iT邦幫忙

0

有關導入Iaas,雲端儲存資安問題請教

公司近期預計導入IaaS,預計建置File-sever供各地辦公司使用,針對資安疑慮,雖然提供服務的業者告知會簽署保密協定,但是一想到公司的資料竟然是靠薄薄的一張紙來保障,頗不放心,不知道有無同樣狀況的中小企業朋友,也有遇到相同的問題;對於儲存在雲端的資料是如何以簡單的方式進行加密上傳;但user在下載時又不用太複雜的操作的solution經驗可提供分享的嗎,謝謝

wiseguy iT邦超人 1 級 ‧ 2012-03-26 22:50:50 檢舉
貴公司既然要建置這樣的雲端服務,當然是要請業者提出相關的資料。
樓主應該詢問業者,他們提供什麼存取介面,又是以什麼等級的安全機制來保護貴公司資料。怎麼會來 IT 邦問?貴公司的服務又不是邦友提供的,更何況邦友若有使用,也不見得跟貴公司同一家啊。
koeilu iT邦新手 5 級 ‧ 2012-03-27 10:13:04 檢舉
你好,先感謝你的回覆,很抱歉這部分可能是我沒有解釋的太清楚;
因為IaaS是一種服務型的基礎設施(虛擬主機、網路等)。使用者透過網際網路利用LaaS業者的基礎設施。
廠商的部分僅負責雲端設備的提供,後續在設備上如何使用以及資料加密則是使用者自己本身需要評估的;
目前是有考量像是TrustView等此類軟體;不過因尚再評估階段,想在多聽聽網友的經驗,集思廣益一下;
謝謝
swift iT邦新手 2 級 ‧ 2012-03-27 14:19:53 檢舉
雲端服務業者本身應會強調服務的持續性。如何保密這件事情,業者能做到的只有"防止不適當的存取",而且只能做一半。剩下一半是客戶自己的責任,例如定期更換密碼,允許適合的人讀取資料等等。簽SLA業者應該無法完全保證資料不會外洩,只能提供相對應的機制供客戶使用。

本來不同的機制就會有不同的問題,在雲端有雲端的問題,真的不放心,可以不要用雲端方案,或是切割資料的等級,機密性高的不要放在雲端上面。

資安本來就沒有甚麼100%的解決方案,只有降低風險等級跟可不可以接受風險的問題。

2 個回答

2
ted99tw
iT邦高手 1 級 ‧ 2012-03-27 19:19:12
最佳解答

一旦使用cloud後,就只能求佛祖保佑了。

若有預算,不妨考慮IPSwitch的MOVEit DMZ方案,功能類似Dropbox,再加上PGP,若有檔案要分享,直接打開網頁上傳到DMZ file server,上傳/下載/儲存過程皆是加密,之後系統也可自動傳email給被分享者,告知可下載了。更爽的是此系統也能與outlook結合,若要e一個幾GB的檔案,也沒問題,直接將大檔案當成附件(解決一般email server的size限制),收信人會收到一個連結與帳密,然後點擊下載。如果樓主的需求主要是檔案分享並有預算,也算是另種選擇。

MOVEit DMZ : http://www.ipswitchft.com/Products/MOVEitDMZ/Index.aspx?ps=1

Albert iT邦高手 1 級 ‧ 2012-03-27 19:27:02 檢舉

雲端密碼表(料號廠商價格等)
要另外管道來傳遞
否則 [死定了]

4
Albert
iT邦高手 1 級 ‧ 2012-03-27 09:42:34

雲端上要使用 [無意義代號]
客戶名稱
產品名稱
價格
都要用代號

Albert iT邦高手 1 級 ‧ 2012-03-27 09:49:48 檢舉

partner / product / price 都是機密 放在雲端 通通無意義序碼

我要發表回答

立即登入回答