第一章 緒論
雲端聯盟(Cloud Federation)[19]是未來的趨勢,使用者所需要的服務往 往不是由單一服務提供者能夠完成的,於是需要多個服務提供者的共同參與來
完成,每個服務提供者提供不同的資料或是提供不同的服務。透過服務提供者
跟服務提供者之間的溝通來完成使用者的服務請求。
第一節 雲端聯盟上的安全性議題
在這裡我們先從單一服務提供者的架構下討論,再推廣至多個服務提供 者。在傳統 Client-Server 架構下,使用者的請求通常是由一個服務提供者來完
成,然而服務提供者可能會洩漏使用者的資料,例如在 2014 年美國零售業者
Target,因為承包商導致會員資料大量外洩的問題。以及雲端上的資料遭到修 改、移除,回傳不正確的結果給使用者。例如安全公司 CheckPoint 在 2016 年
提及 Facebook 上的程式漏洞[18],有心人士可以利用漏洞,移除、回傳不正確
的結果給使用者。這些問題的產生,可能是伺服器端的程式有 BUG、硬體損
毀,或是外部攻擊者非法存取服務提供者儲存之資料,甚至內部員工擅自修改
資料庫上的資料,即使服務提供者建置了非常完善的環境,還是可能在某些環
節下的疏忽,導致問題的產生。
將問題推廣至多個服務提供者上,使用者對服務提供者提出服務請求,服 務提供者接受請求後,若是無法完成,則將服務請求轉發給其他服務提供者,
由其他服務提供者完成使用者的請求,最後再將結果回傳給使用者。服務提供
2
者跟服務提供者之間的溝通過程,使用者無法得知,若過程中發生上述的問
題,導致使用者權益受損,常常使用者無法求償,就算服務提供者上有儲存的
日誌檔,也可能會遭受服務提供者的竄改,導致無法證明服務提供者的過失,
使用者也沒辦法提出證據,例如上述的 Facebook 案例[18],因為承包商的問題
而導致資料的外洩,使用者沒辦法直接證明是何處出了問題,無法求償,使用
者也很難證明是程式的漏洞,導致本身的權益受損。
上述問題產生時,通常不會馬上被發現,被發現後,使用者無法證明服務 提供者有其過失,導致損失無法向服務提供者求償。當使用者發生問題時,服
務提供者提出對應之日誌檔來證明是使用者操作上導致問題產生,往往也無法
有效的說服使用者,因為提供的日誌檔並沒有法律效益也會遭受到使用者質疑
其正確性。
第二節 情境
在本篇論文中,為了能更了解問題,會利用大眾所熟知的醫療系統當作背 景架構。我們採用台灣行政院下衛生福利部署立醫院來當背景。在台灣署立醫
院超過 30 家,裡面包含醫院、分院、支院、療養院。我們舉一個情境來描述看
診的過程中有可能產生的問題。
情境:今天病人在台北醫院看診,醫生透過醫院的醫療系統,瀏覽病人的 之前檢查的報告,根據之前的報告以及這次的檢驗結果,做出診斷,寫回醫院
的資料庫。下一次同位病人到了苗栗醫院看診,因為兩間醫院都是所屬衛生福
3
利部北區區域聯盟的醫院,彼此的病歷資料是相通的,也就是說在苗栗醫院,
可以直接查詢到台北醫院的病歷資料。這時候有可能因為系統的關係或是檢驗
室的疏失,造成醫生看到的資料是不正確的,導致醫生的誤診,造成病人權益
的受損。舉例來說,可能因為原本病人有三筆病歷,但是在苗栗醫院醫生看診
時,只看到兩筆,而導致誤診。會發生這種問題,有可能是因為系統本身有
BUG、中途網路的傳輸錯誤、醫生本身的漏看、甚至在台北醫院就少了一筆資 料,都可能是造成問題的原因。
上述情境,在過程中,有多個不同的使用者進入醫院的系統操作,彼此之 間有先後關係。在台北醫院使用者的動作結果,會直接影響到後來苗栗醫院的
使用者。
將病人、醫生及檢驗單位當成使用者,醫療系統及醫院當成服務提供者就 可將問題轉換成雲端上 Client-Server 的問題。上述情境中,可能是一個服務提
供者對應多個使用者也可能是多個服務提供者對應多個使用者,彼此溝通上產
生錯誤,導致結果出錯。
第三節 研究目的
將原本的證明違約協定改良後應用於醫療系統上,打造一個安全可信的雲 端醫療系統,保障所有動作的參與者。當有問題產生時,可以明確知道是哪個
環節出錯,後面的使用者也可證明自己的正確性,不僅可以保障每個參與者,
更可以針對錯誤的地方提出改善方案,更健全整個醫療系統。利用相同原理,
4
進一步推廣至雲端聯盟上,保障整體雲端聯盟參與者,提升整體雲端的安全
性。
第四節 論文大綱
本篇論文組織架構如下:第一章我們介紹到雲端聯盟上的安全性議題,以 及有可能遇到的情境,第二章詳細介紹證明違約及其協定(CAP),以及之前所
做的相關研究,第三章我們介紹雲端聯盟的架構,並將 CAP 應用於雲端醫療系
統上,探討所產生的問題,並解釋為何無法正常工作,第四章將 CAP 應用改良
後在應用到雲端醫療系統,在此章,我們介紹採用的架構及技術,以及為何使
用,並將所遇到之問題列出,提出方法來解決,且詳細列出其步驟,實驗結果
呈現於第五章,從實驗數據中可以得知改良後的證明違約協定帶給原本雲端運
作上多少負擔以及最後稽核的效率,最後於第六章做出本文的結論,並於第七
章探討其他相關的研究文獻。
5