元培科技大學
資訊管理系畢業專題
雲
端
資
訊
安
全
指導老師:林志賢老師
組 員:徐正龍(0992308032)
王馨慧(0992308030)
柳景瀚(0992308034)
葉盈盈(0992308033)
中
華
民
國
1
0
0
年
1
2
月
摘 要
雲端運算已是近來的熱門話題,彷彿只要建了一朵雲,任何問題只要往雲一丟, 就能夠迎刃而解。當然,世界上不會有這麼完美無暇的東西,任何選擇都是禍福 伴隨利弊相倚,即便是科技也不例外。新科技當然帶來新的希望,許多企業組織 都迫不及待地宣佈至少也是引頸企盼,要將自身的資訊體系轉成雲端運算環境。 然而,雲端運算並不如表面上畫的那朵雲這麼簡單,甚至可以說相當複雜。目 錄
摘 要………2 目 錄………3 第一章 緒論 ………4 背景與動機 ………4 目的 ………4 限制 ………4 關鍵名詞定義 ………5 第二章 文獻探討 ………6 雲端運算面向 ………6 雲端運算之前的技術 ………‥‥7 體系架構 ………9 核心特性………10 雲端運算之服務類型與部署方式………11 雲端運算之應用………12 第三章 專題規畫………13 專題規目標………13 第四章 專題成果………16 雲端運算之資訊安全探討………16 雲端運算之威脅………16 雲端運算之安全評估………18 第五章 結論與建議………21 參考文獻 ………23第一章
緒論
1.1 背景與動機
隨著網際網路的快速發展,軟、硬體的技術提升,使用者對於資訊服務的需 求越來越高,雲端運算的概念於是逐漸實現。使用者無論何時、何地都能夠透過 網際網路的介面,在雲端科技中取得以資訊科技為基礎的服務,企業也可以不需 再投入大量的資訊成本,就能享受雲端服務供應商所提供的強大處理效能。然而 對於企業本身,卻也存在不可避免的風險,當企業內部資料與重要資訊都必須藉 由雲端服務供應商所提供的資料管理機制進行資料儲存與資料分析,試想雲端服 務供應商本身是否具有足夠的能力可以保護用戶的資料安全,防範非授權使用者 對資料的存取或破壞,以確保顧客資料的安全性、完整性與私密性呢?在享受雲 端服務的好處時,是否反而造成企業身處資訊不安全的危機呢?雲端運算勢必為 企業帶來新的資訊安全挑戰。1.2 目的
與雲端運算安全性有關的議題或疑慮有很多,但以目前來說可將其分為兩大 類:雲端服務提供商(提供軟體即服務、平台即服務、或基礎設施即服務的組織) 必須面對的安全議題,以及這些提供商的客戶必須面對的安全議題。在大部份的 情況下,服務提供商必須確認其雲端基礎設施是安全的,所以客戶的資料與應用 程式能夠被妥善地保護;另一方面,客戶必須確認服務提供商已經採取了適當的 措施,以保護他們的資訊安全。1.3 限制
本專題在進行時因時間上各組員很難全員到齊,且雲端資訊範圍略為廣大, 所以在收集資訊與整理略為困難,所以本專題主要偏向於資訊安全性以及在導入 雲端服務時,應注意哪些資訊安全考量,以創造低風險、高信賴的雲端服務。最 後本報告並舉未來建置雲端服務時,提供應注意雲端服務安全性之建議。1.4 關鍵名詞與定義
名詞定義
雲端運算(Cloud Computing)名詞最早由 Google 提出,應用於網頁資料的搜 尋(Google Search),透過大量的遠端伺服器進行平行運算,再將結果彙整和回 傳給使用者。且資訊業界也習慣將複雜的網際網路世界描繪成一朵雲所以「雲端 運算」名詞也由此而來。(如下圖表示)
第二章 文獻探討
2.1 雲端運算面向
一是雲端運算前端所提供的服務(Cloud Computing Services);另一個是雲 端運算背後複雜的資訊技術(Cloud Computing Technologies),包括虛擬化以及自 動化管理等技術。嚴謹的雲端運算定義為:「透過網際網路的分散式運算 (Distributing Computing)架構,所提供的一種服務(Service)模式,並且具備彈 性(Flexibility)與可擴充(Scalability)的能力」,特別強調「平行運算」的資源 彈性和可用性(Availability)。不過,現在大家對於雲端運算的定義則採取較為 寬鬆的認定態度,只要滿足彈性使用和可擴充的特性,任何網際網路上提供的運 算資源和隨選服務都是雲端運算服務的涵蓋範圍,並不一定需要完全符合分散式 電腦運算架構。 NIST 雲端運算是一個模式,能便利地隨需透過網路存取設定 好的共享運算資源池(如網路、伺服器、儲存裝置、應 用程式與各類服務)。可以最少的管理工作或服務供應 商互動,進行快速配置和發佈。 Gartner 雲端運算是一種具備大量且可擴充之 IT 相關能力的運 算,透過網際網路技術並服務的方式(as a service)提供給 外部的使用者 Forrester 雲端運算是一種具有高度彈性、抽象的運算中心,可以 提供使用者所需要的應用程式,並可依據資源使用多寡 來收費。 IDC 雲端運算是一種即時的 IT 能力運算網路平台,可被請 求、被供應、被傳遞以及被消費。 Google 應用程式和資料在雲端,可以透過任何裝置存取,使用 瀏覽器在網雲間相互連通。 Mircosoft 一種由微軟資料中心供應的網路雲端服務平台,可提供 一套作業系統和一組程式開發者服務,可供個人或群體 操作。 IBM 雲端運算是種分享的網路資訊服務的模式,使用者看到 的只有服務本身,不用關心相關基礎的建置。 Wikipedia 雲端運算是種能夠將動態伸縮的虛擬化資源,透過網路 以服務的方式提供給使用者的運算模式,使用者不需要 知道如何管理那些支援雲端運算的基礎設施。
