星期三晚上，您的關鍵人事數據可能儲存在西北太平洋的數據中心，但到了星期四早上，您的資料就可能已散置美國或歐洲大陸。

作者： 趨勢科技 Dan Crowe

現在我們已經親眼見到云運算所承諾的愿景。 云計算 廠商提供了實時而不受干擾的運算資源，帶來了經濟效益，簡化了企業流程，給企業隨時高度可用的儲存。不過，我想，大部分的人也對這項承諾背后的安全挑戰略知一二。隨著數據中心的實體邊界消失， 云運算 分租共享的特性，讓這類環境蒙上一層讓企業不知自己是否與惡徒為鄰的陰影，因此，每一位系統管理員都應當將數據隱私的重要性擺在第一。經過一番深入觀察，我發現數據隱私的某些層面并未受到充分的認識。我們先來看看數據“移動性”的議題。

我用了“移動性”而非“行動性”一詞，是因為資料在云內并非可隨處攜帶，我所指的是數據可在云內自行移動。您存放在云的數據是隨時可存取的，這一點無庸置疑，只是您不曉得數據當下的實體位置，也不知下一刻的實體位置將在哪里。就舉 Amazon EC2 所宣稱的 11 個 9 的可用性來說。 ( 沒錯，就是 99.9999999% 的可用性！ ) 這樣的可用性代表您企業的關鍵信息至少被復制到三個地點以上，才能享有這樣的保障，但您的儲存及應用程序管理員不太可能知道這些地點的確切位置。

或許，星期三晚上，您的關鍵人事數據可能儲存在西北太平洋的數據中心，但到了星期四早上，您的資料就可能已散置美國或歐洲大陸。 ( 當然，此處并非暗指上述廠商的做法如此。 ) 您的儲存系統管理員很可能為了災難回復用途，一不小就將磁卷的快照傳送到不同的地理區域，您的服務器管理員也可能意外地將虛擬資源移動到政治疆界之外?？傊? 云運算 讓數據中心的實體邊界越來越模糊，同時也大幅降低了企業對信息資產的掌控能力。

可用性與移動性所帶來的重大方便性，引發了一些重要的疑慮。光是防止不當的人員查看或竊取您的數據還不夠，企業還必須防范資源移到不當的地點。某些區域 ( 例如：加拿大和歐盟 ) 已經實行了非常嚴格的數據隱私權與數據處理法律來禁止跨疆界的個人信息搜集或信息處理。

所以，您該如何自保才能防止自己的信息不受規范、任意流竄？首先，請審慎評估您要存放在云的信息。您應制定一套數據生命周期計劃，將云上的流程與信息按照關鍵性、敏感性以及時間性分類。如此可協助企業避免真正重要的信息失去掌控。

再來，您要建立一套重復數據刪除計劃。這樣一來，就可以減少您存放在云的敏感文件數量，當有需要銷毀時也會更加方便，而且還可降低儲存成本。

最重要的是，您應從云服務供貨商那里徹底了解您對數據的處理方式有多大的掌控能力。您的服務質量協議 (SLA) 應該清楚定義您的內容服務供貨商 (CSP) 如何保護您的信息資產。如果基礎架構服務 (IaaS) 供貨商無法針對其流程、控管與程序提出有效的證明，請認真思考是否應該仰賴這樣的供貨商。

最后，只要有任何疑慮，就將數據加密！采用工業標準 256 位的加密方式將儲存磁卷加密，就能有效防止好奇的系統管理員或熟練的黑客窺探、竊取您信息或隨意瀏覽不該看的數據。此外，加密還可降低儲存裝置轉做其他用途所引發的風險，避免磁卷卸下或硬盤更換而導致信息外流。

本文版權為 趨勢科技 所有，對于非贏利網站或媒體轉載請注明作者以及原文鏈接。謝謝合作！

愛趨勢 -- 免費下載趨勢科技殺毒軟件 http://www.iqushi.com

微博 -- 關注趨勢科技期期有獎 http://t.sina.com.cn/trendcloud

開心網 -- 加入趨勢科技粉絲群拿禮品 http://www.kaixin001.com/trendmicro

“夢游世界”的數據，云安全背后的數據隱私