TWCP 運作程序及說明

本文是依使用者的需求，透過相關的文獻的探討及歸納研究，而產製出一個可信任的監測 平台，該平台可運用在雲端系統的 IaaS 平台上。其中「可信任的」主要定義為租給用戶的 CaaS 及後端的 Cage 部份，而一般 Client 端的部份則定義為「不受信件的」，如圖6所示。

圖 6、「可信任的」資訊系統定義

首先分析相關風險值的文獻，對金融單位就投資組合利損部份進行研究，試圖找出一些相 關的應用，可以應用在雲端的服務上，比方說 IaaS, 最後再做一個歸納總結。利用金融領域中 常用的風險評估方法「風險值」（VAR）[17]，仿效Andrej及Gerd[2], 去測量一個考慮的時間間 隔中，並透過每部虛擬機上的排程程式，每5分鐘就會把日誌做一個寫入的動作，再透過 Linux 主機上的 rsyslog 功能，將日誌傳送給後端的伺服器作分析，在實際的檔案數量中給予一個風 險等級的定義，以提醒租戶在該信賴水平之內，有可能損失的級距會在那裡，並提供一個建議。

Shigeaki TANIMOTO等，並將風險加以分類詳如表1[10]，依上述的歸納，進而去撰寫一些 介面，供租戶試用，佐以相關文獻，了解一般企業要進駐雲端服務這個領域時，最為在意的安 全議題，並依服務等級（如：MAIL, FTP, SSH…等）加以分類。並運用檔案系統管控的便利性，

即時的給予每一支檔案配分，在與分母去做比值，得出一個參考數據 FAR(Fire Accessing Risk)

15

值，供企業了解這個租用的平台的安全等級，以做為後續的安全強化政策。由於風險指數的運 算是基於檔案資產的總量及配分，與金融安全級別的推導上，略有不同，基於這個原因，在討 論風險方法價值時，除了常被應用外，也需要略做調整，以得到一個合理的風險值(VaR)。

表 1、透過RBS風險因素篩選結果表

本平台所提供的相關績效指標值IP監測率(IMR)及檔案存取風險值(FAR)，可建立客戶與雲 端服務提供商之間的信任關係，最後可以確保平台的安全性，由於良好的資訊系統，可提高雲 端服務的績效和競爭優勢，已成為一種必要的趨勢，因此，了解相關風險因素，並進行風險上 的控管，可達到合適的檔案稽核動作，提升組織整體的資料安全性。TWCP演算法能夠根據當 前系統中的所有存取事件與後端的日誌平台做比對，透過日誌比對的方法，去監測登入/登出

16

17

（VaR）即得到整個系統的績效指標值。

一般衡量線性資產的風險值所採用的波動率常用的估計方法有：均等加權平均法及指數加 權移動平均法[17]。

圖 7、TWCP 運作流程圖

18

由於每套虛擬機器(Virtual Machine, 簡稱VM)中的檔案數量繁多，以一個 Linux 的檔案系 統精簡安裝也至少有上萬支的檔案，若以 UI 介面完整安裝約20~30萬支檔案數量不等，以電 腦目前的運算能力，實際去運算該公式的加總，將會浪費了不少的CPU資源，為使其數量可以 銳減，可透過矩陣的方式來計算，以特定信賴水準α為95%的信賴水準來統計。其波動性愈小，

整體的檔案的安全系數將更為穩定[18]。再透過均等加權平均法給予過去每一觀測值固定相同 的權重，然而指數加權移動平均法則給予前一天的資料較高之權數，如表2所示，以捕捉短期 波動的變化，以對較近期的衝擊可以迅速反應，為了不影響到新用戶的負擔，於上線之初，就 VM 本身系統檔案等先給多一個內定數值為 1 的配分，僅針對使用者家目錄去做控管的功能，

並請系統管理者協助，予以給每個檔案一個適當的配分。

表 2、風險值的配分矩陣表

檔案格式/重要性 一般檔案 重要檔案 非常重要的檔案

個人檔案 1 2 3

系統檔案 2 4 6

設定檔案 1 2 3

日誌檔案 2 4 6

驅動程式檔案 1 2 3

定義可接受的風險值：以下列出最後得到的可接受風險等級（如表3），作為雲端服務提供 商要提供給客戶的系統健康報告及要再進行安全強化的依據。

表 3、風險判別與處理表

績效值（R） 風險等級 風險判別 風險處理

1 到 2 1 不可接受風險 需加強監控 3 到 4 2 可接受風險 需加強監視

5 到 6 3 可接受風險 持續監視

欲求出標準常態變數的風險值，必須先從縱軸選擇所要的信賴水準，例如95％。即可對應 求得在α=1.65下，小於零的數值。重新思索我們的步驟，回到我們發現的α到切入點報酬率R*

19

file ipListWhite, ipList ; file ipDayCheck;

file filesList, foldersList;