云端数据移动特性诱发数据隐私安全问题

现在我们已经亲眼见到云运算所承诺的愿景。云计算厂商提供了实时而不受干扰的运算资源,带来了经济效益,简化了企业流程,给企业随时高度可用的储存。不过,我想,大部分的人也对这项承诺背后的安全挑战略知一二。随着数据中心的实体边界消失,云运算分租共享的特性,让这类环境蒙上一层让企业不知自己是否与恶徒为邻的阴影,因此,每一位系统管理员都应当将数据隐私的重要性摆在第一。经过一番深入观察,我发现数据隐私的某些层面并未受到充分的认识。我们先来看看数据“移动性”的议题。

数据“移动性”

我用了“移动性”而非“行动性”一词,是因为资料在云内并非可随处携带,我所指的是数据可在云内自行移动。您存放在云的数据是随时可存取的,这一点无庸置疑,只是您不晓得数据当下的实体位置,也不知下一刻的实体位置将在哪里。就举Amazon EC2所宣称的11个9的可用性来说(没错,就是99.9999999%的可用性!)。这样的可用性代表您企业的关键信息至少被复制到三个地点以上,才能享有这样的保障,但您的储存及应用程序管理员不太可能知道这些地点的确切位置。

或许,星期三晚上,您的关键人事数据可能储存在西北太平洋的数据中心,但到了星期四早上,您的资料就可能已散置美国或欧洲大陆。(当然,此处并非暗指上述厂商的做法如此。) 您的储存系统管理员很可能为了灾难恢复用途,一不小就将磁卷的快照传送到不同的地理区域,您的服务器管理员也可能意外地将虚拟资源移动到政治疆界之外。总之,云运算让数据中心的实体边界越来越模糊,同时也大幅降低了企业对信息资产的掌控能力。

云端数据的安全

可用性与移动性所带来的重大方便性,引发了一些重要的疑虑。光是防止不当的人员查看或窃取您的数据还不够,企业还必须防范资源移到不当的地点。某些区域(例如:加拿大和欧盟)已经实行了非常严格的数据隐私权与数据处理法律来禁止跨疆界的个人信息搜集或信息处理。

所以,您该如何自保才能防止自己的信息不受规范、任意流窜?首先,请审慎评估您要存放在云的信息。您应制定一套数据生命周期计划,将云上的流程与信息按照关键性、敏感性以及时间性分类。如此可协助企业避免真正重要的信息失去掌控。

再来,您要建立一套重复数据删除计划。这样一来,就可以减少您存放在云的敏感文件数量,当有需要销毁时也会更加方便,而且还可降低储存成本。

最重要的是,您应从云服务供货商那里彻底了解您对数据的处理方式有多大的掌控能力。您的服务质量协议(SLA)应该清楚定义您的内容服务供货商(CSP)如何保护您的信息资产。如果基础架构服务(IaaS)供货商无法针对其流程、控管与程序提出有效的证明,请认真思考是否应该仰赖这样的供货商。

最后,只要有任何疑虑,就将数据加密!采用工业标准256位的加密方式将储存磁卷加密,就能有效防止好奇的系统管理员或熟练的黑客窥探、窃取您信息或随意浏览不该看的数据。此外,加密还可降低储存装置转做其他用途所引发的风险,避免磁卷卸下或硬盘更换而导致信息外流。