雖然雲端運算各有各的說法,但是雲端運算都具備有下列的特性: 透過網際網路提供服務硬體和軟體都是資源並被封裝為服務,使用者可以透過網 路依自身需求來使用。 1. 資源動態調整 透過開放的技術和標準,把硬體和軟體抽象成為動態可擴展、可配置的資源,並 對外以服務的形式提供給使用者。並允許使用者透過網路使用這些服務,並獲取 資源。 2. 分散虛擬架構 在雲端運算中,IT業務通常運行在遠端的分散式系統上,而非本地端電腦或單一 伺服器上。這個分散式系統由網路相互連接,提供大量且穩定的網路服務給眾多 的使用者。使用者不需知道服務從何而來、資料存放何處、資源從何而來。 3. 需要多少就用多少,依使用量付費 使用者透過瀏覽器直接使用網路服務,不需了解背後資源如何調配、如何整合等 實際運作狀況。透過分散式系統,業務的建立、發布、執行和管理都可以在網路 上進行,用戶只需按資源的使用量或業務規模付費。
2.2 雲端運算之前的技術
雲端運算模型或概念,如網格運算、公用運算以及 SaaS。雖然名詞各不相 同,但其所代表的都是集中化資源運用之意涵。以下就網格運算、公用運算和 SaaS、雲端運算詳細說明。 1. 網格運算(Grid Computing) 網格運算主要起源於網際網路尚未盛行的 80 年代末期和 90 年代初期,主要藉助 標準化溝通協定來整合異質伺服器、並建構強大的叢集運算系統,使組織內部的 IT 資源有良好的使用率。通常用來處理複雜的科學運算,如解析衛星照片、分 析生物 DNA 結構等,一般多應用於國防與特殊領域研究中,需要單次超級運算 (Super Computing)的任務。由於網格運算的實務操作情形可以抽象模擬成為一 台超級電腦,所以其具體代表意象就是 Virtual Server。 2. 公用運算(Utility Computing)公用運算的概念最早由 MIT 的 John McCarthy 教授在百年校慶(1961)演講時首 先提出。他預言未來電腦技術將朝向多工平衡負載(MultiTasking)的方式演進, 以後的軟體或資訊服務將類似日常民生水電的計量(Metered)付費方式提供,
就像水龍頭可以隨開即用的便利。但由於硬、軟體以及通訊技術能力無法突破的 情況下這個概念於 70 年代中期便慢慢式微。直至 90 年代末期,網通技術有著長 足的突破,網路基礎建設開始普及,ISP 業者將資料中心資源提供給外部使用者 成為實際可行的商業模式,並可依使用量收費。由於公用運算可模擬成提供線上 服務的平台,所以其具體代表意象是 Virtual Platform。 3. 軟體即服務(SaaS) 「Software as a Service」名詞最早出現在 2001 年 2 月由美國軟體與資訊產業協會 (SIIA)所發布的策略性白皮書中。書中指出網際網路將改變軟體產業的生態, 未來應用軟體或資訊服務都將部署在集中化的網路資料中心,並由主要廠商提供 使用者定期支付租賃費用的存取和使用方式。雖然概念上和公用運算非常相似, 但 SaaS 標榜的是軟體服務帶給企業的應用價值,所以其定價模式和依使用量多 寡計費的公用運算有著明顯的區隔。SaaS 提供的線上軟體應用,強調的是延續 既有桌面端軟體的使用經驗,其具體代表意象是 Virtual Application。雲端運算 (Cloud Computing) 4. 雲端運算是建構在公用運算和 SaaS 等商業化服務基礎,往後發展的下一代網路 運算和資料中心概念,特色是利用分布全球的資料中心提供平行運算服務,或 將 重 要 的資 料 予 以 多 個 異 地 備 援 , 保障 用 戶 之使 用 可 用 性 與 資 料 完 整 性 (Integrity)。 雲端運算常與網格運算(分散式運算的一種,由一群鬆散耦合的電腦集組成的一 個超級虛擬電腦,常用來執行大型任務)、效用運算(IT 資源的一種打包和計 費方式,比如按照運算、儲存分別計量費用,像傳統的電力等公共設施一樣)、 自主運算(具有自我管理功能的電腦系統)相混淆。 事實上,許多雲端運算部署依賴於電腦集群(但與網格的組成、體系機構、目的、 工作方式大相徑庭),也吸收了自主運算和效用運算的特點。