現時企業服務中,不少都以公有雲或私有雲的形式提供。一般情況下,大型企業均以部署私有雲為首選,因為私有雲部署在企業內部,至少能保證到存放在私有雲端的資料不會被企業以外的第三方人員接觸到,提高了資料的安全性,同時亦可滿足到企業管理層的心理安全感覺。不過要部署私有雲,企業必需擁有強而有力的基建作支援。一般來說部署一個成功的雲端,必須先部署好:1. 足夠的網絡頻寬;2. 強大的伺服器效能;3. 高效的儲存系統/儲存池;4. 虛擬化;當然要準備的事仍有很多,但最基本的 4 項是必須的;而要能同時部署好上述種種,企業需作巨額投資,加上維護及管理工作等,因此私有雲從來都是大型企業的專利,而中小企則多選用公有雲服務。
然而公有雲相關的資料外洩事故仍時有發生,而且因為為雲端的特性,使用者可能難似知道資料儲存的國家,萬一出現嚴重外洩事故時,中小企可能難以作出追討、申索,這亦是另一個使用公有雲最令人擔心的問題之一。那究竟在雲端趨勢下、中小企應如何確保雲端資料安全性?以下便以雲端檔案儲存服務作為講解的例子。
看見條款不要直接略過
在使用公有雲服務前,我們除了需要填寫資料以完成註冊之外,更需先「同意使用條款」後才可完成申請。不過相信沒太多人真的詳情閱讀吧?其實然而這種「看見條款便直接略過」的習慣,會令你錯過了一些重要資訊,在你忽略的服務條款之中,很多時在「最不顯眼位置」便會將伺服器的所在國家列出。若在使用公有雲服務前能先了解資料將會被傳送到哪些國家的伺服器,再檢視一下當地的相關法規才決定是否使用,至少可以一定程度提升對資料去向及該服務的了解。
別過度信任公有雲服務、機密資料更應加密處理
其實不是不能將機密資料存放到公有雲上,而是在進行此等動作前,應先替機密的檔案進行加密處理。最簡單的就是使用 7-zip 等壓縮軟件進行壓縮並為檔案加入密碼保護,這樣即使你的檔案外洩了,第三方亦較難窺看當中機密。在此也推篤大家使用一套名為 B1 的加密程式 (下載網址),它本身是一套壓縮軟件,不過此軟件有一種獨特之處,那就是通過它進行加密的檔案,其副檔名均是 .b1,這種獨特的副檔名能減少引起「有心人」的注意,更可避免機密檔案被「有心人」通過一般的壓縮軟件進行解密。雖說已加入密碼,但專業駭客用一般方法也不難破解,所以如果企業有預算,最好還是採購企業專用的加密檔案方案(例如Secward),這樣即使檔案外洩,取得檔案的人也不能開啟。
用加密公有雲服務
最後一種方法就是採用所謂的加密雲服務。這些服務本身都是公有雲的一種,均可讓用户直接將各種不同的檔案存放到雲端儲存之上,然而這些加密雲服務會需要用户先在本機電腦安裝 Agent,而所有上傳到雲端的檔案均會先通過 Agent 進行加密;相反的,所有從雲端下載回來的檔案同樣地需經過 Agent 進行解密;換句話說所有檔案均已被自動加密,然後才會進行上傳這個動作,這樣一來便可有效節省手動進行加密的時間,同時更能確保所有存放到公有雲端儲存之中的檔案的安全性。
總結:緊記儲存解密密碼
上方提到的加密工作,往往需要用户輸入一組密碼,而當愈來愈多雲端服務時,很容易我們便會忘記了自己的解密密碼;因此筆者建議各位採用一些密碼管理軟件,並將一系列的密碼按照服務供應商進行分類及儲存,這樣便可避免因忘記了 Master Key 而不能解密已被加密的檔案,儘量避免因加密而做成的另一種雲端災難。
