蔡一郎 國家高速網路與計算中心 National Center for High-performance Computing 雲端運算與雲端安全架構 蔡一郎 國家高速網路與計算中心 National Center for High-performance Computing 指導老師:葉禾田 報告學生:吳權勳
摘要 傳統上針對雲端架構,都分別以IaaS、PaaS 以及 SaaS 的架構討論雲端運算的所能夠提供的服務類 型,對於整體雲端服務的架構與整合上,缺乏整體 性的考量,尤其針對雲端服務的安全議題,與傳統 的資訊安全防護,無有效的方案提供雲端服務的使 用安全的保證,本文提出雲端生態系統的概念,透 過偵測、預警與防禦的機制,具備自我防禦架構, 建立安全的雲端運算環境。
雲端運算 何謂雲端運算? 依據NIST對於雲端運算的定義為,雲端運算是一種模式,依 照需求能夠方便地存取網路上所提供的電腦資源,這些電腦 資源包括:網路、伺服器、儲存空間、應用程式、以及服務 等,可以快速地被供應,同時減少管理的工作,可降低成本 並提昇效能。
雲端運算的基本特性 高度彈性 計算服務 隨需應變自助服務 網路使用無所不在 資源彙整
雲端運算的服務模式 IBM 雲端運算模型
雲端運算的部署模型 公有雲 私有雲 混合雲 社群雲
雲端安全生態系統 雲端生態系統主要元件
雲端安全生態系統 雲端生態系統可應用於公有雲端服務、私有雲端服 務或是混合雲端服務的架構中,透過整體的自我防 禦機制,以維持自然的生態平衡,能夠對於異常的 行為特徵進行因應與處置,本文所提供出的雲端生 態系統,必須擁有自動化的處理能力,面對外來與 內在的威脅,進行自我的防禦與應變,以縮小影響 的範圍與處理的時效,面對大量的資源而言,必須 有效的掌握現有資源的狀態,以做為資源的調配上 的參考指標。
Google Trends 關鍵字搜尋的統計 雲端服務的安全問題 Google Trends 關鍵字搜尋的統計
雲端服務的安全問題 對於雲端安全而言,管理層面的重要性遠大於技術層面的建置與導入,許多資 訊安全的問題,大多因為管理制度、流程以及人為的疏失,而造資訊安全事件 的發生,因為設備、系統或是應用程式發生問題的機率較少發生。 雲端運算環境下的安全威脅,以風險的角度可以分成資訊安全技術、流程、程 序、法律以及互信模式等項目進行討論。
雲端服務的安全問題 雲端服務的安全,必須具備以下幾項要件: 一、 實現與維護雲端安全計畫 二、 建置與管理雲端安全的基礎設施 三、 確保機密資料安全防護 四、 實現嚴謹的存取控制與身份識別管理 五、 建立應用程式與環境的配置 六、 實施雲端治理與稽核管理規劃 七、 實現弱點掃瞄與入侵偵測系統架構 八、 確保雲端環境受到驗證
結論 不論雲端服務的內容為何,都無法離開資訊安全為前提的考 量因素,目前透過網路來取得需要的資源或是應用服務已成 為主流的趨勢,而行動通訊的普及,將促使雲端服務的應用 更為多樣化,而傳統的資訊安全問題,仍然會出現在雲端服 務的環境中,但伴隨著虛擬化的架構、動態資源的調配以及 跨越不同地理位置的服務模式,將讓資訊安全的問題變得更 為複雜,而且新型態的安全問題也隨著雲端服務的提供而出 現,因此更需要透過技術的層面以及管理的層面,整體的檢 視雲端服務與相關的架構,方能提供雲端服務的使用者在安 全防護上的保障,結合雲端安全監控中心,對於雲端環境內 的狀態進行掌控,保存相關的系統日誌與稽核紀錄,可做為 資訊安全事件分析的重要資訊來源。
報告完畢 感謝聆聽