云端运算-安全-国立高雄大学.ppt

* * * * * * * * 20/40分鐘完成 US $ 35/17 依字元集與長度 US $ 34~102 上傳到WPA CRACKER 我們所擔心的密碼破解雲端服務已經誕生 400個節點的雲 2億8千4百萬字典 常見密碼長度與字元集均有風險 解決方法 密碼選用安全守則(避免用英文單字…等) 基於實體Token的登入 EC2 密碼暴力破解成本 (小寫字母密碼長度,USD) (10,2300) (11,6萬) (12,150萬) 參考資料： WPA Cracker cracking Passwords in the Cloud: Insights on Password Policies *  * * 匿名訪問和/或可重複使用的憑證或密碼，明文認證或傳輸的內容，不靈活的存取控制或不當的授權，有限的監測和記錄功能，未知服務或原料藥的依賴。  * 整治  *  * *  * ? * * * 非法的行為 IaaS,PaaS 嚴格省查/資安監控 不安全的介面與APIs IaaS,PaaS,SaaS 遵循開發安全準則/白箱測試(Source Code Scanning) 惡意的內部人員 IaaS,PaaS,SaaS ISMS認證 資料遺失或外洩 IaaS,PaaS,SaaS ISMS認證/雲資料解密金鑰由用戶單獨持有/金鑰由第三方管理/稽核/