云端趋势下企业如何确保储存资料安全性?

Vecloud

现时大家看到的企业服务当中，有不少都以公有云或私有云的形式提供。一般情况下，大型企业均以部署私有云为首选，事关私有云部署在企业内部，这样至少能保证到存放在私有云端的资料不会被企业以外的第叁方人员接触到，最终大大提高了资料的安全性，同时亦可满足到企业管理层的良好心理感觉。

　　不过要部署私有云，企业必需拥有强而有力的基建作支援。一般来说部署一个成功的云端，必须先部署好：1. 足够的网络频宽;2. 强大的伺服器效能;3. ?高效的储存系统/储存池;4. 虚拟化;当然要準备的事仍有很多，但最基本的 4 ?项是必须的;而要能同时部署好上述种种，企业需作巨额投资，加上维护及管理工作等，因此私有云从来都是大型企业的专利。

　　既然私有云需作大量投资，那中小企自然是公有云的常客。现时坊间有很多优质的公有云服务供中小企选择使用，而这些云端服务虽然标榜着价格相宜、服务优质以及最重要的安全性云，然而与公有云相关的资料外洩事故仍时有发生，而且云端的特性就是令用户更难以理解自己存放的资料究竟会「飞」到那个国家的机器之中;不要忘记，部份国家的网络相关规管方法仍然是「有等于冇」，万一资料存放到位于这些国家之内的伺服器时，又万一出现了严重外洩事故时，中小企根本无法或难以作出任何追讨、申索，这亦是另一个使用公有云最令人担心的问题之一。

　　问题天天都多，那究竟在云端趋势下、中小企应如何确保云端资料安全性?以下便以云端档案储存服务作为讲解的例子。

1.看见条款便直接略过

　　在使用公有云服务前，我们除了需要填写资料以完成註册之外，更需先「同意使用条款」后才可完成申请。想问问大家，谁会在註册的过程之中花上至少十五分鐘时间，认真细看註册条款文件?相信应该没有吧，否则网络发展应不能「一日千里」。

　　然而这种「看见条款便直接略过」的习惯，却会令你错过了一些重要资讯;当中有很多责任、处理等条款，本文就不多说了;然而在你忽略的服务条款之中，很多时在「最不显眼位置」便会将伺服器的所在国家列出;我们在使用不同的公有云服务前假如能先了解资料将会被传送到那些国家的伺服器，然后再检视一下当地的网络规管、相关法规如何，到最后才决定是否使用此公有云服务;这样万一出现问题时，至少你不会突然发现公司资料塬来存放在「北韩、古巴」的伺服器之中而变得难以或无法进行索偿。

2.别过度信任公有云服务、机密资料更应加密处理

　　另一个企业最常做的愚蠢行为就是对使用的公有云服务供应商「过度信任」，要知道即使大如 Google 的公有云端服务，她们亦不敢断言自己提供的服务一生一世 ?100% ?安全，世事无绝对这道理，老外都懂，但中国人却好像忘记了!笔者见过很多中小企竟然连公司所有会计帐目、员工电邮连密码等都直接放到云端之上，而且更以一般的文书软件格式存放，看来「她们已将公有云误以为私有云」。

　　其实不是不能将机密资料存放到公有云上，而是在进行此等动作前，麻烦各位先替机密的档案进行加密处理，例如最简单的就是使用 7-zip ?等压缩软件进行压缩并为档案加入密码保护，这样即使你的档案外洩了，第叁方亦较难窥看当中机密(当然前题是你的密码要有足够的复杂度)。

　　笔者推笃大家使用一套名为 B1 加密的好东西，这东西其实就好比上方提及的 7-zip 一样，本身是一套压缩软件，通过 B1 ?能为档案进行加密及完成各种加压解压动作;不过此软件有一种独特之处，那就是通过它进行加密的档案，其副档名均是 ?.b1，这种独特的副档名能减少引起「有心人」的注意，更可避免机密档案被「有心人」通过一般的压缩软件进行解密，这样便可大大提高机密资料的安全性。

B1 加密软件下载网址

http://b1.org/

3.采用加密公有云服务

　　最后一种方法就是采用所谓的加密云服务。这些服务本身都是公有云的一种，均可让用户直接将各种不同的档案存放到云端储存之上，然而这些加密云服务会需要用户先在本机电脑安装 ?Agent，而所有上传到云端的档案均会先通过 Agent 进行加密;相反的，所有从云端下载回来的档案同样地需经过 Agent ?进行解密;换句话说所有档案均已被自动加密，然后才会进行上传这个动作，这样一来便可有效节省手动进行加密的时间，同时更能确保所有存放到公有云端储存之中的档案的安全性。大家可自行于网络上搜寻一下，你会发现这类型的公有云端服务愈来愈多。

　　总结：紧记储存解密密码

　　上方提到的加密工作，往往需要用户输入一组密码，而当愈来愈多云端服务时，很容易我们便会忘记了自己的解密密码;因此笔者建议各位採用一些密码管理软件，并将一系列的密码按照服务供应商进行分类及储存，这样便可避免因忘记了 ?Master Key 而不能解密已被加密的档案，儘量避免因加密而做成的另一种云端灾难。