雲端運算安全的挑戰與機會

課程: 論文研討(四)

日期 : 2013/05/03

時間 : 13:50 ~ 15:30

學生 : 資傳研二 楊鈞浩

演講者 : 優弧資訊公司總經理　呂沐錡博士

 

 

心得:

 
雲端運算的安全性（有時也簡稱為「雲端安全」）是一個演化自電腦安全、網路安全、甚至是更廣泛的資訊安全的子領域，而且還在持續發展中。雲端安全是指一套廣泛的政策、技術、與被佈署的控制方法, 以用來保護資料、應用程式、與雲端運算的基礎設施。

而現在的雲端還是存在著一些可能被攻擊的危險，不小心洩漏使用者的個資，有些網路犯罪者只要對作業系統動一點手腳，稍微修改一下 DNS 記錄， 就能讓使用者在連上網頁應用程式時，先轉往地下惡意網站，然後才到達自己的網頁應用程式頁面。只要是無法完全封鎖通訊管道，使用者的資料就可能完全曝光。即使有 IPv6、加密、憑證等保護措施，這還是一個可能的攻擊方式。 

另外還可以攻擊雲端本身。如果雲端式應用程式以及雲端式作業系統成為主流，攻擊者有可能利用標準的殭屍網路來讓雲端基礎架構上的主機超載而癱瘓。

 

這幾類攻擊手法事實上已經出現，只是規模不大而已，另外雲端服務業者故意或大意也可能使資料不當外洩。駭客直接從雲端擷取有價值的資料，例如：信用卡、身分證號碼、登入帳號密碼等等，將是每一個企業與家庭使用者最大的擔憂與考量。問題在於雲端服務業者能否有效夠確保資料不會遭到非法存取，不會輕易讓駭客複製數百萬筆使用者資料、登入帳號密碼、網路銀行資料、帳務資料、交易記錄等等。
雲端運算將帶來新的資訊安全挑戰。