它從硬體結構上是 一種多對一的結構,從服務的角度或從功能的角度它是一對多的。 1. 例如今天要設計一供應鏈管理系統,可以先從市面上提供的免費雲端伺服器 主機,將 Application 放置主機上,使用 MS 所提供資料庫,這樣一來,硬 體成本大幅降低,將 Application 放置雲端上,且隨時隨地於任何終端裝置 上連結網際網路,就能存取資料(因為基於公開的標準協定)。 2. 雲端科技,在 2009 年開始至今,對於任何企業都吹起一股風潮,除了資料 存取方便營運成本大幅降低例如,辦公室軟體,作業系統,硬體設備),都 能透過雲端技術的提供,免費使用.現今很多企業在創業時,都採用雲端技 術,來降低成本,以提高企業競爭能力。
2.3 體系架構
截止到 2009 年,大部分的雲端運算基礎構架是由透過資料中心傳送的可信 賴的服務和建立在伺服器上的不同層次的虛擬化技術組成的。人們可以在任何有 提供網路基礎設施的地方使用這些服務。「雲端」通常表現為對所有使用者的運 算需求的單一存取點。人們通常希望商業化的產品能夠滿足服務質量(QoS)的 要求,並且一般情況下要提供服務水平協議。 開放標準對於雲端運算的發展是 至關重要的,並且開源軟體已經為眾多的雲端運算例項提供了基礎。 雲端的基本概念,是透過網路將龐大的運算處理程式自動分拆成無數個較小的子 程式,再由多部伺服器所組成的龐大系統搜尋、運算分析之後將處理結果回傳給 使用者。透過這項技術,遠端的服務供應商可以在數秒之內,達成處理數以千萬 計甚至億計的資訊,達到和「超級電腦」同樣強大效能的網路服務。它可分析 DNA 結構、基因圖譜定序、解析癌症細胞等高階運算,例如 Skype 以點對點 (P2P)方式來共同組成單一系統;又如 Google 透過 Mapreduce 架構將資料 拆成小塊運算後再重組回來,而且 Big Table 技術完全跳脫一般資料庫資料運作 方式,以 row 設計儲存又完全的配合 Google 自己的檔案系統(Google 檔案系 統),以幫助資料快速穿過「雲端」。雲端運算的產業三級分層:雲端軟體、雲端平台、雲端設備。 上層分級:雲端軟體 Software as a Service (SaaS)
打破以往大廠壟斷的局面,所有人都可以在上面自由揮灑創意,提供各式各樣的 軟體服務。 參與者:世界各地的軟體開發者;
中層分級:雲端平台 Platform as a Service (PaaS)
打造程式開發平台與作業系統平台,讓開發人員可以透過網路撰寫程式與服務, 一般消費者也可以在上面執行程式。 參與者:Google、微軟、蘋果、Yahoo!; 下層分級:雲端設備 Infrastructure as a Service (IaaS)
將基礎設備(如 IT 系統、資料庫等)整合起來,像旅館一樣,分隔成不同的房 間供企業租用。 參與者:英業達、IBM、戴爾、昇陽、惠普、亞馬遜。
2.4 核心特性
敏捷使使用者得以快速的,且以低價格的獲得技術架構資源應用程式介面 API 的可達性是指允許軟體與雲端以類似「人機互動這種使用者介面設施互動相 所相一致的方式」來互動。雲端運算系統典型的運用基於 REST 網路架構的 API. 在公有雲端中的傳輸模式中支援已經轉變為運營成本,故費用大幅下降。很顯然 的降低了進入門欄,這是由於體系架構典型的是由第三方提供,且無需一次性購 買,且沒有了罕見的集中運算任務的壓力。稱為運算資源包的通用運算基礎上的 原則在細粒度上基於使用者的操作和更少的 IT 技能被內部實施。裝置和本地依 賴允許使用者透過網頁瀏覽器來獲取資源而無需關注使用者自身是透過何種裝 置或在何地介入資源(如 PC,行動裝置等)。通常設施是在非原生的(典型的 是由第三方提供的),並且透過網際網路獲取,使用者可以從任何地方來連線。 一種稱為多租戶的軟體架構技術允許在多使用者池下共享資源與消耗:體系結構 的中央化使得原生的耗用更少(例如不動產,電力等)。峰值負載能力增加(使 用者無需建造最高可能的負載等級)。原先利用率只有 10-20%的系統利用效率 增加了。如果多個冗餘站 點被使用,則改進了可靠性,這允許我們設計雲端運 算以符合商業一致性以及災備。可延伸性經由在合理粒度上按需的服務開通資 源,接近即時的自服務,無需使用者對峰值負載進行工程構造。效能受到監控, 同時一致性以及松耦合架構透過 web services 作為系統介面被構建起來。因為資 料集中化了,故安全性得到了提升,增加了關注安全的資源等,但對特定敏感資 料的失控將是持續關注的,且核心儲存的安全性缺少關注,較之傳統系統而言, 安全性的要求更加高。部分原因是提供商可以專註於使用者所無法提供的資源之 安全性解決方案。然而當「資料分布在更廣的範圍以及更多數量的裝置上」時, 以及在由「不相關的多個使用者使用的多終端系統「時,安全性的複雜性極大的 增加了。使用者獲取安全審計日誌變得不太可能了。私有雲端的發展動力部分是 源自客戶對裝置的掌控以及避免遺失安全資訊。維護雲端運算應用是很簡單的, 因為顯而易見使用者無需再在本機上進行安裝。一旦改變達到了用戶端,它們將 更容易支援以及改進。2.5 雲端運算之服務類型與部署方式
