雲端運算 - 資安趨勢部落格

運作效率：資料中心成功的關鍵

2014 年 09 月 12 日2014 年 09 月 03 日趨勢科技 TrendMicro

虛擬化是為了讓IT運作更有效率。期望可以讓IT功能和企業都變得更有彈性，好用更少的資源做更多的事情。今天，這市場已經成長到了數十億美元的規模。Gartner公司預測再過一兩年，到了2016年，伺服器工作負載的71％都將被虛擬化。這是個很驚人的數字。但在虛擬化的世界中，安全性往往成為了種阻力。它影響了運作效率和增加不必要的成本，而非是種助力。

虛擬化的問題

大部分的問題在於許多安全解決方案根本不是用來設計給虛擬化的環境。它們將虛擬化資料中心當作傳統的IT環境一般。然而，一個正常的配置可能有幾十台，甚至數百台的虛擬機器，將代理程式安裝到每一台上可能會導致不樂見的後果。安全更新和其他正常任務都可能製造出安全「風暴」，吃掉記憶體、CPU處理能力和儲存空間，導致IT系統的停頓。

將傳統安全方案硬是塞進虛擬資料中心也可能導致人力資源的緊張。想像一下修補、設定和更新每個代理程式所需要花費的時間。這不僅是極端地沒有效率，也可能會留下安全問題。虛擬機器被配置和取消配置的速度代表手動進行修補可能會導致「即時啟動間隙（Instant-On Gaps）」，當虛擬機器從休眠狀態回到線上後並沒有最新的防護。繼續閱讀

你的雲端之旅：保護現代化的資料中心

2014 年 09 月 02 日2014 年 08 月 11 日趨勢科技 TrendMicro

今天跟任何IT主管聊天，他們都會告訴你他們正在旅程中：從實體環境到虛擬化和雲端環境的旅程。因為沒有兩個IT環境完全相同，所以他們都在這旅程中的不同階段，但統計數字說明了一切。幾年前，Gartner預測，到了2015年，有四分之三的x86伺服器工作負載會虛擬化，這2011年的同一份報告還預測虛擬機（VM）的數量會以 38％的年均複合增長率在2010到2015年間成長五倍。

這對大多數IT管理者來說是再清楚也不過，在削減硬體成本和用更有效、更環保及更靈活的方式來運行系統的壓力下。世界各地的組織都在虛擬化實體伺服器，來享受公共雲和私有雲的威力以及所帶來的靈活性，可擴展性和易於管理的能力。然而，當虛擬化和雲端運算簡化了一方面，它也在另一方面帶來複雜性。組織最終會在他們的現代化資料中心運行實體、虛擬和雲端的混合環境。

強行將傳統的實體機器安全帶入這複雜的混合環境將無法正常運作。採用新的方法是必要的。

勇敢新世界

虛擬環境呈現出全新的安全風險，網路犯罪分子已經被證明更加能夠利用這些新的安全漏洞。

虛擬機的本質是動態。IT主管們可以隨時根據需求來配置或取消配置，在任何需要的時候提供及時的運算資源，不管要用多久都可以。很難像傳統的IT環境一樣去持續地保持這些虛擬機更新到最新的安全修補程式。這可能代表當虛擬機休眠一段時間之後，一啟動就帶來了嚴重的安全漏洞。這些被稱為「即時啟動差距（instant-on gaps）。」

動態虛擬環境的另一個副產品是，不同信任等級的虛擬機最終常常被放在一起，帶來了VM間攻擊的風險。這在多租戶公共雲環境中尤其是這樣，在那裡，企業往往很少或根本沒有辦法決定他們的虛擬機器會跟誰一起分享基礎設施。傳統硬體型的IDS/IPS解決方案無法監控VM間的流量，可能讓組織暴露在這種攻擊下。

虛擬環境的最後一個主要問題跟資源競爭和效能有關。虛擬機的密度有時會發展到幾百台，所以如果使用傳統的安全產品時，防毒掃描或其他計劃性更新會發生在每一台機器上。由此產生的「風暴」會嚴重影響性能，同時也破壞了安全性和法規遵從工作。

