課程: 論文研討(四)
日期 : 2013/05/03
時間 : 13:50 ~ 15:30
學生 : 資傳研二 溫千力
演講者 : 優弧資訊公司總經理 呂沐錡博士
心得報告:
近幾年雲端運算崛起,但並無普遍被使用的原因在於安全性,雲端運算不只有傳統攻擊問題,還有因為虛擬化與多租戶共享資源所產生的新型攻擊。如:Side-channel attack是指記錄系統的能量消耗(稱為能量紀錄)與硬體所運算的資料之間存在某些關係,經由統計模型推算出機密資訊,常見之攻擊法包括timing
attack, power attack等;Cross-VM
attack 是一種資訊洩漏的攻擊模式,利用 VM 共享 Cache Memory 的機制,來竊取加密金鑰等秘密訊息;signature wrapping attack是由於SOAP與XML signature邏輯處理資料兩者獨立,以此攻擊取得管理員權限並存取使用者帳號;Distributed Denial of Service(DDoS)是利用網路上已被攻陷的電腦作為「殭屍」,向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊,藉以把目標電腦的網路資源及系統資源耗盡,無法向真正正常請求的使用者提供服務。
另外CSA亦提出雲端運算所遭遇的七大安全威脅:1.濫用或誤用雲端計算進行非法行為 2.不安全的介面與APIs 3.惡意的內部人員 4.資料遺失或外洩 5.共享環境造成的議題 6.帳號或服務被竊取 7.”未知”的風險架構。
使用雲端運算服務會使機敏資料外洩的風險大幅升高,而且還須考量資料存取、虛擬環境安全、資安監控與隱私權等各種安全議題,要有效地解決這些問題才能使得雲端運算普及化。
沒有留言:
張貼留言