一、按服務類型分類
雲端依提供服務的模式分類為:軟體即服務(Software as a Service,SaaS)、平 台即服務(Plateform as a Service, PaaS)、架構即服務(Infrastructure as a Service, IaaS)等 3 類。 1.軟體即服務(SaaS)就是透過網路提供商業應用軟體的一種新興服務模式,對 使用者來說,SaaS 讓軟體取得的成本與使用方式都跟以往不同,過去使用商業 應用軟體必須先購買使用權,在 SaaS 模式下,軟體是存放在提供者端,使用者 透過網路使用應用軟體。 2.平台即服務(PaaS)就是提供平台的服務,讓客戶將開發的應用程式很容易部 署到雲端如 Google AppEngine 或微軟的 Azure 平台,給開發人員更大的方便與 彈性。
3.架構即服務(IaaS)有人稱為稱「公用運算」(Utility Computing),客戶可以租 用處理器、儲存、網路這些基礎設施及服務。客戶不需管理基礎設施底層的雲端 架構,但是能夠掌控作業系統、儲存、網路及所部署的應用程式。 二、按部署方式分類 不管運用哪種服務模型,皆有 3 種雲端部署方式,用來解决使用者對安全性的需 求不同,選擇適合自己的模式。如一般中小型企業和創業公司多半傾向選擇公有 雲,而金融機構、政府機關和大型企業則傾向選擇私有雲或混合雲。 1.公有雲(Public Cloud)-由若干企業和用戶共同使用的雲端運算環境。在公有 雲中,使用者所需的服務由一個獨立的雲端供應商提供。該雲端供應商也同時為 其他使用者服務,這些使用者共享該雲端供應商的資源。 2.私有雲(Private Cloud)-由某個企業獨立建構且使用的雲端運算環境。在私有 雲中,使用者是企業或組織的內部成員,共用該雲端運算環境所提供的所有資 源,公司或組織以外的人無法運用這個雲端運算環境提供的服務。 3.混合雲(Hybird Cloud)-指公有雲與私有雲的混合。一般來說,對安全性、可 靠性及 IT 可監控性要求高的公司或組織,如金融機構、政府機關、大型企業等, 是私有雲的潛在使用者。由於這些機關已經擁有了規模龐大的 IT 基礎建設,只 需進行少量的投資將現有的系統升級,就可以享有雲端運算帶來的靈活度與高效 能,同時有效避免使用公有雲可能帶來的負面影響。此外,他們也可以選擇混合 雲,將一些安全性和可靠性需求相對較低的應用,如人力資源管理等,部署在公 有雲上,減輕自身 IT 基礎建設的負擔。
2.6 雲端運算之應用
在現在的網路服務中,已經隨處可見最簡單的雲端運算技術。例如,Google 的搜尋引擎、網路信箱(Gmail)、文書處理軟體(google docs)、WebOS、Windows Azure、MSN 等,使用者只要簡單指令即能得到大量資訊等搜尋功能,這些都是 運用雲端運算技術的公有雲服務。而像是手機、GPS 甚至是 iPad 或是電子書等 行動裝置,都可以透過雲端運算技術,發展出更多的應用服務。分別就 IaaS、PaaS 和 SaaS 說明當前市面上雲端服務之應用。. 1. 軟體即服務(SaaS)當前市面上最耳熟能詳的 SaaS 服務,莫過於 Google Apps 與 Saleforce.com。採 用 P2P 技術的 Skype、趨勢科技的雲端防毒,以及 YouTube、Facebook、Twitter 等 Web 應用程式,皆屬於不同類型的 SaaS 服務。微軟在既有商用軟體上,另 外提供相對應線上軟體服務也是其中一種。在儲存方面,目前 Amazon 所提供 的自助式內容分派服務 CloudFront,以及支援檔案共享與資料同步化服務的微軟 Live Mesh,皆屬於採用分散式雲端儲存技術的 SaaS 服務。
2. 平台即服務(PaaS)
常見的服務包括 Microsoft Azure、Google Engine、Google Custom Search、Yahoo! BOSS 等。至於 Amazon SimpleDB、Amazon S3、Nirvanix 等,則屬於提供結構 化雲端儲存機制的 PaaS 服務。
3. 基礎設施即服務(IaaS)
目前市面上的 IaaS 服務,在運算資源分派服務上,有 Amazon CloudWatch,以 及提供虛擬機器服務的 Amazon EC2;在網路資源分派服務上,則有 Amazon VPC 虛擬私有雲端;在原生儲存資源分派服務上,則以 Amazon EBS 為代表。
第三章 專題規畫
3.1 專題規劃目標
