研究計畫-專案詳細資料
摘要
本研究計畫主要的研究範圍是雲端運算中有關的資訊安全議題,研究目標包括創新方法之提出及「服務等級協議(Service-Level Agreements, SLAs)」配套的修正。學者Kandukuri 等人(2009)認為雲端運算環境的資訊安全保證是困難的,在服務商與使用者簽訂的「服務等級協議」中,有必要說明雲端運算服務的安全政策。本研究計畫主持人認為,企業關鍵性資訊若被揭露,對企業的影響難以估計。因此,雲端運算的運作除了必須受到「服務等級協議」之規範,也有必要研究由使用者自主性控制的資訊隱私保護方法,或將關鍵性的資訊安全服務與應用系統的服務分別由不同的雲端服務商來執行。又因為數位簽章是檢驗資訊真確性及達成資訊簽署者不可否認性的重要方法,有必要研究適用於低運算能力使用者端裝置限制的簽章方法。另外,本研究計畫主持人相信,「免除使用公開金鑰憑證之PKI(Public Key Infrastructure)商業營運模式」更適合雲端運算的環境。本計畫擬分三年進行研究。第一年擬探討雲端運算環境下使用者資訊隱私的問題,基本的核心構想有二:(1)由使用者自主性控制的資訊隱私保護,(2)當使用者端裝置的計算能力不足時,由另一個雲端服務商來提供關鍵性的資訊安全服務。如何界定關鍵性的資訊安全服務,又如何讓關鍵性的資訊安全服務與應用計算服務協同合作,這是本計畫的研究重點之一。第二年擬研究二階段或多階段的數位簽章方法,目的是使用者端裝置只執行一部份的簽章運算,其他部份的簽章運算則於雲端運算服務端來執行,也可以設置專門執行部份簽章計算的雲端服務,有別於執行應用計算的雲端服務。第三年擬研究「免除使用公開金鑰憑證之PKI 商業營運模式」,讓使用者端裝置不必執行複雜的驗證計算。預期本計畫研究所得的創新方法,可以帶來「服務等級協議」更容易被接受的效益。本計畫將探討應用服務與顧客之間的「服務等級協議」有關資訊隱私保護及數位簽章之內容的修正,提出新的範本。當有資訊安全服務商之設置時,必須另有此類服務商與顧客之間的「服務等級協議」,對此,本計畫也將提出適當之範本。
Project IDs
系統編號:PF10001-0907
原計畫編號:NSC99-2410-H182-025-MY2
原計畫編號:NSC99-2410-H182-025-MY2
狀態 | 已完成 |
---|---|
有效的開始/結束日期 | 01/08/11 → 31/07/12 |
Keywords
- 資訊科學--軟體
指紋
探索此研究計畫-專案觸及的研究主題。這些標籤是根據基礎獎勵/補助款而產生。共同形成了獨特的指紋。