雲端儲存一般問題

雲端儲存服務雖然有著節省使用者建置私人儲存硬體的成本的優勢，在應 用場景上，公司可以選擇由雲端儲存來備份伺服器群的資料，醫院也可以透過 雲端儲存大量病人物聯網（IOT）[8]感測器監控資料或者病例，如圖 1。

CSP

Sensors

Sensor data Sensor data

Sensor data

Organization

Get these data

圖 1 感測器資料與雲端儲存關係圖

在其背後存在著許多隱憂，在目前主流的架構中，使用者將資料上傳至服 務供應商的虛擬伺服器中之後，只能被動相信服務供應商，但諸如伺服器程式 錯誤、伺服器硬體毀損、外部的惡意攻擊甚至內部員工惡意存取修改使用者的 資料等等因素，讓資料安全性蒙上了陰影。

目前的雲端儲存服務的服務層級協定（Service Level Agreement）[9]中僅保

Authentication）、保密性（Confidentiality）、資料的完整性（integrity）以及不 可否認性（Non-repudiation）則一概未保障，其中有些安全性質在使用加密雲 端儲存（Cryptographic cloud storage）[10]來滿足，如身分驗證、保密性以及完 整性，在服務供應商不可信任的狀態之下，加密雲端儲存可以利用加密演算法 及使用者的私密金鑰來簽署數位簽章來保障上傳的資料的完整性以及不可否認 性，但若某些硬體內部毀損使得使用者最新的資料遺失，則可能會導致迴旋攻 擊（Roll-back Attack）[11]的發生，即儲存供應商傳回的使用者簽署過的舊版本 資料。

這邊舉一個簡單的例子：臺大醫院每天總是來來往往不下幾萬名病人，其 中不乏身上配戴多功能穿戴式監控裝置的人，而醫院的醫生們透過從雲端取回 這些裝置所蒐集到的資料，判讀病人身體狀況並且給予適當的配藥，某天儲存 供應商因為硬體意外毀損，偷偷的將資料回復到一星期前，而病人在這星期內 身體狀況有極大的變化，但不知情醫生照往常分析了病人的舊資料，利用自己 的專業調配好適當的藥品交予病人，但最後病人不幸因此身亡，醫生也將莫名 的背負醫療過失的責任。

若一般的使用者面臨到資料竄改或回朔問題，頂多只會造成個人資料上的 損失，但若是醫院存放病人病歷資料的檔案遭到竄改或回朔，很有可能會導致 醫生診斷錯誤，甚至於危害到病人的生命安全，惝若真的發生了醫療事故，在 這醫療糾紛中有沒有機會可以證明醫生的清白，這種人命關天的假設使我們不 得不嚴正面對這個問題。

直觀的作法上我們可以很簡單的聯想到對每一份資料都透過雜湊值函數，

如圖 2 得到獨一無二的雜湊值並自行保存，可想而知的是累計越多筆的資料，

對醫院來說要保存的雜湊值的數量也是呈正比成長，確認特定資料的完整性只 能從大量雜湊值中去比對，此作法效率極度不佳。

File

( )

File

File

( )

( ) .

. .

圖 2 Pure Hashing 作法

再更進一步的想法，圖 3 中將那些大量的雜奏值全部連接起來再取一次雜 湊值的方法或許可行，醫院的確減少了需要保存的雜湊值個數，可是面臨到資 料稽核的狀態下，醫院稽核時只能將存儲供應商保存的資料全部下載下來驗算 雜湊值，再大量資料的情況下，雜湊值運算也非常耗時。

( ( ( File

( )

File

File

( )

( ) .

. .

圖 3 Hash Concatenation 作法