本專題希望能夠探討下列議題: 1. 雲端相關的安全議題 與雲端運算安全性有關的議題或疑慮有很多,但總的來說可將其分為兩大類:雲 端服務提供商(提供軟體即服務、平台即服務、或基礎設施即服務的組織)必須 面對的安全議題,以及這些提供商的客戶必須面對的安全議題。在大部份的情況 下, 服務提供商必須確認其雲端基礎設施是安全的,所以客戶的資料與應用程 式能夠被妥善地保護;另一方面,客戶必須確認服務提供商已經採取了適當的措 施,以保護他們的資訊安全。 2. 雲端安全的面向 雖然雲端安全議題可被分類成各種面向(Gartner 宣稱有 7 大安全面向;Cloud Security Alliance 則指出 13 項安全疑慮),但這些面向可被歸結為 3 大領域: 安全與隱私、規範遵循、以及法律或契約議題。 3. 安全與隱私 為了確保資料是安全的(不能被未授權的使用者存取,或單純地遺失),以及資 料隱私是有被保護的,雲端服務提供商必須致力於以下事項: (1) 資料保護 為了妥善保護資料,來自於某一客戶的資料必須被適當地與其他客戶的資料 隔離;資料儲存在原來的地方,或是從一個地方移至其它地方,都必須確保 它們的安全。雲端服務提供商必須有相關的系統,以防止資料外洩或被第三 方任意存取。適當的職責分權以確保稽核與與/或監控不會失效,即便是雲 端服務提供商中有特權的使用者也一樣。 (2) 身份管理 每一家企業都有自己用來控管運算資源與資訊存取的身份管理系統。雲端服 務提供商可以用聯邦制或 SSO 技術來整合客戶的身份管理系統到其基礎設 施上,或是提供自己的身份管理方案。(3) 應用程式安全 雲端服務提供商必須確保透過雲端所提供的應用程式服務是安全的,外包或 套件的程式碼必須通過測試與可用性的驗收程式。它還需要在正式營運環境 中建立適當的應用層級安全防護措施 (分散式網站應用層級防火牆)。 (4) 隱私 雲端服務提供商必須確保所有敏感性資料(如信用卡號碼)是被遮罩住的, 並且僅允許被授權的使用者存取。此外, 包括數位憑證和身份識別,以及 服務提供商在雲端中針對客戶活動所收集或產生的資料,都必須受到保護。 但是以微軟為例,微軟英國分公司的常務董事 Gordon Frazer 在 Office 365 的 發表會上坦承,不管位於全球任何地點的雲端資料,都會因美國愛國者法案 (USA PATRIOT Act)的要求而無法受到隱私保護。因為微軟的公司總部位 於美國,它必須符合地方法律。
4. 規範遵循
關於資料的儲存與使用有眾多的規範,包括 Payment Card Industry Data Security Standard(PCI DSS)、Health Insurance Portability and Accountability Act(HIPAA)、 沙賓法案等。這些規範中有許多都需要定期的回報和稽核追踨。雲端服務提供商 必須協助他們的客戶可以適當地遵守這些規範。 (1) 商業連續性與資料復原 雲端服務提供商必須有商業連續性與資料復原計劃,以確保在發生災害或緊 急情況的情況下可以繼續提供服務,並且可以復原任何遺失的資料。這些計 劃必須和客戶分享並可讓客戶審視。 (2) 日誌與稽核追蹤 除了產生日誌與稽核追蹤,雲端服務提供商必須與客戶合作,只要客戶有需 要,就必須確保這些日誌與稽核追蹤會被適當地保全、維護,並當有法庭調 查(如 EDiscovery)的需要時能夠取用。 (3) 獨特的規範要求 除了順應客戶的需求,由雲端服務提供商負責維運的數據中心也可能要遵循 規範的要求。
5. 法律或契約議題 除了遵從上面列舉的安全和規範議題,雲端服務提供商和客戶依照責任來協 商訂定條款(例如,當有資料遺失的事件發生時該如何協商解決)、智慧財產權、 與服務的終止(何時會將資料和應用程式還給客戶)。
專題排程規劃
本專題從開始到完成,預計有幾項工作 1. 資料研究與分工 (徐正龍,王馨慧,柳景翰,葉盈盈) 2. 資料彙整與分類 (王馨慧,柳景翰,葉盈盈) 3. 資料排版與統整 (徐正龍)第四章 專題成果
4.1 雲端運算之資訊安全探討
由於雲端服務與雲端運算科技的複雜性與創新性,使得雲端運算面臨的挑戰 如下: 1. 資料的安全性與隱私性 資料放在遠端雲端資料中心是否安全?是否容易外洩?如果資料儲存與其他企 業共享同一個伺服器,是否妥當? 2. 服務效率與可用性 雲端服務提供者是否能確保服務的傳輸、執行的效率服務的可靠性為何?例如: Amazon、Salesforce.com 等雲端服務提供者均有當機而導致服務停頓的事件。 3. 標準性與轉移性 企業如何將既有的軟體、服務轉移至雲端服務提供者?保留在企業的軟體與雲端 服務供應商的服務如何整合?雲端服務供應商間服務是否能協同?企業轉移軟 體至服務供應商後,是否能夠輕易轉移到其他服務供應商?4.2 雲端運算之威脅
