現(xiàn)時大家看到的企業(yè)服務(wù)當(dāng)中�����,有不少都以公有云或私有云的形式提供。一般情況下,大型企業(yè)均以部署私有云為首選���,事關(guān)私有云部署在企業(yè)內(nèi)部,這樣至少能保證到存放在私有云端的資料不會被企業(yè)以外的第叁方人員接觸到���,最終大大提高了資料的安全性����,同時亦可滿足到企業(yè)管理層的良好心理感覺�����。
不過要部署私有云���,企業(yè)必需擁有強而有力的基建作支援���。一般來說部署一個成功的云端���,必須先部署好:1. 足夠的網(wǎng)絡(luò)頻寬;2. 強大的伺服器效能;3. 高效的儲存系統(tǒng)/儲存池;4. 虛擬化;當(dāng)然要準(zhǔn)備的事仍有很多,但最基本的 4 項是必須的;而要能同時部署好上述種種�����,企業(yè)需作巨額投資���,加上維護及管理工作等,因此私有云從來都是大型企業(yè)的專利����。
既然私有云需作大量投資,那中小企自然是公有云的?���?汀,F(xiàn)時坊間有很多優(yōu)質(zhì)的公有云服務(wù)供中小企選擇使用����,而這些云端服務(wù)雖然標(biāo)榜著價格相宜、服務(wù)優(yōu)質(zhì)以及最重要的安全性云���,然而與公有云相關(guān)的資料外洩事故仍時有發(fā)生�����,而且云端的特性就是令用戶更難以理解自己存放的資料究竟會「飛」到那個國家的機器之中;不要忘記����,部份國家的網(wǎng)絡(luò)相關(guān)規(guī)管方法仍然是「有等于冇」,萬一資料存放到位于這些國家之內(nèi)的伺服器時�����,又萬一出現(xiàn)了嚴(yán)重外洩事故時���,中小企根本無法或難以作出任何追討���、申索,這亦是另一個使用公有云最令人擔(dān)心的問題之一����。
問題天天都多,那究竟在云端趨勢下���、中小企應(yīng)如何確保云端資料安全性?以下便以云端檔案儲存服務(wù)作為講解的例子���。
1.看見條款便直接略過
在使用公有云服務(wù)前����,我們除了需要填寫資料以完成註冊之外�����,更需先「同意使用條款」后才可完成申請���。想問問大家,誰會在註冊的過程之中花上至少十五分鐘時間�����,認(rèn)真細看註冊條款文件?相信應(yīng)該沒有吧�����,否則網(wǎng)絡(luò)發(fā)展應(yīng)不能「一日千里」�����。
然而這種「看見條款便直接略過」的習(xí)慣����,卻會令你錯過了一些重要資訊;當(dāng)中有很多責(zé)任�����、處理等條款���,本文就不多說了;然而在你忽略的服務(wù)條款之中,很多時在「最不顯眼位置」便會將伺服器的所在國家列出;我們在使用不同的公有云服務(wù)前假如能先了解資料將會被傳送到那些國家的伺服器�����,然后再檢視一下當(dāng)?shù)氐木W(wǎng)絡(luò)規(guī)管�����、相關(guān)法規(guī)如何�����,到最后才決定是否使用此公有云服務(wù);這樣萬一出現(xiàn)問題時���,至少你不會突然發(fā)現(xiàn)公司資料塬來存放在「北韓���、古巴」的伺服器之中而變得難以或無法進行索償����。
2.別過度信任公有云服務(wù)����、機密資料更應(yīng)加密處理
另一個企業(yè)最常做的愚蠢行為就是對使用的公有云服務(wù)供應(yīng)商「過度信任」,要知道即使大如 Google 的公有云端服務(wù)�����,她們亦不敢斷言自己提供的服務(wù)一生一世 100% 安全���,世事無絕對這道理�����,老外都懂,但中國人卻好像忘記了!筆者見過很多中小企竟然連公司所有會計帳目����、員工電郵連密碼等都直接放到云端之上,而且更以一般的文書軟件格式存放����,看來「她們已將公有云誤以為私有云」���。
其實不是不能將機密資料存放到公有云上,而是在進行此等動作前���,麻煩各位先替機密的檔案進行加密處理����,例如最簡單的就是使用 7-zip 等壓縮軟件進行壓縮并為檔案加入密碼保護�����,這樣即使你的檔案外洩了����,第叁方亦較難窺看當(dāng)中機密(當(dāng)然前題是你的密碼要有足夠的復(fù)雜度)。
筆者推篤大家使用一套名為 B1 加密的好東西���,這東西其實就好比上方提及的 7-zip 一樣�����,本身是一套壓縮軟件���,通過 B1 能為檔案進行加密及完成各種加壓解壓動作;不過此軟件有一種獨特之處���,那就是通過它進行加密的檔案,其副檔名均是 .b1���,這種獨特的副檔名能減少引起「有心人」的注意���,更可避免機密檔案被「有心人」通過一般的壓縮軟件進行解密,這樣便可大大提高機密資料的安全性�����。
B1 加密軟件下載網(wǎng)址
http://b1.org/
3.采用加密公有云服務(wù)
最后一種方法就是采用所謂的加密云服務(wù)�����。這些服務(wù)本身都是公有云的一種����,均可讓用戶直接將各種不同的檔案存放到云端儲存之上����,然而這些加密云服務(wù)會需要用戶先在本機電腦安裝 Agent����,而所有上傳到云端的檔案均會先通過 Agent 進行加密;相反的�����,所有從云端下載回來的檔案同樣地需經(jīng)過 Agent 進行解密;換句話說所有檔案均已被自動加密����,然后才會進行上傳這個動作,這樣一來便可有效節(jié)省手動進行加密的時間����,同時更能確保所有存放到公有云端儲存之中的檔案的安全性。大家可自行于網(wǎng)絡(luò)上搜尋一下���,你會發(fā)現(xiàn)這類型的公有云端服務(wù)愈來愈多�����。
訪問國際帶寬利用率下降的原因
總結(jié):緊記儲存解密密碼
上方提到的加密工作�����,往往需要用戶輸入一組密碼���,而當(dāng)愈來愈多云端服務(wù)時����,很容易我們便會忘記了自己的解密密碼;因此筆者建議各位採用一些密碼管理軟件����,并將一系列的密碼按照服務(wù)供應(yīng)商進行分類及儲存,這樣便可避免因忘記了 Master Key 而不能解密已被加密的檔案�����,儘量避免因加密而做成的另一種云端災(zāi)難���。
