跳至主內容

雲端儲存服務保安

發佈日期: 2022年05月31日 4304 觀看次數

近年因互聯網高速發展及流動裝備的流行,使得雲端儲存服務的需求不斷增加,由於雲端儲存服務沒有地域限制,這類服務的供應商遍佈在世界各地,而每個國家對資訊保安的要求也不相同,所以在選擇雲端儲存服務時要加倍小心。本指引圍繞雲端儲存服務,內容劃分為四個部分,分別是雲端儲存保安風險、如何選擇雲端儲存服務供應商、雲端儲存服務使用指引,以及存取雲端數據的安全建議。

 

 

雲端儲存安全風險

 

當我們滿足於雲端儲存服務所帶來的方便及前所未有的體驗如:擴展性、因應所需付款、離線資料儲存及何時都能存取等,其實它也帶來了其他的保安風險,包括有:

 

數據資料被洩漏及竊聽

 

  • 雲端伺服器受到攻擊被入侵。
  • 沒有提供加密渠道上載及下載檔案。
  • 沒有啟用雙重驗證,雲端賬戶被暴力破解。
  • 沒有制定接入限制,任何人都可以嘗試進行連接雲端伺服器。

 

不良的服務供應商

 

  • 未經許可,存取客戶數據。
  • 合約上含糊的私隱條款及服務使用細節或有違客戶利益的條款。

 

數據管理失誤

 

  • 沒有將資料分類,上載檔案包括敏感資料到雲端儲存服務,但沒有設定存取限制及把敏感資料沒有加密就上傳到雲端儲存。
  • 沒有配置存取權限,讓雲端共同使用者能存取不必要的數據。
  • 錯誤地將敏感資料分享。
  • 雲端賬戶被竊取,如遭受釣魚攻擊、遺失手機電腦。
  • 錯誤配置雲端的保安設定或使用默認配置 ,令黑客有機可乘。

 

數據管轄權

 

  • 對於一些受監管的行業,可能有一些法律條文監管它們的資料數據必需存於管制範圍內。雲端儲存服務有可能無法控制所上存的資料數據在管制範圍內。

 

雲端儲存服務供應商鎖定

 

  • 儲存的數據及數據庫的格式或結構有可能不能被轉移,當需要停止服務或轉用其他的供應商時,無法帶走所儲存的數據。

 

 

選擇雲端儲存服務供應商

 

由於雲端儲存服務的供應商十分之多,而使用雲端儲存服務會產生不同的風險,我們只要選擇適合自己的服務,風險是可以減低的,以下是在選擇服務時比較重要的項目:

 

  • 服務供應商的誠信 – 應選用有信譽的服務供應商,確保所儲存的資料不會被轉讓給第三方。
  • 存取控制 – 容許用戶管理不同檔案及資料夾的存取權限。
  • 版本控制 – 有否提供可保存多個版本的功能。
  • 密碼管理 – 有否容許自定密碼的複雜度及有效期,有否提供雙重驗證功能。
  • 資訊加密 – 有否提供其他加密的功能,如有可否選擇加密的強度。
  • 刪除資料 – 當需要刪除檔案及取消服務時,是否提供檔案永久刪除功能。
  • 數據管轄 – 如果需要控制數據管轄權,供應商提供儲存數據地點的選擇,能否符合你的需求。
  • 數據匯出 – 有否提供方便的方法讓用戶隨時匯出所需的數據,匯出設施最好能夠有定時和自動化功能。

 

 

雲端儲存服務使用指引

 

對於使用雲端儲存服務,要確保服務符合CIA (Confidentiality,Integrity,Available),並使用數據生命週期管理(Data Lifecycle Management, DLM)來處理雲端儲存的數據,以防止數據洩漏、保護數據、數據恢復等。

 

 

本指引根據CIA及數據生命週期管理,為商業及個人用戶制定了兩個獨立的建議供參考。

 

 

給商業用戶

 

對於使用雲端儲存服務作為資料備份用途的商業用戶,我們中心有以下的建議:

 

資料分類

要先將會備份上雲端儲存服務的檔案分類,如當中含有機密及敏感資料,可能需要進一步處理 (如:加密)才上傳。

 

存取控制政策

先將需要存取的用戶分類並分配不同的儲取權限。

 

版本控制

請參照公司內部指引及規管來備份及保留版本。

 

加密保護

對於機密及敏感資料請先加密才備份到雲端儲存服務。

 

刪除資料

當需要刪除檔案及取消服務時,是否提供檔案永久刪除功能。

 

備份數據

制定備份策略,把雲端中儲存的備份儲到離線裝置。如需要雲端儲存服務冗餘,可以考慮選舉不同供應商。

 

