《云端资讯安全》PPT课件.ppt
雲端資訊安全,主講人:陳建源,日期:100/12/12,研究室:法401,資料來源,雲端運算使用案例第 4 版,由雲端運算使用案例討論小組製作之白皮書第 4 版2010 年 7 月 2 日,1.雲端運算之安全議題,Outline,法規,安全管控,安全聯合模式,客戶經驗,2.服務等級協議(Service Level Agreement,SLA),1.雲端運算之安全議題,雲端運算安全:最大差異在於企業失去掌控權,雲端運算之安全議題,法規:法規並非技術問題,但法規所影響的安全要求高於功能要求。,安全管控:雲端提供的基礎架構是否有能力確保安全。,安全聯合模式:為落實安全管控,需要不同的聯合模式,雲端供應者應透過現有安全標準提供聯合模式。,法規:,世界各國政府均關切雲端運算使用問題,許多國家訂定嚴格隱私權法律,禁止特定資料儲存於國外實體機器中,組織或組織高層若違法將處重刑,任何組織若將敏感資料儲存於雲端,必須證明雲端供應者儲存資料時,並未存放在特定地區以外的實體伺服器內。,1.雲端運算之安全議題,安全管控:,1.雲端運算之安全議題,安全管控:,1.雲端運算之安全議題,安全管控:,1.雲端運算之安全議題,安全管控:應用於各項管控的部分標準,1.雲端運算之安全議題,安全聯合模式:聯合亦即讓多項獨立資源如同單一資源運作,雲端運算本身即為聯合資源,故在單一雲端運算解決方案中,許多資產、身分、配置及其他細節必須聯合,才能發揮效果。,1.雲端運算之安全議題,安全聯合模式:,信任:指雙方在鑑別機構下建立信任關係的能力,鑑別機構能夠交換證明(通常為 X.509 憑證),並以此確保訊息安全及建立已簽署的安全記號(通常為 SAML),信任聯合是所有其他安全聯合模式的基礎。,身分管理:藉由使用者證明(帳號、密碼、文件)憑證身分,並回覆符合使用者的已簽署安全記號,服務提供者若信任身分提供者,縱然毫不認識使用者,亦可使用安全記號,開放適當權限給使用者。,1.雲端運算之安全議題,安全聯合模式:,使用管理:能夠制定政策(通常為 XACML)檢視安全記號,以管理雲端資源使用情況,使用資源會受到多個因素掌控,例如限制僅特定角色使用者可使用資源、只能在特定協定中使用、限制使用時段等。,單一登入/登出:根據可信任機構憑證匯整登入資訊,由於已鑑別使用者已具有特定角色,單一登入功能讓使用者只需登入某一應用程式,即可使用其他信任相同機構的其他應用程式。單一登出模式亦然,在許多情況下,使用者若自某一應用程式登出,就必須同時登出其他應用程式,單一登入模式需以身分管理模式為基礎才能執行。,1.雲端運算之安全議題,安全聯合模式:,審核及監管:可收集散佈在混合雲等多重網域內的審核及監管資料,聯合審核為必要工作,可確保並記錄活動符合 SLA 及法規要求。,配置管理:結合服務、應用程式及虛擬機器的配置資料,包括使用政策及跨網域授權資訊。,1.雲端運算之安全議題,客戶經驗:,有一家保險公司擁有一套索賠應用程式,用來收集被保險人資料及所受損失情況。颶風預計將襲擊美國墨西哥灣地區,可能造成重大財產損失,導致索賠案件大增,也大幅提高企業資訊科技基礎架構負荷。該公司決定與公用雲提供者合作,使用虛擬機器應付預期要求,企業必須掌控自有系統與雲端虛擬機器的使用權,只限公司合格經理人取用,此外,企業也要安全地將雲端申請案的資料送回企業防火牆內,而雲端供應者必須確保虛擬機器一旦關閉後,應用程式與資料記錄會徹底消失。,1.雲端運算之安全議題,解決客戶問題:,使用公用雲後,讓企業能處理異常大增的工作量。臨時透過添購、維護、供電與冷卻額外系統來處理可能面臨的巨大工作量,並不符合成本效益,採購時效也可能趕不及,該公司內部已有運算能力,可應付日常維運,故可在所需時間自動增加運算能力。,要求與掌控:,1.雲端運算之安全議題,聯合模式:,信任、使用管理、配置管理,角色:,索賠核算員、保險代理人、審核員,安全使用案例經驗-雲端運算能力,客戶經驗:,網路零售業者需要開發一套新的 Web 2.0 店面應用程式,但不想增加資訊科技部門與現有資源負擔,故選擇一家雲端供應者,提供雲端開發環境,儲存開發工具及來源碼,由另一家雲端供應者提供測試環境,讓新應用程式可與各種機器及大量工作互動。因為運用兩家提供者區隔開發與測試,故雙方聯合非常重要。,1.雲端運算之安全議題,解決客戶問題:,在開發者眼中,使用雲端開發工具後,就不必在每位開發者的電腦裡安裝、配置及管理工具,工具更新也只需在雲端進行一次,所有開發者就自動取得同一版本的工具。產品建置速度會加快,大規模建置工作可運用雲端提供者的基礎架構彈性,且在雲端開發時,能取用雲端資料庫裡最新版來源碼。就測試而言,由於公司從傳統介面轉移至 Web 2.0 介面,對伺服器的額外負擔無法預估。