依據雲端安全防護聯盟 CSA(Cloud Security Alliance)對雲端運算可能遭遇的七 大安全威脅分述如下:
1. 濫用或利用雲端運算進行非法的行為(Abuse and Nefarious Use of Cloud Computing) 此一威脅主要是針對雲端運算服務的供應者而言。雲端運算服務供應商(尤其是 IaaS 與 PaaS 供應商) 為了降低使用的門檻,通常並不會要求使用者必須經過 嚴格的資料審查過程就可以直接使用其所其提供的資源,有些服務供應商甚至提 供免費使用的功能或試用期。這些做法雖然可以有效推廣雲端運算的業務,卻也 容易成為有心分子利用的管道。事實上,已經有包含殭屍網路、木馬程式下載在
2. 不安全的使用者介面與 APIs (Insecure Interface and APIs) 使用者透過使用者介面或是 APIs 與雲端運算服務進行互動,因此這些介面與 APIs 是否安全直接影響到雲端運算服務本身的安全性。像是使用者介面的驗證 與授權功能是否安全,APIs 的相依性與安全性,都是必須特別注意的地方。此 外,如果有使用第三方的加值服務,這些服務的介面與 APIs 的安全性也必須一 併加以考量。 3. 惡意的內部人員(Malicious Insiders) 內部人員所造成的問題,這幾年來已經成為許多組織關注的重點,採用雲端運算 將會讓內部人員所產生的問題更形嚴重。一個最主要的因素在於使用者無法得知 雲端運算服務供應商如何規範與管理內部員工,甚至連招聘的條件與流程也屬於 非公開的資訊。以安全的角度來說,”未知”絕對不是一種幸福,而是一種芒刺 在背的威脅。更何況以雲端運算的業務性質而言,絕對是有心分子眼中的肥魚, 所以內部惡意員工的比例應當會比一般組織來的更高。
4. 共享環境所造成的議題(Shared Technology Issues)
雖然使用雲端運算的服務(尤其是 IaaS) 時使用者好像擁有獨立的環境,但是 這些環境都是從共享的實體環境中透過虛擬化的技術所產生出來的。這些虛擬化 的平台能否將不同的使用者進行有效地隔離,以避免彼此之間相互干擾其服務的 正常運算,甚至是避免彼此之間可以存取對方的資源,對雲端運算的安全來說是 一個嚴格的挑戰。
5. 資料遺失或外洩(Data Loss or Leakage)
資料遺失與外洩對於一個組織的影響不只在於實際上的金錢損失,更在於如企業 形象之類的無形損失。雲端運算因為其特定的緣故,使得資料遺失或外洩的議題 面臨更加嚴峻的考驗。包含是否擁有足夠的 AAA (驗證、授權、稽核)、是否 採用適當且足夠的加密技術、資料持續性的需求、如何安全地刪除資料、災難復 原、甚至是司法管轄的問題,都是必須認真加以考量的問題。
6. 帳號或服務被竊取(Account or Service Hijacking)
儘管帳號或服務被竊取的問題由來已久,但是這類問題對於雲端運算來說更具威 脅性。首先因為雲端運算不像傳統的 IT 架構般擁有實體的東西,因此一旦帳號
或服務被竊取後,除非有其他的方式加以證明,否則惡意分子可以完全取代原先 使用者的身分。在傳統的 IT 環境中,因為使用者至少還擁有硬體的控制權,所 以即使發生帳號或服務的竊取行為,使用者還是可以進行一些事後的補救措施, 但是這些補救措施在雲端運算的架構下可能無法執行。此外,對於那些公開的雲 端運算服務而言,直接暴露於網際網路上也讓這些竊取行為更加容易發生。 7. 未知的風險模型(Unknown Risk Profile)
以安全的角度來說,”未知”是一種芒刺在背的威脅。以雲端運算來說,不管是 IaaS、PaaS、SaaS 都是將服務包裝成一個使用者不需了解也無法了解的系統,讓 使用者專注於如何”使用”該系統。但是這樣的方便性,也讓使用者無法了解這 些服務所使用的網路架構、安全架構、軟體版本等等各式各樣的重要資訊。這些 資訊對於評估安全狀態是很有幫助的,欠缺這些資訊將使得這樣的評估行為無法 被有效地進行。使用者須依所處的環境決定這些威脅的影響並採取適當的控制措 施。
4.3 雲端運算之安全評估
安全性是影響企業是否採用雲端服務重要的考量之一,雖然目前許多雲端服務供 應商聲明已具備足夠的雲端資訊安全能力,然而企業採用雲端服務所面臨的資訊 安全問題,會隨著企業採用的種類以及使用方式而有所不同。因此雲端服務供應 商所提供的資訊安全等級是否能夠符合需求仍需經過自行評估才能確定,以下提 出採用雲端服務時對於資訊安全的評估步驟: 1. 選定採用雲端服務的種類 企業採用雲端服務之前,需先分辨清楚採用雲端服務的種類。雲端服務可分為 IaaS、PaaS 和 SaaS 三種服務方式與公有雲、私有雲以及混合雲三種部署方式, 採用服務種類的不同,所面臨的雲端資訊安全風險亦會有所不同。