2012年6月30日 星期六

Self-Healing Cloud - 身處雲端世代,您的雲端資安夠保險嗎?


筆者:洪菁黛律師/ 律德法律事務所律



當許多行動裝置及無線上網不斷地快速成長,改變了人民使用網路及資料存取的習慣,這樣的趨勢使人們對於資料存取的習慣,包括收發郵件及下載音樂,從以往的硬體移轉到了雲端。目前資訊科技最熱門的議題莫過於雲端,因此,許多資訊安全的議題也被廣泛討論及重視。



一項報導顯示(註一) IT security problems shift as data moves to 'cloud' 美國軍方和政府機構,從中央情報局,聯邦航空管理局也是利用雲端系統,在世界各地進行資料之存取,因為此舉不單可節省經費 ,同時也可以提高安全性。且策略分析家也預測,美國對於雲端服務的經費投入,將從2011年的310億美元增加至2016年的820億美元。



目前在雲端市場上的主要玩家,包括微軟,谷歌,亞馬遜等公司,正尋求將數據存儲問題移轉一些更複雜的數據傳輸中心;而像甲骨文,SAPSalesforce.com這類的公司就提供了這樣的雲端服務。



雖然實施雲端對於資訊安全性所造成的影響,尚未得到充分的分析,但雲端很可能產生新的漏洞和問題。許多專家即表示,雲端不可能是絕對安全的,正如同任何竊賊隨時都可能破門侵入您的住宅,但問題是,您的房門鎖是否比鄰房門鎖更牢靠,及需花多久時間破門?

    
    您知道嗎,雲端所涉及之資安的問題,遠比你想像中來的嚴肅 。因為一旦一個雲端系統遭到破壞,所丟失的資訊數量往往遠遠比丟失儲存在一台或數台電腦中的資訊量更為龐大,影響範圍所即也更大。例如,最近Sony PlayStation Network, LinkedIn and Google's Gmail service遭到駭客攻擊,甚至有駭客表從79間主要銀行偷了大量的信用卡號碼。因此,您應該可了解,雲端中存儲的信息,其實是網路犯罪分子的潛在金礦。



    目前美國政府,正投入經費從事一項 “ Self-Healing Cloud 即自癒雲的研究開發,是由Defense Advanced Research Projects Agency所資助麻省理工學院4年的研究計畫,即開發一項類似人類免疫系統自動修復數據的系統。這是當資料在雲端遭受到入侵,系統會有自動偵測及修復之功能。當然,研究者也表示,如果他們能完整了解每個系統的行為如何影響雲,那麼更能有避免雲端系統遭受攻擊 (註二) DARPA, MIT Research A Self-Healing Cloud



    雲端的安全性,目前尚未有定論,雲端相對地便利,但也同樣地開啟了許多問題。例如,在雲端中進行一項資料的稽核時,你並不會知悉這資料是否曾被刪除或更新過。

    而日前, 分析家也發現有所謂" 假雲",其提供了低成本的雲端替代品,但這通常是犯罪集團所經營,而他們主要的目的是監督這樣的雲端運作,同時竊取資料。因此,個人資料的隱私、安全性、所有權,與資料遺失該由何人負擔責任,及政府在何種程序下得接觸個人或企業的雲端資料,更是現今十分重要的議題,值得我們深入地研究。



    許多專家並無法為您應選擇將資料儲存於雲端或個人的儲存設備,做建議及決定;但如果您想完全保障隱私,就別將資料上傳到雲端,或者,您應建置更好的資訊科技的基礎設施。



        筆者2010年在linkedin 網站曾針對雲端安全性爭點提出討論,而最近國內許多資訊專家亦對加強雲端邊境防禦力的問題提出關切, 都在告訴著身處雲端世代的我們, 雲端資安及加強邊界防禦力,已經是我們必須正視及思考對策刻不容緩的課題。又關於雲端資安漏洞所造成之損失,企業可否透過保險來分散風險?再者, 保險業者承保的態度及意願如何,以及配套的法制如何建制,應該都是值得深入研究的議題。



資料來源:

(註一)  IT security problems shift as data moves to 'cloud' http://www.chinapost.com.tw/life/science-&-technology/2012/06/25/345415/IT-security.htm

(註二) DARPA, MIT Research A Self-Healing Cloud http://www.informationweek.com/news/government/cloud-saas/232601581

沒有留言:

張貼留言