日期:2013/05/03
時間:13:50 ~ 15:30
學生:資傳研一 李金龍
演講者:優弧資訊公司總經理 呂沐錡博士
心得報告:
演講在敘述關於雲端運算安全的一些知識,安全問題對於雲端運算一直是個持續在探討的問題,以雲端運算廣泛共用基礎架構而言,其安全性和一般 IT 環境安全迥異,需要高度標準化和程序自動化,以便降低操作者發生錯誤或疏忽的風險,進而提高安全性,而一些不同的雲端運算模型,使用者接觸的方式也不同,所以其安全管理也是挺重要的。
由雲端安全聯盟(Cloud Security Alliance)報告提出,2013年雲端運算面對的九大威脅如下:
1. 資料外洩(Data Breaches)
2. 資料遺失(Data Loss)
3. 帳號被駭(Account Hijacking)
4. 不安全的APIs程式(Insecure APIs)
5. 拒絕服務(Denial of Service)
6. 惡意的內部人員(Malicious Insiders)
7. 濫用雲端服務(Abuse of Cloud Services)
8. 審慎評鑑不足(Insufficient Due Diligence)
9. 共享環境所造成難以避免的議題(Shared Technology Issues)
IBM在2010年提出的雲端安全措施分為以下8大類
1.建置安全計畫
2.建置安全的雲端基礎架構
3.機密資料的保護
4.強固的存取及身分管理
5.建立應用程式與環境的自動佈建
6.建立 IT 治理及稽核管理計畫
7.建立弱點及入侵管理計畫
8.測試與驗證
然而這些安全威脅與措施終究還是不會有停息的,就像矛與盾般的存在價值。
圖片來源: 網路
沒有留言:
張貼留言