例如:公有雲 具有多租用戶的架構,除了來自網路的威脅外,還會面臨其他雲端租戶與雲端服 務供應商員工的內部威脅,同時還須考量資料實際的存放地點是否符合法律規 範,而私有雲則較無以上風險;混合雲則因同時使用公有雲及私有雲架構,在資 訊安全的評估上將更加複雜。 2. 確認相關資料與應用程式的重要性式的重要性。若該雲端服務相關資料與應用程式的重要性不高,那麼標準的資訊 安全等級即可滿足企業對於該雲端服務的要求;倘若該雲端服務相關資料與應用 程式具有高度重要性,例如:個人資料,為了避免新版個資法下須負擔的高額民 事賠償金額以及刑事責任外,企業要求的資訊安全等級勢必會提高。企業應對相 關資料與應用程式後續可能產生的風險以及企業是否能夠承受該風險所帶來的 衝擊進行衡量,如果相關資料與應用程式的重要性甚高,企業對於可能造成的衝 擊無法承擔時,則必須重新考量採用的雲端服務種類是否恰當。 3. 進行整體風險分析 確認相關資料與應用程式的重要性所帶來的風險與衝擊後,企業應對採用的雲端 服務進行整體性的風險評估。一般而言,雲端服務資訊安全主要的考量因素有以 下幾項:資料的安全性(如:使用者存取管理、資料加密管理、資料傳輸管理、 各用戶資料彼此間的隔離、資料實際儲存位置)、雲端運算服務供應商法規遵循 的可靠性(如:營運方式是否符合法規要求)、服務中斷時的回復能力(如:回 復速度、回復程度)、對企業需求的支援能力(如:協助企業進行調查、雲端運 算服務提供商之間的轉換)、永續經營(如:是否會突然終止服務、終止服務後 協助原用戶移轉服務的能力)。根據上述項目,企業可搭配資訊安全等級的要求 以及所處產業的相關法規,針對各項目進行延伸或修改以制定出符合該企業雲端 資訊安全需求的風險評核表。而企業在制定風險評核表時必須清楚地了解採用雲 端服務後工作流程的改變,發掘各環節可能發生的風險,以提高風險評核表的完 整性與周延性。 4. 尋找合適業者 當企業量身打造出符合需求的風險評核表後,企業即可依此對各雲端運算服務提 供商進行篩選。首先,企業可以參考雲端服務供應商是否具備相關認證以證明其 能力,例如:由雲端安全聯盟(Cloud Security Alliance) 所提供的 CCSK(Certificate of Cloud Security Knowledge)認證。針對風險評核表中各項考量因素,雲端運算 服務供應商均應提供完善且直接對應的管理能力以及事後補救方案。當企業挑選 出合適的雲端運算服務提供商後,企業需與其簽訂服務水準協議(SLA,Service Level Agreement),其中除明訂雲端運算服務供應商各項服務應提供的水準以及 違反時應給付予企業的賠償外,對於各項疏失所造成的責任亦應清楚分擔。 5. 定期追蹤考核 與選定的雲端服務提供商簽訂契約後,企業便可依照此契約使用該業者提供的雲 端服務,但對於雲端服務資訊安全的評估仍應持續進行。由於會因為資訊技術的
改善、法規條文的頒布、企業業務範圍的調整等內在或外在因素的改變,企業對 於採用的雲端服務資訊安全的要求也會有所改變,因此,企業應定期檢視並適時 修改風險評核表,以確保該雲端服務的資訊安全等級隨時保持在企業要求水準之 上。雲端服務背後的資訊架構以及流程相較於傳統資訊架構複雜許多,企業須面 對的資訊安全問題也相對較多。因此,企業在採用雲端服務前,需按步驟對整體 雲端服務採用做全面性的風險評估,了解各環節潛藏的資訊安全風險,以便做事 前預防。同時,對於潛在風險可能造成的衝擊,企業亦需與雲端服務提供商明確 地分攤責任並共同制定事後的補救方案以降低帶來的傷害,如此企業才能安全無 慮地享受雲端服務所帶來的效益。
第五章結論與建議
雲端運算的安全性(有時也簡稱為「雲端安全」)是一個演化自電腦安全、網路 安全、甚至是更廣泛的資訊安全的子領域,而且還在持續發展中。雲端安全是指 一套廣泛的政策、技術、與被佈署的控制方法, 以用來保護資料、應用程式、 與雲端運算的基礎設施。請不要將雲端安全與「基於雲端」(cloud-based)的安 全軟體(安全即服務,security as a service)混為一談,後者如商業軟體廠商所提 供的基於雲端的防毒或弱點管理服務。 雲端服務改變了以往的商業模式,採用雲端服務可使企業以更符合成本效益的方 式經營,節省資訊軟、硬體及維護費用,企業毋須管理繁雜的 IT 設施,可以更 專注於核心價值的經營與創造,對於資源有限且資訊人力不足的中小企業而言, 效果更為明顯。 雲端運算定義為: 「透過網際網路的分散式運算( Distributing Computing)架構, 所提供的一種服務(Service)模式,並且具備彈性(Flexibility)與可擴充(Scalability) 的能力」,特別強調「平行運算」的資源彈性和可用性(Availability)。