何謂雲端

  簡單來說,以前資訊的處理運算跟儲存都是在自己的電腦上進行,然而在網路發達的時代,現代資訊的處理跟儲存都透過網路來進行,自己的硬碟不論是筆電還是桌電,都無法比擬Yahoo!、Facebook、Google、Youtube等的龐大資料庫。所謂的雲,即是一群許多部擁有高度計算能力的電腦所組成的資料庫,而雲端運算,就是將資料透過網路給「雲端」做運算或儲存。

  E-mail即是一種運用雲端技術的例子,以前的Outlook是將信件資料都儲存在自己的硬碟中,而現今網路上許多的免費(付費)電子信箱都是將信件資料儲存在其雲端。

 

 (雲端服務提供者為你的資料上鎖)

-----------------------------------------------------------------------------------------------------------------------

雲端技術的弊端

   雲端運算的利益不外乎是其所帶來的便利性,以及資訊處理的速度。然而在其背後,最被重視的議題莫過於「安全性」。以往自己的資料,都是由自己加密,而透過雲端技術所儲存的資料,即是由雲端提供者"為您加密"。

   business.com的這篇文章"Businesses Confront the Cloud Securuty Threat"許多企業雖然知道雲端技術的便利跟趨勢,但是還是無法相信其「安全性」。

 

"Enter the Cloud with Caution"這篇文章中提到9點對於安全性的考量:

1.Who else might see the data?

 (誰會看到你的資料?)

2.What if you don't pay the bill?

 (若沒付費,資料會如何被處理?)

3.Does the cloud back up your data?

 (雲端會備份你的資料嗎?)

4.What if your service provider enters your business?

 (雲端提供者會介入你的工作嗎?)

5.What if you do business abroad?

 (資料儲存的地點在哪?資訊安全的法規因地而異?)

6.What does the cloud expect of you?

 (雲端對你有何限制?)

7.What's the access control?

 (存取控制權如何運作?)

8.Do you want your employees getting advertising (perhaps from competitors, or for naughty products) along with their e-mail?

 (使用雲端運算的郵件服務,是否能提供無廣告信的服務?)

9.What is your exit strategy?

 (是否有移轉的策略?若對雲端服務不滿意,是否能安全並完整轉移你的資料?)

 

在Nownews的MAG雜誌櫃2011/12 月號 不讓雲端敲響2012年資安喪鐘 文中也提到雲端七大安全威脅

在資料交付給第三者管理時,這些都是使用雲端技術時對於安全性重要的考量之處。

 

  許多雲端的提供者只會告訴你雲端的好處,並不會告訴你他的壞處。例如:微軟雲端服務IBM雲端服務。

  在雲端技術越趨發達後,駭客更會積極竊取雲端的資料,因為只需破解雲端提供者的加密方式此外,相信很多使用雲端服務的大眾在註冊時,經常忽略其服務條款。很多雲端服務在其使用協議提到,雲端服務的提供者是有權可以觀看使用者的資料的。有時在瀏覽Gmail的信件時,一旁可能會有"與信件內容相關的廣告",可見其確實有瀏覽過使用者信件的內容,但這並不違反服務條款

資安業者發現駭客竊走Gmail、臉書等200萬筆帳號 

     在這則報導中提到資安業者Trustwave期下SpiderLabs發現有駭客集團運用鍵盤側錄程式,殭屍網路等方法駭得Facebook、Google、Yahoo、Twitter等網站 200多萬筆帳號資料,就連這些如此知名的雲端運用提供者都會發生如此嚴重的盜取事件,可見雲端世界的安全性是需要重視的。

  現在常用的Facebook中,因為其流行、使用者眾多,經常也被駭客做為下手的對象,例如常見的詐騙手法:需要使用者的手機來接收簡訊等...,造成個資連鎖的被盜取,這些都是雲端技術在安全性上的漏洞。

  在安全性的問題還未解決時,使用任一有雲端技術的服務時,都應該審慎評估你要上傳於雲端的資料的重要性。

 

是否只有自己擁有雲端資料的鑰匙?

 

-----------------------------------------------------------------------------------------------------------------------

 

 

 

參考資料:

------------------------------------------------------------------------------------------------------------------------

https://www.facebook.com/note.php?note_id=408201454894 -科技的弊端 ;請小心提防!太可怕了!

http://web2.ctsh.hcc.edu.tw/stu98/s9810903/public_html/main.html -雲端技術

http://www.dns.com.tw/?p=135 -雲端運算安全嗎?

http://itknowledgeexchange.techtarget.com/soa-talk/when-the-grid-met-the-cloud-a-modern-technology-fable/ -When the Grid met the Cloud - A modern technology fable

http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6439 - 資安人 資料在雲端?談雲端儲存的安全性議題

http://www.ithome.com.tw/node/84135 - iThome新聞 -資安業者發現駭客竊走Gmail、臉書等200萬筆帳號

http://mag.nownews.com/article.php?mag=10-117-9232 -不讓雲端敲響2012年資安喪鐘

 

圖片來源:

-------------------------------------------------------------------------------------------------------------------------

 

http://blog.trendmicro.com.tw/?p=7029 -雲端運算與網路安全趨勢部落格

http://mag.nownews.com/article.php?mag=10-117-9232 -不讓雲端敲響2012年資安喪鐘

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 tommy65a00 的頭像
    tommy65a00

    張騰元

    tommy65a00 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