資 訊安全小貼士系列
雲端運算—安全嗎?(二)



0張相片




經過上期的介紹,相信大家對雲端運算已有初步的認識和了解。

雲端運算其中一個概念就是虛擬化。警隊五月份經立法會撥款發展的「虛擬工作站」計劃,就是使用了虛擬化技術。計劃正於準備階段,預計二○一二年在西九龍總 區試點推行。

甚麼是「虛擬化」?

虛擬化就是將軟件和硬件分割、分時(用一個中央處理系統,為數個使用者提供服務)、模擬機器和仿效的概念,把系統資源分成數個運算環境,這可幫助節省成本 及增強連續性的功能。使用時,虛擬資源不受現有時間地域限制,只要能夠接上互聯網,就能享用當中的資源系統,下列是幾種常見的虛擬化環境:

一)儲存空間虛擬化 — 服務供應商將實體儲存空間(如硬碟)分隔成不同的邏輯性空間,於互聯網上給用家分享,此虛擬儲存方法猶如讓用家把個人文件儲存到自己的私人電腦內。

二)應用程式虛擬化 — 將應用程式建立在虛擬環境之上,用家不用安裝或下載程式,只要電腦設有上網功能,就能方便使用。例如利用Google Docs,用戶可以在線上建立文件、試算表和簡報,輕鬆處理文書工作。

三)作業系統虛擬化 — 服務供應商把一個或以上的作業系統(如Windows,Mac OS,Linux等)虛擬化運行在一台伺服器上,這能夠減低硬件的成本及有效運用系統資源,讓用家安裝程式在不同虛擬作業系統上,從而建立有效的測試環境 或應用平台,改善及運行相關的程式。

可是當大家使用這些方便的雲端軟件及虛擬化應用服務時,有沒有想過,個人或警隊資料有可能因此外洩呢?

在使用第三方的雲端運算平台處理機密資料時,黑客能把含有惡意程式的虛擬機器或作業介面,於雲端環境中給用家分享,然後盜取用戶資料;黑客亦可以採取跨虛 擬機器的攻擊策略,而盜取其他公司的虛擬機器內容及影響其他虛擬機器的運作,導致用戶無法正常使用該平台。因此,使用者在使用雲端運算技術的同時,應考慮 資訊安全問題,以及資料外洩的風險。

使用雲端應用服務時,要注意以下幾點:

1) 使用可靠的網站及應用程式

互聯網上有很多雲端軟件及應用服務,用家應當選擇可信任的服務供應商。下載應用程式到智能手機或電腦時,應選擇可信任的下載來源,因為很多攻擊者都會把有 惡意或後門程式的應用軟體給用家下載,從而竊取用家智能手機或電腦資料。

2) 避免透露行蹤及上載機密文件

大部分智能手機都配備攝影功能,讓用戶隨時隨地拍攝相片和即時上載與他人分享。在分享相片時,有沒有仔細看過相片的所有事物呢?相片的背景有沒有機密文 件、指令及個人資料?當使用線上文件的時候,應盡量避免上載機密文件或個人資料,萬一資料外洩,可能影響深遠。

3) 定期備份

現時大多數雲端應用程式都是免費使用,服務質素不能保證。當服務供應商的伺服器不勝負荷,可導致不能運作,又可能遺失資料,不能回復,最大的損失都是用 家,所以定期把資料備份是保障自己重要一環。

警隊的「虛擬工作站」安全嗎?

雖然是同樣使用「虛擬化」的技術,警隊的「虛擬工作站」是在內聯網上把儲存空間、應用程式和作業系統虛擬化,使大家在享用「虛擬化」的便捷和保安優勢時, 同時能解決互聯網上使用雲端運算的安全問題,提升整體資訊保安效益。




<<返回特 寫>> <<返回頁頂>>