學習.思考 生活.好物 線上好幫手 蘋果核戰 行動酷玩意兒 訊息.趨勢 讓你暈到死 超級G器人大戰

雲端服務…值得信任嗎?簡談雲端服務的安全性原則與取代方案!

雲端服務…值得信任嗎?簡談雲端服務的安全性原則與取代方案!

cloudandsecurity

 

前幾天有同事買了新手機,卻發現這支手機沒有可搭配使用的「桌面同步程式」,讓他可以將通訊錄、行事曆…等資訊同步到手機中。

 

不過對阿祥來說有點納悶:這支手機是Android系統,理所當然透過Google帳號,就能搞定這些問題(頂多再用輔助程式將通行訊與行事曆資料同步到GMail就好了),為什麼不這樣做就能解決問題了呢?但這位同事的回答讓阿祥覺得有些意外-「我為什麼要將我私人的資料上傳到雲端呢?」。

 

 

你可能對這個有興趣…

 

沒錯,說真的阿祥從來沒想過這個問題,對我來說,透過各種「雲端服務」將我的資料同步更新到手機裡頭,早就是「理所當然」的事,但這些雲端服務真的值得我們信賴嗎?如果要使用這些雲端服務,該注意哪些「安全性原則」呢?如果不使用這些雲端服務,我該使用哪些替代方案呢?

 

在接下來的文章中,就將為大家一一說明!

 

雲端服務使用的安全性原則

  1. 只使用有公信力的服務:相較於過去幾年,雲端服務成長非常迅速,可選擇的服務非常多,但請大家特別注意選擇「有公信力」的服務,資料安全更有保障,同時也有更好的資料加密傳輸技術。像Google或是Dropbox,使用者眾,也更能讓使用者安心。
  2. 不想讓別人知道的私密資料千萬別放上網路:雖然雲端服務都有隱私設定,也可以用密碼保護,但並不表示你上傳的資料只有你一個人看得到。還記得當年最紅的無名相簿被破解的事件嗎?私密的照片想要一個人看,就別上傳雲端,誰知道該服務的工程師會怎麼對你的照片或資料品頭論足呢?(基本上這些服務的工程師即便看得到資料,也應該要盡守保密的義務,不過一樣米養百種人,誰知道呢?)
  3. 重要資料記得加密:真的非得將重要機密的文件上傳雲端,別忘了要做好「再加密」的動作,除了透過檔案加密軟體,最簡單的方式就是將檔案「壓縮」後加入密碼。
  4. 行動裝置與電腦都要做好防毒防駭:電腦要安裝防毒程式相信大家都知道,但手機上可能也需要做好防毒防駭,可就不是這麼多人知道了。大家可以參考一下阿祥先前寫過的「手機也需要防毒防駭?基本概念提醒與工具應用!」與「手機也需要資安防護意識?別忽略了你貼身的「私密資料中心」!」這兩篇文章。
  5. 絕不在公眾或陌生電腦登入雲端服務帳號:這也是老生常談了,若是真的有必要使用非自己的電腦登入雲端帳號,也請善用瀏覽器的「無痕模式」。
  6. 經常性更改密碼:一般來說,我們的密碼差不多一至兩個月就得要更換一次,但絕大多數的人都會忘記這件事。
  7. 資料分散儲存以降低風險:雲端服務眾多,把不同的資料放在不同的服務中,有時候也能落實「雞蛋不要放在同一個籃子」的原則。

 

 

不使用雲端服務,有什麼取代方案?

  1. 不使用行動網路,只使用加密的Wi-Fi:雖然行動網路非常普及了,但還是有不少人會選擇使用Wi-Fi來保護自己的隱私,相較於行動網路,有加密的Wi-Fi網路確實會比較安全一些。
  2. 本地端同步取代雲端同步:就如同文中一開始說的,透過本地端同步取代雲端同步,也是保護個人資料的一招啦!
  3. 回頭改用隨身碟:相較於把資料丟到雲端,隨身碟除了容易中毒之外,檔案的主控權至少是掌握在我們手上的。
  4. 私有雲端建置:既然公開共用的雲端服務會有資安issue,但不如自己架一個雲端?目前有非常多NAS(網路儲存設備)提供了公用程式讓我們輕鬆建置屬於自己的「個人雲」,但這個方式也不是沒有缺點的,除了同樣有可能被駭客攻擊,我們也得自行負擔額外的電費與充足的網路傳輸頻寬。

 




 

小結:

以阿祥的觀點而言,大部份的雲端服務應該都是值得信任,也確實能為大家帶來更好的便利性,但確實將資料丟上雲端,是需要承擔一定的風險,即使這個風險的比例只有0.01%,也不表示它不會發生。但若是基本的安全性意識做好,使用行為正確,也能非常安心地使用這些雲端服務。若是因噎廢食,那真的蠻可惜的。

 

 

相關聯結:

Can You Trust the Cloud?

歷史上的這一天,我還寫了…

你也許會喜歡

2 留言

  • 回覆
    輕巧、節能、大肚量的NAS新選擇:Synology DS414slim開箱與安裝實錄! | 3C布政司
    2014 年 08 月 14 日 於 15:41:46

    […] 有愈來愈多人漸漸習慣使用雲端儲存,不過也有不少人對於「把自己的檔案放上雲端」是保持疑慮的(對於此議題有興趣的朋友,可以參考一下阿祥寫的「雲端服務…值得信任嗎?簡談雲端服務的安全性原則與取代方案!」這篇文章!),也因此,會有一些朋友選擇使用「網路儲存設備(NAS)」,透過家中的寬頻網路,建置個人使用的「私有雲」,來降低資料外洩的機會。不過相信對於NAS,每個人的瞭解程度都不同,尤其是本來對電腦硬體架構不熟悉的朋友,應該對NAS有滿腦子疑問吧?像是擔心以下幾個問題: […]

  • 回覆
    輕巧、節能、大肚量的NAS新選擇:Synology DS414slim開箱與安裝實錄! | 阿祥的網路筆記本
    2014 年 08 月 14 日 於 15:38:34

    […] 有愈來愈多人漸漸習慣使用雲端儲存,不過也有不少人對於「把自己的檔案放上雲端」是保持疑慮的(對於此議題有興趣的朋友,可以參考一下阿祥寫的「雲端服務…值得信任嗎?簡談雲端服務的安全性原則與取代方案!」這篇文章!),也因此,會有一些朋友選擇使用「網路儲存設備(NAS)」,透過家中的寬頻網路,建置個人使用的「私有雲」,來降低資料外洩的機會。不過相信對於NAS,每個人的瞭解程度都不同,尤其是本來對電腦硬體架構不熟悉的朋友,應該對NAS有滿腦子疑問吧?像是擔心以下幾個問題: […]

  • 發表留言

    這個網站採用 Google reCAPTCHA 保護機制,這項服務遵循 Google 隱私權政策服務條款