IT業界資訊媒體

【放好唔放好?】上得雲多真係易出事?

我諗大家都記得,舊年試過美國國防部嘅軍事衛星資料,被研究人員發現未加密就咁放咗上去 Amazon Web Service 上面,黑客真係多謝你啊,連解密都唔使,只要搵啱位就成個檔案睇到晒!喂,仲要呢類新聞唔係一單半單,隔幾個月就會嚟一單新的(兩個月後,就發現 AWS 上面仲有未加密嘅美國共和黨 2 億選民資料),點解負責 upload 咁重要資料嘅 IT 人員會咁 pure 咁天真?老實講,我真係俾唔到答案你,但最近幾位外國網絡專家,都不約而同對雲端保安表示關注。

先講啲恐佈數字俾大家聽:舊年 Fugue 做過份 State of Cloud Infrastructure Operations 報告,訪問咗超過 300 IT 從業員,竟然有 39% 話雲端太多保安設定會對運作速度好大影響,仲有 29% 認為雲端應用應該係易用緊要過安全……errrrrr,做 IT 嘅居然咁諗,你都咪話唔得人驚。

SlashNext 首席資訊保安主管 Jack Miller 話,咁樣諗其實好危險,事關企業放資料喺公司伺服器,你有大把工具可以擋住,唔俾出面嘅人拎到當中嘅資料,但係一放到上雲端,基本上所有傳統保安工具都唔適用,而且好難限制幾時同埋喺邊度先可以開啲資料,於是乎要承受嘅網絡攻擊,明顯比公司伺服器多好多。

好啦,有人就諗不如斬腳趾避沙蟲,我淨係放少量資料上雲端,但其他依然放喺公司伺服器或者保安良好嘅數據中心,咁咪唔會咁易出事囉,但係 CloudPassage 技術總裁 Carson Sweet 就話未必,事關要管理兩個或者更多的儲存資料地方,會搞到保安工作再複雜啲,而事實上,如果你想慳水慳力,幾個地方都用番同一款保安方法,Sweet 話咁依然係會出事,因為數據中心同雲端嘅保安方式,已經係兩回事,結果你冇分散到個風險,仲加重咗自己嘅工作,所以呢個唔係好辦法。

全部放上雲端唔得,放少少上去又唔得,咁唔通公司真係冇得慳,焗住要俾錢買伺服器放公司先至安全?咁又未必,Optiv Security 高級總裁 John Turner 話,其實而家雲端服務愈做愈出色,串流播片又得,又識自動認到上載檔案嘅類型,仲有好多好 smart 嘅功能,咁點解唔做多啲網絡保安功能呢?簡單如加密同埋抵擋 DDoS 常見網絡攻擊,唔難喺雲端上面做到,而且唔需要為唔同公司度身訂造,全部數據都提供同樣保護,咁 IT 人員就做少好多嘢,亦減少咗出錯嘅機會。

不過講就易,點樣平衡到安全同埋速度,呢個係有排研究嘅課題,希望雲端供應商快啲諗辦法,咁我哋放嘢上雲端就唔使再咁提心吊膽啦!