數據管轄

檢查是否需要執行數據管轄權,細閱私隱及服務使用條款。

 

計劃數據轉移

應先計劃好當停用或轉換雲端供應商時所需要的數據轉移方法。

 

 

給個人用戶

 

個人用戶可以利用雲端儲存放置不同類型的資料,包括個人通訊錄 (如:Gmail,Yahoo電郵),行事曆 (如:Google 日曆),相片和多媒體數據(如:Flickr,Picasa)及一般的數據(如:Dropbox,Google Drive,Amazon CloudDrive)。以下是一些保安提示:

 

分類要上傳的數據

用戶應小心地規劃那些數據需要存放在雲端儲存。敏感的數據須有真正的需要,方可存到雲端,若然,數據仍應使用較強的加密標準如較安全的AES-256 來加密檔案後才上傳到雲端。

 

保護傳輸中的數據

在雲端儲存上傳及下載數據時,應使用已加密的通訊渠道(如:VPN、SSL或SSH)。

 

自動數據同步的保安措施

如使用者安裝了客戶端程式(桌面客戶端或手機客戶端)自動同步桌上電腦(或手機)上的數據到雲端,你應該:

 

  • 確認客戶端同步資料夾內祇存放欲與雲端儲存交換的檔案。
  • 確保客戶端程式是經官方網站下載。
  • 如客戶端程式有提供,應該啟動加密本機檔案的功能(如:Wuala, SpiderOak)。
  • 謹慎處理文件的更改和刪除,因為從一個客戶端更改或刪除數據,將導致雲端儲存數據的改變,進而影響其他同步的設備。

如使用者安裝了客戶端程式(桌面客戶端或手機客戶端)或設定網絡附加存儲(NAS)自動同步數據到雲端儲存,你需要:

 

  • 建立容量規劃,確保使用不會超越兩邊的磁碟空間限制。
  • 設定在數據傳輸發生錯誤或磁碟空間耗盡時,給用戶發出提示。

大多數手機應用程式都會同步手機上的數據(檔案,相片和影片,短訊,電郵,即時訊息,已安裝的應用程式及設定)到雲端,請確保沒有敏感資料被上傳。

 

驗證的保安措施

  • 如使用帳戶名稱和密碼作為雲端儲存服務的驗證,在不同的服務應該使用不同的帳戶名稱和密碼,萬一其中一個服務供應商出現數據洩露時,也不至於影響其他的服務。
  • 如使用 OpenID(登入一個OpenID身份提供商,例如 Google 或Facebook)進行多個雲端儲存服務的驗證,應該使用較強的驗證方法。我們建議使用兩步驗證,有一些OpenID 身分供應商(如:Google,Facebook,Twitter)支援。

 

存取控制的保安措施

  • 如用戶有需要將檔案,相片及其他數據分享給朋友或家人,請明確授予有關帳戶適當的訪問權限,而不是提供一個隱蔽的分享連結,因為隱蔽的分享連結不提供任何保密性,任何人只要知到這個連結就能夠瀏覽相關的數據,不受任何控制。
  • 要分享數據時,最好用檔案分享方法而不是分享整個資料夾。
  • 要分享數據時供給一組的成員時,最好給每一組員設獨立帳戶,而不應全組成員分享同一個。

 

 

雲端數據存取設備的安全

 

大多數用戶使用瀏覽器或流動應用程式訪問雲端中的數據。

 

確保瀏覽器的安全:

  • 確保瀏覽器和插件都安裝了最新的保安修補程式,你可以利用免費工具 Qualys 的瀏覽器檢查器。
  • 訪問雲端存儲網站的時候,請檢查SSL數字證書的有效性。
  • 設置瀏覽器不存儲密碼。
  • 完成存取後立即登出。

 

大多數流動應用程序儲存登錄的憑據並能自動登錄的雲端存儲服務。流動裝備遺失或被竊意味著不法份子可能得以存取雲端的數據。我們建議:

  • 請開啟遠端抹除裝置功能,並使用螢幕鎖密碼,保障當手機遺失時不會給第三者登入,如手機被盜時應立即利用遠端抹除裝置功能清除手機上所有資料。
  • 不要使用自動登入功能,避免手機遺失時給第三者直接登入雲端儲存服務。
  • 儘量不要保留已下載的檔案,如有需要請對手機進行密碼。

 

 

雲端儲存服務的急速發展,所提供的服務也不停在變,用戶應多了解自己所應用的服務,及保持留意雲端儲存服務的相關事故,選擇最合適的服務避免數據事故。

 

相關資料
雲端服務用戶的備忘事項|雲資訊入門網站

 

相關標籤