有雲備份,在事後重建系統、還原資料。公務機關演練雲、地系統切換,資料雲端備份還原。
韌性方案借助境外公有雲資源,當公務機關在境內的資料中心都無法運作時,可由跨境公有雲扮演境外緊急備援、備份資料中心角色,相較於過去公務機關在境內建置的主、異地備援中心,仍有固定的地理位置,而跨境公有雲由於在境外且沒有固定位置,使用雲端服務也有相當大的彈性。
王誠明表示,韌性方案的目的是在大規模災害或緊急狀態下,當境內資料中心無法運作,甚至緊急狀態持續半年或一年,透過雲端保存資料、核心功能系統,考慮到在緊急狀態下,網路傳輸資源受限,無法將整個關鍵民生系統移到雲端,因此開發輕量化的核心功能系統上雲,滿足社會的基本運作需求。當天災人禍結束後,公務機關自己具備能力,不需依賴廠商,能容易重建系統、回復資料。
換言之,過去公務機務仰賴境內的資料中心維持關鍵民生系統及服務,一旦遇到大規模強震、颱風或戰爭導致資料中心毀損,關鍵民生服務停擺,政府在動員、資源調度上也會受到影響;而透過境外公有雲建立境外緊急備援、備份機制,即使境內資料中心毀損,仍可透過境外公雲、有限的通訊網路,維繫基本的民生服務,同時讓政府掌握資源應變。
加速政府機關擁抱公有雲
過去政府機關對採用公有雲態度比較保守,一方面因為資訊系統多年發展下來,架構老舊且龐雜,如果要改寫,往往牽一髮動全身,需要投入大筆經費,且耗費不少時間,缺乏經費來調整系統架構。另外,公務機關資料如果涉及敏感性資料,放到雲端恐有資料外洩的疑慮,並且受到外界的質疑。
隨著雲端服務成熟,各種工具、應用豐富多元,計價收費也更為細緻化,企業採用雲端服務已相當普遍,政府機關也看好雲端服務帶來節省支出、資源彈性運用優勢,國發會在2020年推動「雲世代雲端基礎建設計畫」(推動期從2021年到2025年),和農委會(現為農業部)、內政部、財政部、經濟部、文化部等7個部會合作,規畫29項政府為民服務上雲,例如內政部的TGOS地理資訊圖資雲服務、財政部的消費通路雲端發展微服務、稅務好幫手、海關e申報等對民服務逐漸移到公有雲。
雲世代雲端基礎建設計畫規畫上雲的服務,以面向民眾服務優先、不具機敏性資料,可善用雲端服務的可用性及資源彈性擴充,因應服務使用的離尖峰需求彈性擴充、縮減資源,節省機關的支出。
這次關鍵民生系統韌性方案的推動,是以災害或緊急應變的服務韌性角度出發,以經費補助7個部會的公務機關,以勞健保、戶役政、國稅、地稅等大型民生關鍵系統為對象,利用雲原生架構開發全新的核心功能系統,部署於境外公有雲,同時也以資料加密分持備份上雲。
在政府強化關鍵民生系統韌性上,關鍵在於透過跨境公有雲扮演緊急救援的角色,其重要性不言而喻,將公有雲正式納入公務機關的重要民生系統營運持續規畫中,讓公務機務加速擁抱公有雲。
財政部財政資訊主任張文熙表示,政府機關對採用公有雲保守的原因,包括考量安全因素及經費,首先,雲端和在地系統投入的安全投資不同,需要重新建置規畫,其次,改寫現有系統需要投入大筆經費,韌性方案補助經費,讓機關開發關鍵系統的核心功能系統上雲,讓公務機關更有意願將公有雲納入選項。
地端系統也會朝微服務、容器化發展
由於財政部稅務系統因為使用已超過10年,也面臨汰換階段,財政資訊中心考慮採用新方法汰換系統,也重新思考系統韌性,未來將評估哪些功能或服務可被切分,優先以雲原生架構開發,利用雲原生架構的彈性,來滿足服務使用離尖峰需求。
因政府機關過去熟悉的是地端系統架構,對雲原生架構開發、雲端管理相當缺乏,衛福部健保署副署長龐一鳴更是直言,對雲有想像、有期待,但內部專業能力不足,韌性方案除了提供類似沙盒環境驗證新作法,也提供很好的機會練兵。
健保署也計畫未來逐漸調整現有系統架構,從單體式系統轉為微服務架構,以利用微服務的彈性、容易水平擴充、易於部署等特性,來提升系統的可用度及穩定度。
關鍵民生系統韌性方案,透過公有雲加強民生系統對大規模災害的韌性,公務機關也藉此機會培養資訊團隊熟悉雲原生架構相關開發技術,不只是為了韌性方案開發核心功能系統上雲,也為未來地端系統汰換作準備,逐步朝向更具彈性、易擴充、部署的彈性架構發展。
機敏資料備份至境外公雲引疑慮
過去政府服務上雲以非機敏性資料為主,此次韌性方案在資料備份上,可能對擁有大量敏感資料的公務機關帶來衝擊,過去政府機關不敢貿然讓服務上雲,其中一項考量便是資料安全,因此先前政府服務上雲,以非機敏資料的應用服務為主。
不過,韌性方案基於緊急狀態下保存所有資料,這項資料備份作法並沒有區分機敏性或非機敏性資料,規定公務機關平時除了原有的資料備份之外,還需以資料加密分持備份到3個跨境公有雲,挑動機關的機敏資料保護的敏感神經。
韌性方案規畫資料備份到跨境公有雲,例如勞健保、戶役政、地政、稅務等資料送到境外公有雲,雖然數位部事先檢視國內相關資安法規,並沒有規定政府機關資料不得上雲或在境外儲存,並且以資料加密分持備份降低資料外洩風險,即將資料加密後切分為3個部分,分別備份到3個跨境公有雲,單一公有雲的備份資料外洩,難以還原為完整資料。
雖然如此,還有是有公務機關擔心資料即使加密分持備份到不同的境外公有雲,但是只要取得任意2份資料,加上量子電腦破解加密技術,還是可能導致資料外洩風險,鑑於韌性方案並沒有對跨境公有雲提出嚴格的建議,部分機關尋求解決之道,認為可將資料分持備份到具有跨境能力的境內公有雲。
熱門新聞
2024-12-03
2024-11-20
2024-11-15
2024-11-15