雲端運 算其實是有兩個面向:一是雲端運算前端所提供的服務(Cloud Computing Services);另一個是雲端運 算背後複雜的資訊技術(Cloud Computing Technologies),包括虛擬化以及自動化 管理等技術,其特色為透過網際網路提供服務、資源動態調整、分散虛擬架構、 需要多少就用多少,依使用量付費之。並依雲端提供服務的模式分為:軟體即服 務(Software as a Service,SaaS)、平台即服務(Plateform as a Service, PaaS)、 架構即服務(Infrastructure as a Service, IaaS)等 3 類。依使用者對安全性的需求 不同,有公有雲、私有雲及混和雲 3 種部署方式。 雖然採用雲端運算服務對於企業有諸多好處,但根據市場採用的情況來看,雲端 運算服務仍然處於市場剛萌芽期。目前採用的企業多為大型企業或是跨國集團, 由於大規模企業對運算能力有較高的需求,雖然市場上有業者以雲端運算方式提 供服務,但大規模企業傾向由雲端業者協助輔導建立的企業內部私有雲。大規模 企業對於資訊系統投資建設的資源較多,因此具有足夠的能力可以建置私有雲, 但次可否認的,私有雲具備較高水準的資訊安全也是企業採用私有雲相當重要的 因素。 以上提出的雲端服務資訊安全的評估流程,從選定採用雲端的種類,確認相關資 料與應用程式的重要性,進行整體風險分析,建立風險評估表,尋找合適的業者, 到最後的定期追蹤考核,可以協助企業使用者對於雲端服務資訊安全的評估有更 清楚的認識。但這些流程步驟當中相當重要的一點就是雲端業者提供的資訊透明
度,雲端業者可以提供越透明即時的資訊,企業使用者則可以隨時掌握現在採用 雲端服務的服務水準以及是否有安全上的顧慮。 雲端服務背後的資訊架構以及流程相關相較於傳統資訊架構複雜續多,企業需面 對的資訊安全問題也相較多。因此,企業在採用雲端服務前,需安步驟對整理雲 端服務採用全面性的風險評估,了解各環節潛藏的資訊安全風險,以便事前預防。 同時對於潛在的風險可能造成的衝擊,企業亦需與雲端服務提供商明確的分攤責 任並共同制定事後的補救方案以降低帶來的傷害,如此企業才能安全無慮的享受 雲端服務所帶來的效益。
參考文獻
1. Danielson, Krissi. Distinguishing Cloud Computing from
Utility Computing. Ebizq.net. 2008-03-26 [2010-08-22]
2. Gartner Say's Cloud Computing Will Be As Influential As E-business.
Gartner.com [2010-08-22].
3. Gruman, Galen. What cloud computing really means. InfoWorld. 2008-04-07 [2009-06-02]
4. Buyya, Rajkumar; Chee Shin Yeo, Srikumar
Venugopal. Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities [2008-07-31] 5. Open source fuels growth of cloud computing, software-as-a-service
6. VMware vSphere 5: Private Cloud Computing, Server and Data Center
Virtualization
7. Platform ISF
8. OpenStack vs. Eucalyptus: Cloud Rivals or Friends?
9. 張德厚. 與學界合作 Google 推廣「雲端運算技術」. 中廣新聞網. 2008 年 1 月 30 日 [2008-2-1].
10. Cloud-based Security Software Directory. Mosaic Security Research. 11. "Swamp Computing" a.k.a. Cloud Computing. Web Security Journal.
2009-12-28 [2010-01-25].
12. Gartner: Seven cloud-computing security risks. InfoWorld. 2008-07-02 [2010-01-25].
13. Security Guidance for Critical Areas of Focus in Cloud Computing. Cloud Security Alliance. 2011 [2011-05-04].
14. Cloud Security Front and Center. Forrester Research. 2009-11-18 [2010-01-25].
