現(xiàn)時(shí)大家看到的企業(yè)服務(wù)當(dāng)中��,有不少都以公有云或私有云的形式提供���。一般情況下��,大型企業(yè)均以部署私有云為首選���,事關(guān)私有云部署在企業(yè)內(nèi)部,這樣至少能保證到存放在私有云端的資料不會(huì)被企業(yè)以外的第叁方人員接觸到���,最終大大提高了資料的安全性�����,同時(shí)亦可滿足到企業(yè)管理層的良好心理感覺�����。
不過要部署私有云���,企業(yè)必需擁有強(qiáng)而有力的基建作支援。一般來說部署一個(gè)成功的云端��,必須先部署好:1. 足夠的網(wǎng)絡(luò)頻寬;2. 強(qiáng)大的伺服器效能;3. 高效的儲(chǔ)存系統(tǒng)/儲(chǔ)存池;4. 虛擬化;當(dāng)然要準(zhǔn)備的事仍有很多���,但最基本的 4 項(xiàng)是必須的;而要能同時(shí)部署好上述種種��,企業(yè)需作巨額投資���,加上維護(hù)及管理工作等���,因此私有云從來都是大型企業(yè)的專利。
既然私有云需作大量投資����,那中小企自然是公有云的常客?,F(xiàn)時(shí)坊間有很多優(yōu)質(zhì)的公有云服務(wù)供中小企選擇使用,而這些云端服務(wù)雖然標(biāo)榜著價(jià)格相宜��、服務(wù)優(yōu)質(zhì)以及最重要的安全性云�����,然而與公有云相關(guān)的資料外洩事故仍時(shí)有發(fā)生��,而且云端的特性就是令用戶更難以理解自己存放的資料究竟會(huì)「飛」到那個(gè)國家的機(jī)器之中;不要忘記���,部份國家的網(wǎng)絡(luò)相關(guān)規(guī)管方法仍然是「有等于冇」��,萬一資料存放到位于這些國家之內(nèi)的伺服器時(shí)���,又萬一出現(xiàn)了嚴(yán)重外洩事故時(shí),中小企根本無法或難以作出任何追討���、申索���,這亦是另一個(gè)使用公有云最令人擔(dān)心的問題之一。
問題天天都多�����,那究竟在云端趨勢下���、中小企應(yīng)如何確保云端資料安全性?以下便以云端檔案儲(chǔ)存服務(wù)作為講解的例子�。
1.看見條款便直接略過
在使用公有云服務(wù)前��,我們除了需要填寫資料以完成註冊之外�,更需先「同意使用條款」后才可完成申請。想問問大家����,誰會(huì)在註冊的過程之中花上至少十五分鐘時(shí)間,認(rèn)真細(xì)看註冊條款文件?相信應(yīng)該沒有吧���,否則網(wǎng)絡(luò)發(fā)展應(yīng)不能「一日千里」�����。
然而這種「看見條款便直接略過」的習(xí)慣�����,卻會(huì)令你錯(cuò)過了一些重要資訊;當(dāng)中有很多責(zé)任��、處理等條款����,本文就不多說了;然而在你忽略的服務(wù)條款之中,很多時(shí)在「最不顯眼位置」便會(huì)將伺服器的所在國家列出;我們在使用不同的公有云服務(wù)前假如能先了解資料將會(huì)被傳送到那些國家的伺服器����,然后再檢視一下當(dāng)?shù)氐木W(wǎng)絡(luò)規(guī)管、相關(guān)法規(guī)如何���,到最后才決定是否使用此公有云服務(wù);這樣萬一出現(xiàn)問題時(shí)���,至少你不會(huì)突然發(fā)現(xiàn)公司資料塬來存放在「北韓、古巴」的伺服器之中而變得難以或無法進(jìn)行索償。
2.別過度信任公有云服務(wù)����、機(jī)密資料更應(yīng)加密處理
另一個(gè)企業(yè)最常做的愚蠢行為就是對使用的公有云服務(wù)供應(yīng)商「過度信任」,要知道即使大如 Google 的公有云端服務(wù)��,她們亦不敢斷言自己提供的服務(wù)一生一世 100% 安全���,世事無絕對這道理,老外都懂����,但中國人卻好像忘記了!筆者見過很多中小企竟然連公司所有會(huì)計(jì)帳目、員工電郵連密碼等都直接放到云端之上�����,而且更以一般的文書軟件格式存放�,看來「她們已將公有云誤以為私有云」。
其實(shí)不是不能將機(jī)密資料存放到公有云上��,而是在進(jìn)行此等動(dòng)作前�,麻煩各位先替機(jī)密的檔案進(jìn)行加密處理,例如最簡單的就是使用 7-zip 等壓縮軟件進(jìn)行壓縮并為檔案加入密碼保護(hù)�,這樣即使你的檔案外洩了,第叁方亦較難窺看當(dāng)中機(jī)密(當(dāng)然前題是你的密碼要有足夠的復(fù)雜度)。
筆者推篤大家使用一套名為 B1 加密的好東西�����,這東西其實(shí)就好比上方提及的 7-zip 一樣��,本身是一套壓縮軟件����,通過 B1 能為檔案進(jìn)行加密及完成各種加壓解壓動(dòng)作;不過此軟件有一種獨(dú)特之處,那就是通過它進(jìn)行加密的檔案����,其副檔名均是 .b1,這種獨(dú)特的副檔名能減少引起「有心人」的注意����,更可避免機(jī)密檔案被「有心人」通過一般的壓縮軟件進(jìn)行解密,這樣便可大大提高機(jī)密資料的安全性���。
B1 加密軟件下載網(wǎng)址
http://b1.org/
3.采用加密公有云服務(wù)
最后一種方法就是采用所謂的加密云服務(wù)���。這些服務(wù)本身都是公有云的一種,均可讓用戶直接將各種不同的檔案存放到云端儲(chǔ)存之上��,然而這些加密云服務(wù)會(huì)需要用戶先在本機(jī)電腦安裝 Agent,而所有上傳到云端的檔案均會(huì)先通過 Agent 進(jìn)行加密;相反的��,所有從云端下載回來的檔案同樣地需經(jīng)過 Agent 進(jìn)行解密;換句話說所有檔案均已被自動(dòng)加密���,然后才會(huì)進(jìn)行上傳這個(gè)動(dòng)作�����,這樣一來便可有效節(jié)省手動(dòng)進(jìn)行加密的時(shí)間���,同時(shí)更能確保所有存放到公有云端儲(chǔ)存之中的檔案的安全性��。大家可自行于網(wǎng)絡(luò)上搜尋一下���,你會(huì)發(fā)現(xiàn)這類型的公有云端服務(wù)愈來愈多����。
訪問國際帶寬利用率下降的原因
總結(jié):緊記儲(chǔ)存解密密碼
上方提到的加密工作����,往往需要用戶輸入一組密碼,而當(dāng)愈來愈多云端服務(wù)時(shí)���,很容易我們便會(huì)忘記了自己的解密密碼;因此筆者建議各位採用一些密碼管理軟件����,并將一系列的密碼按照服務(wù)供應(yīng)商進(jìn)行分類及儲(chǔ)存,這樣便可避免因忘記了 Master Key 而不能解密已被加密的檔案��,儘量避免因加密而做成的另一種云端災(zāi)難���。
