第一章 緒論
1.1 研究背景與動機
在過去的二十年中,資訊技術的不斷進步,提供個人及雲端服務的提供商,在不同行業 上的工作能力,徹底的改變了工作職場和電子裝置的使用。透過高速的電腦系統相繼被使用,
在經營者的要求之下,一方面需提升公司的績效,另一方面還要擴展新的技術,在某些情況下,
還需要考量到公司設備採購的成本節降,然此種種,雲端服務應運而出。在雲端服務招攬生意 時,最具挑戰性的問題之一,就是說服租戶們,能相信雲端服務的安全性,並將自己公司的敏 感性資料上傳。雖然雲端服務提供商們,大多聲稱他們的服務有著很好的保護,及精心製作的 加密機制,但仍無法說服租戶們,在租用的雲端服務伺服器受到損害或攻擊時,該上傳的機敏 資料仍能受到保護[9]。
2014年年初,美國好來塢明星因 iCloud 帳號被駭客入侵,而使自己的私密照片,被上傳 到匿名分享網站時,其實一點也不覺得意外。不過,雖然將這麼私密的資料儲存在雲端原本就 是一項冒險行為,畢竟,照片是因遭人竊取才會外流,並非個人意願。在網際網路的時代中,
一般人可以在任何雲端網站,建立一個密碼強度不足的雲端儲存帳號。有時會透過該網站提供 的 APP, 在背後自動將照片、音樂、文件或任何其他資料,上傳至雲端,用戶可能也不會留意 到。就以 IOS 的操作系統為例,為了滿足大部份消費者自動備份的需求,對個人隱私而言,
已經成為人們需要關心的課題。許多駭客和犯罪分子的一致目標,更是以盜竊名人的智慧手機 資料為樂(例如,在最近的一篇文章,如何做斯嘉麗•約翰遜的電話駭客攻擊嗎?)。另外,
如何在智慧型手機偷資料(包括黑莓機),美國國家安全局的間諜,也暴露了該操作系統的使 用(或濫用)功能,該文並指出其有針對性的對個人來做資料收集,於去年也由美國國家安全 局(NSA)揭露,該議題似乎已成為美國公民們最關心的隱私問題了[16],藉由上述兩則資訊 安全的案例,個人資料及個人隱私,任何一者被偷,或者被轉賣給新聞媒體,都不是企業或個 人所能接受的。
台灣在民國101年10月1日正式導入個人資料保護法,在這種時空背景下,為了使用雲端
2
技術能夠順利的推廣到各個中、小型企業,各家電信商除了在提供平台之外,無不想盡方法,
開發一個足以讓租戶信任的加值服務,本文也在這種時空背景下因運而生。
Yang Cheng及Carl Almond等,在 “A Trusted Cloud Service Platform Architecture”中,有明 確的提到:雲端服務提供商應該在背景做一些對租戶有幫助的偵測,比如說異常IP的監測或重 要檔案的偵測,並可以透過雲端工程師,適時的提供客戶們一些有利的安全策略,以避免重要 檔案遭到盜用,讓租戶的員工可以了解到全雲化的安全性[15],為了達到此一目的,我們提出 了一個加值的並且可信任的雲端安全服務平台,名為 Trustworthy Cloud Platform(以下簡稱:
TWCP)。
1.2 研究範圍與目的
本文藉由 IP 監測的研究及檔案風險資產的探討,相關文獻的歸納,觀察得到:租戶們會 來租用雲端服務,其大部份都是成本上的考量,但如何讓租戶們可以一直留在已租用的雲端服 務提供商(Cloud Service Provider, 以下簡稱CSP)機房中, 這將是各個雲端服務提供商,所需 要不斷推陳出新,更新的加值服務,不論是安全,功能,效能等。在此,本文透過非法IP監測 以及租戶們租用平台的檔案稽核,將存放在雲端平台上的檔案及存取的IP來源日誌,計算出一 個風險值,並產出一個可信任的雲端平台稱之為TWCP(Trustworthy Cloud Platform),使得雲 端服務提供商可以給客戶一個可以自行覆核的稽核機制。
平台開發設計前,先就常見的一些資產風險進行研究,定義出與檔案存取相關的風險因素,
歸納出客戶要將系統委外時,常遇到相關安全的考量,進而去參考金融界常用的「風險值」
(Value at Risk), 在公式上略為調整後,提出一個客觀的檔案風險值的演算法,設計並開發出 一個能滿足租戶:對目前已租用虛擬機可靠程度給予一個量化值,供租用戶系統管理者參考。
要做到上述的功能,本TWCP平台主要的研究目的如下:
(1). 利用IP監測的研究以及分析一般 IaaS 上常遇到的資訊安全問題,及檔案資產部份去 進行相關文獻的討論。
(2). 基於半年來,IP監測的研究並搭配前端的封包監測(BlueCoat 反向Proxy / Niksun)
3
系統,以及後端的日誌資料庫系統做 IP 比對研究。
(3). 結合檔案風險及IP監測管理,設計一個可信任的雲端平台(TWCP),滿足一般客戶,
對自己租用的虛擬機(IaaS)的可靠程度,提出一個評分值。
(4). 經由TWCP執行量化評估模型並加以分析並產出每日非法的IP位址的異動報表, 以 計算異常IP監測率。
(5). 透過風險管理的研究,提出一個檔案風險值計算的演算法。
(6). 透過比對實驗組及對照組間的模擬實驗方式,減少IP監測率以及降低檔案風險值。
為確保企業組織不會因為個人的方便性,本平台可另外提供各個雲端租戶一個類似跳板主 機的設備,及專屬的 VPN 連線 Gateway, 避免客戶端設備在中毒的情況下,資料被透過 Internet 連線,由系統的後門(系統漏洞)被傳出去。並導入縱深防禦的概念,客戶在連線時 的 VPN Gateway 採用靜態路由的方式,供客戶點對點的連線,佐以本論文提出之TWCP平台 中,相關的IP監測及檔案風險值報表等回覆機制,可以讓租戶們適時的了解,其租用的 IaaS, PaaS 等虛擬主機目前的風險等級,並做為後續的加強安全性及企業風險的評分依據。
1.3 論文章節架構
本文的章節架構主要於第一章緒論中,說明研究背景與研究目的,第二章中,我們進行相 關的文獻探討並加以說明,於雲端服務的應用上,IP監測的研究與檔案安全上,常出現的一些 風險議題。第三章,提出並說明所提出的模組架構與TWCP的作業原理,以及設計其演算法,
於第四章中,說明TWCP之模擬實驗環境的配置及其關鍵績效指標(KPIs)與實驗程序以及呈 現實驗結果並進行結果分析。第五章為本文結論及未來研究方向。
4