[Cloud] 雲端服務…值得信任嗎?簡談雲端服務的安全性原則與取代方案!

cloudandsecurity

前幾天有同事買了新手機,卻發現這支手機沒有可搭配使用的「桌面同步程式」,讓他可以將通訊錄、行事曆…等資訊同步到手機中。

不過對阿祥來說有點納悶:這支手機是Android系統,理所當然透過Google帳號,就能搞定這些問題(頂多再用輔助程式將通行訊與行事曆資料同步到GMail就好了),為什麼不這樣做就能解決問題了呢?但這位同事的回答讓阿祥覺得有些意外-「我為什麼要將我私人的資料上傳到雲端呢?」。

沒錯,說真的阿祥從來沒想過這個問題,對我來說,透過各種「雲端服務」將我的資料同步更新到手機裡頭,早就是「理所當然」的事,但這些雲端服務真的值得我們信賴嗎?如果要使用這些雲端服務,該注意哪些「安全性原則」呢?如果不使用這些雲端服務,我該使用哪些替代方案呢?

在接下來的文章中,就將為大家一一說明!

雲端服務使用的安全性原則

1.只使用有公信力的服務:相較於過去幾年,雲端服務成長非常迅速,可選擇的服務非常多,但請大家特別注意選擇「有公信力」的服務,資料安全更有保障,同時也有更好的資料加密傳輸技術。像Google或是Dropbox,使用者眾,也更能讓使用者安心。
2.不想讓別人知道的私密資料千萬別放上網路:雖然雲端服務都有隱私設定,也可以用密碼保護,但並不表示你上傳的資料只有你一個人看得到。還記得當年最紅的無名相簿被破解的事件嗎?私密的照片想要一個人看,就別上傳雲端,誰知道該服務的工程師會怎麼對你的照片或資料品頭論足呢?(基本上這些服務的工程師即便看得到資料,也應該要盡守保密的義務,不過一樣米養百種人,誰知道呢?)
3.重要資料記得加密:真的非得將重要機密的文件上傳雲端,別忘了要做好「再加密」的動作,除了透過檔案加密軟體,最簡單的方式就是將檔案「壓縮」後加入密碼。
4.行動裝置與電腦都要做好防毒防駭:電腦要安裝防毒程式相信大家都知道,但手機上可能也需要做好防毒防駭,可就不是這麼多人知道了。大家可以參考一下阿祥先前寫過的「手機也需要防毒防駭?基本概念提醒與工具應用!」與「手機也需要資安防護意識?別忽略了你貼身的「私密資料中心」!」這兩篇文章。
5.絕不在公眾或陌生電腦登入雲端服務帳號:這也是老生常談了,若是真的有必要使用非自己的電腦登入雲端帳號,也請善用瀏覽器的「無痕模式」。
6.經常性更改密碼:一般來說,我們的密碼差不多一至兩個月就得要更換一次,但絕大多數的人都會忘記這件事。
7.資料分散儲存以降低風險:雲端服務眾多,把不同的資料放在不同的服務中,有時候也能落實「雞蛋不要放在同一個籃子」的原則。

不使用雲端服務,有什麼取代方案?

1.不使用行動網路,只使用加密的Wi-Fi:雖然行動網路非常普及了,但還是有不少人會選擇使用Wi-Fi來保護自己的隱私,相較於行動網路,有加密的Wi-Fi網路確實會比較安全一些。
2.本地端同步取代雲端同步:就如同文中一開始說的,透過本地端同步取代雲端同步,也是保護個人資料的一招啦!
3.回頭改用隨身碟:相較於把資料丟到雲端,隨身碟除了容易中毒之外,檔案的主控權至少是掌握在我們手上的。
4.私有雲端建置:既然公開共用的雲端服務會有資安issue,但不如自己架一個雲端?目前有非常多NAS(網路儲存設備)提供了公用程式讓我們輕鬆建置屬於自己的「個人雲」,但這個方式也不是沒有缺點的,除了同樣有可能被駭客攻擊,我們也得自行負擔額外的電費與充足的網路傳輸頻寬。

小結:

以阿祥的觀點而言,大部份的雲端服務應該都是值得信任,也確實能為大家帶來更好的便利性,但確實將資料丟上雲端,是需要承擔一定的風險,即使這個風險的比例只有0.01%,也不表示它不會發生。但若是基本的安全性意識做好,使用行為正確,也能非常安心地使用這些雲端服務。若是因噎廢食,那真的蠻可惜的。

相關聯結:

Can You Trust the Cloud?

歷史上的這一天,我還寫了…

About 阿祥

阿祥,本名秦庭祥(Axiang Chin),是一個專注於3C領域、尤其是行動通訊領域的部落客,自2004年10月開始經營部落格超過11年之久,長期關注3C產品資訊與應用-尤其聚焦於智慧型行動裝置、雲端服務應用、App評析與行銷、以及遊戲評測與產業趨勢…等議題。阿祥同時也是3C布政司共同創辦人,提供社群行銷、教學與體驗活動規劃…等服務,並曾擔任元智大學資訊傳播學系兼任講師、國立空中大學管理與資訊學系學科委員,並於三星學園長期擔任手機課程講師,也受邀前往多間大學、政府機關擔任講師,分享雲端與行動工具應用心得。 Google

Faccebook 留言載入中...