云端资讯安全.ppt

1.雲端運算之安全議題 * * 雲端資訊安全 主講人:陳建源 日期:100/12/12 研究室 :法401 Email: cychen07@.tw 資料來源 雲端運算使用案例第 4 版 /Cloud_Computing_Use_Cases_Whitepaper-4_0-China_T.Chinese_translation.pdf 由「雲端運算使用案例討論小組」製作之白皮書 第 4 版 2010 年 7 月 2 日 Outline 法規 安全管控 安全聯合模式 客戶經驗 2.服務等級協議 (Service Level Agreement, SLA ) 1.雲端運算之安全議題 雲端運算安全：最大差異在於企業失去掌控權 雲端運算之安全議題 法規：法規並非技術問題，但法規所影響的安全要求高於功能要求。 安全管控：雲端提供的基礎架構是否有能力確保安全。 安全聯合模式：為落實安全管控，需要不同的聯合模式，雲端供應者應透過現有安全標準提供聯合模式。 法規： 世界各國政府均關切雲端運算使用問題，許多國家訂定嚴格隱私權法律，禁止特定資料儲存於國外實體機器中，組織或組織高層若違法將處重刑，任何組織若將敏感資料儲存於雲端，必須證明雲端供應者儲存資料時，並未存放在特定地區以外的實體伺服器內。 1.雲端運算之安全議題 安全管控： 1.雲端運算之安全議題 消費者必須能確保雲端資料的終端安全，其中包含由網路協定及設備種類所限制之終端。 終端安全 所有雲端上資料儲存，可能面對其他消費者竊取，必須以密文格式儲存，同時必須保證消費者不能解出其他消費者的密文資料。 資料/儲存安全 任何雲端安全系統都需要一套基礎架構之加密系統。使用加密系統必需管理金匙與憑證，以落實基本的加解密功能。 加密：金匙及憑證管理 管理雲端之基礎架構的所有硬體、網路及軟體等資產（實體與虛擬皆然），包括對實體或網路資產之擷取負責，另外加以審核與監管。 內容說明 資產管理 安全控管 安全管控： 1.雲端運算之安全議題 安全政策必須事先定義、並加以落實，以一致、機器可讀方式，支援存取控制、資源分配及其他決定，此種定義方法必須完整、健全，才能讓 SLA 及授權自動生效。 安全政策 必須在開關、路由器、封包等方面確保網路流量安全，另外IP 程式本身也應符合安全條件。 網路安全 必須以一致、機器可讀的方式，定義身份、角色、權利及其他個人及服務屬性時，必須滿足ㄧ致性，才能有效落實存取控制，並維護雲端資源安全之政策。 身份、角色、存取控制與屬性 當雲端系統產生錯誤或有安全上的漏洞時，雲端供應者必須及時通知消費者，另外消費者亦有權限查詢歷史事件。 內容說明 事件審核與通報 安全控管 安全管控： 1.雲端運算之安全議題 必須依據安全政策及客戶憑證協議，以配置、部署及監控服務。 工作量及服務管理 以自動化方式管理，分析安全管控流程與程序，另外支援安全監管審核，包含通報任何違反安全政策或客戶憑證協議的事件。 內容說明 服務自動化 安全控管 安全管控：應用於各項管控的部分標準 1.雲端運算之安全議題 安全聯合模式： 聯合亦即讓多項獨立資源如同單一資源運作，雲端運算本身即為聯合資源，故在單一雲端運算解決方案中，許多資產、身分、配置及其他細節必須聯合，才能發揮效果。 1.雲端運算之安全議題 安全聯合模式： 信任：指雙方在鑑別機構下建立信任關係的能力，鑑別機構能夠交換證明（通常為 X.509 憑證），並以此確保訊息安全及建立已簽署的安全記號（通常為 SAML），信任聯合是所有其他安全聯合模式的基礎。 身分管理：藉由使用者證明（帳號、密碼、文件）憑證身分，並回覆符合使用者的已簽署安全記號，服務提供者若信任身分提供者，縱然毫不認識使用者，亦可使用安全記號，開放適當權限給使用者。 1.雲端運算之安全議題 安全聯合模式： 使用管理：能夠制定政策（通常為 XACML）檢視安全記號，以管理雲端資源使用情況，使用資源會受到多個因素掌控，例如限制僅特定角色使用者可使用資源、只能在特定協定中使用、限制使用時段等。 單一登入/登出：根據可信任機構憑證匯整登入資訊，由於已鑑別使用者已具有特定角色，單一登入功能讓使用者只需登入某一應用程式，即可使用其他信任相同機構的其他應用程式。單一登出模式亦然，在許多情況下，使用者 若自某一應用程式登出，就必須同時登出其他應用程式，單一登入模式需以身分管理模式為基礎才能執行。 1.雲端運算之安全議題 安全聯合模式： 審核及監管：可收集散佈在混合雲等多重網域內的審核及監管資料，聯合審核為必要工作，可確保並記錄活動符合 SLA 及法規要求。 配置管理：結合服務、應用程式及虛擬機器的配置資料，包括使用政策及跨網域授權資訊。 1.雲端運算之安全議題 客戶經驗： 有一家保險公司擁有一套索賠應用程式，用來收集被保險人資