相較於靜態網頁,Web 2.0 介面與伺服器互動更頻繁,故在雲端測試新應用程式時,測試團體能計算新介面產生的衝擊。,1.雲端運算之安全議題,解決客戶問題:,在雲端進行新應用程式壓力測試容易許多,若測試團隊希望瞭解,若要求每秒自500 台不同機器傳來,應用程式表現如何,雲端運算可承受這種試驗,由於虛擬機器映像檔各異,要用不同機器(作業系統、版本、協定等)測試應用程式也很簡單,即使測試團隊想將規模增至千台或萬台機器,在雲端測試的成本效能也遠低於內部基礎架構測試。,1.雲端運算之安全議題,要求與掌控:,1.雲端運算之安全議題,聯合模式:,信任、身分管理、使用管理、單一登入、審核與監管、配置管理,角色:,開發者、測試者、管理者、審核員,1.雲端運算之安全議題,客戶經驗:,一家金融投資公司將為經理人及分公司推出新投資產品,已製作數段影片,向經理人及分公司說明新產品特長,由於影片檔案很大,必須具備隨需應變瀏覽方式,故儲存在雲端可減少企業基礎架構要求,但影片觀看者身分需嚴格限制,為商業競爭考量,只有合格經理人能觀看影片,更重要的限制是,在產品推出前夕,影片及產品細節必須保密。該公司決定採用公用雲儲存供應者,負責安全管控及影片播放,雲端解決方案必須具備使用存取控制機制,以落實該公司對影片的安全政策。,1.雲端運算之安全議題,解決客戶問題:,使用公用雲儲存服務後,讓消費者能處理大量資料檔案及頻寬要求,但不會增加資料中心的實體資源。然而,因為政府法規與組織要求,安全格外重要,公用雲儲存供應者若無法保證監管功能,無論效能如何、價格或彈性高低,都不能採用。,1.雲端運算之安全議題,要求與掌控:,1.雲端運算之安全議題,聯合模式:,信任、身分管理、使用管理、審核與監管,角色:,影片製作單位、企業經理人、企業分公司、審核員、法規單位,1.雲端運算之安全議題,安全管控與消費者經驗的關係:,1.雲端運算之安全議題,安全管控與消費者經驗的關係:,1.雲端運算之安全議題,安全聯合模式與消費者經驗的關係:,1.雲端運算之安全議題,2.服務等級協議(SLA),雲端供應者與雲端消費者之間的關係必須以服務等級協議(SLA)來加以說明。因為雲端消費者信任雲端供應者所遞送的若干基礎設施服務,因此必須定義這些服務,以及遞送與使用這些服務的方式。,2.服務等級協議(SLA),何謂 SLA?,SLA 定義了雲端服務供應者與雲端服務消費者之間的互動。SLA 包含:供應者將遞送的一套服務 每項服務的完整、具體定義 供應者與消費者的責任 用以判定供應者是否守信遞送服務的一套計量方式 一套監督服務的審核機制 如未符合 SLA 條款時,消費者與供應者可用的補救方式 SLA 將如何隨著時間轉變,2.服務等級協議(SLA),服務等級目標,SLO 以精確、可測量的條款定義出服務特性。下列為部分 SLO 的範例:系統不應具有 10 個以上的待決要求。處理要求的時間應少於 3 秒。讀取要求的資料串流應於 2 秒內啟動。同一時間至少要有 5 個 VM 執行個體是 99.99999%可用的,而且每家供應者至少要有三個資料中心都能提供該執行個體。,2.服務等級協議(SLA),服務等級管理,無須監督與測量服務的效能,就能瞭解是否符合 SLA 條款,這是不可能的事。服務等級管理就是收集並處理效能資訊的方式。服務的衡量係基於 SLA 中的服務等級目標。,2.服務等級協議(SLA),SLA 考量事項,1業務等級目標2供應者與消費者的責任3業務持續性與災難復原4冗餘系統5維護6資料位置7資料扣押8供應者無法履行義務9司法管轄權,2.服務等級協議(SLA),SLA 要求,1安全性2資料加密3隱私權4資料保留與刪除5硬體資料清除與銷毀6符合法規7透明度8認證9關鍵績效指標的術語10監督11可審查性,2.服務等級協議(SLA),SLA 要求,12.計量方式,處理量 服務回應的迅速程度 可靠性 服務可用的頻率 負載平衡 出現需靈活應變的狀況時(如啟動或終止新的虛擬機)的處理 耐久性 資料遺失的可能性 彈性 固定資源是否有能力無限成長,並載明(如儲存或頻寬的上限)限制 線性 系統隨著負荷量增加時的效能 敏捷 供應者隨著消費者的資源負荷量增減的反應速度 自動化 供應者無需人力互動而處理要求的比例 客戶服務回應時間 供應者回應服務要求的速度,在此意指當雲端的隨需應變服務及自助式服務等層面出現問題時,所需的人力互動。,2.服務等級協議(SLA),SLA 要求,13.可用電腦處理的 SLA14.人力互動,2.服務等級協議(SLA),SLA 要求與雲端遞送模式,2.服務等級協議(SLA),SLA 要求與使用案例情況,2.服務等級協議(SLA),SLA 要求與使用案例情況,