現代化的解決方案

答案是投資現代化的資料中心安全性。也就是說，安全工具和產品在設計時已經考慮到虛擬和雲端環境。尋找無代理程式架構，意味著將資源密集型任務交給了虛擬設備，對抗安全「風暴」所帶來的風險。由於有虛擬修補功能，現代化的資料中心解決方案也將確保每個虛擬機都配置在完全安全的狀態，解決即時啟動差距問題。最後，找到廠商可以保證你的每一個虛擬機都防護在安全的網路內，無論身在何處 –當它們從一個虛擬機管理程式移動到另一個或到外面的公共雲時防止虛擬機間的攻擊。繼續閱讀

雲端讓資料外洩的機率和成本越來越高

2014 年 07 月 09 日2014 年 07 月 09 日趨勢科技 TrendMicro

資料外洩一直是企業必須面對的一項風險。一位不滿的員工，或者單純的檔案櫃沒有上鎖，就能造成敏感資料外洩，導致高昂的財務、信譽與法律損失。

IT 不斷演化的結果為網路犯罪者帶來許許多多的攻擊管道
儘管如此，隨著 IT 逐漸成為企業各單位的營運核心，這類事件發生的頻率和嚴重程度只會不斷擴大。現在，光是利用網站平台的一個小小漏洞 (如 Adobe Flash)，駭客就能取得寶貴的資訊，掌握登入資訊，或者找出供應鏈上的弱點。近年來的一些大型資料外洩事件包括：

美國 Target 連鎖超市的銷售櫃台系統 (POS) 去年冬天遭網路犯罪者透過一位維護 Target 基礎架構的 HVAC 承包商的人員入侵。
2012 年 LinkedIn 社群網站因網路遭駭客入侵而洩漏超過 6 百萬筆未使用加料雜湊值的密碼 (Unsulted Password)。
可口可樂 (Coca-Cola) 因多部筆記型電腦失竊而遭到突襲，導致 74,000 多筆現職與離職員工資料外洩。

上述資料外洩事件的原因，從 PC 實體安全措施不足到企業網路弱點不等，顯示今日科技化企業在防範攻擊方面所面臨的挑戰涵蓋範圍廣泛。除此之外，雲端運算正逐漸融入 IT 系統當中，使得網路安全工作變得更加複雜，即使雲端現已增加了新的功能來減少 IT 流程與成本，情況依然相同。

根據 IDC 估計，未來六年雲端相關技術將占網際網路及通訊資產支出的 90%。儘管雲端正快速崛起，但它仍舊是多數企業最頭痛的安全問題。

雲端如何導致資料外洩
為何雲端和資料外洩的風險息息相關？基本上，使用某種雲端服務，不論是偏向消費導向 (如 Dropbox) 或是屬於專業人士工具 (如 Adobe Creative Cloud) 或者是企業自動化平台，IT 部門至少必須將一部分的掌控權交給第三方供應商。

JumpCloud 共同創辦人 Rajat Bhargava 告訴紐約時報記者：「毫無爭議地，當您不擁有該網路時，基本上就等於對外開放，而且您無法掌控其軟體。基本上，相較於將資料儲存在企業內部，雲端就是較不安全。」

企業的安全也越來越受制於員工，因為員工會使用一些普遍缺乏安全機制的雲端應用程式與工作流程，進而危及企業敏感資料。例如，2014 年 Ponemon Institute 研究機構發表的「雲端加密趨勢」(Trends in Cloud Encryption) 研究報告指出，雖然幾乎所有受訪者都計劃將公司資訊移轉到雲端，但他們的作法卻很隨便：

59% 的受訪者表示他們在基礎架構服務 (IaaS) 和平台服務 (PaaS) 上存放的資料皆未經過加密。同樣的數字對軟體服務 (SaaS) 而言則是 45%。
26% 的 IaaS/PaaS 資料與 39% 的 SaaS 資料已經過加密，其他資料安全機制則分別涵蓋 15% 與 16% 的應用程式資訊。
19% 的受訪者視 SaaS 安全為客戶和供應商的共同責任。此數字在 IaaS/PaaS 方面則有所不同，僅有 22% 認為供應商須負起完全的責任，這類雲端的安全 (如果稱得上安全的話) 基本上還是靠使用者自己來保障。

如同該機構的研究發現，當企業必須承擔雲端安全的責任時，許多企業做的並不夠。未加密的資料根本就是招人覬覦，一旦失竊，資料便立即可用。想到這點，就不難理解為何雲端能大幅提高動輒數百萬美元的大型資料外洩事件發生風險。

使用雲端可能提高大型資料外洩的發生機率
Ponemon Institute 另一份由 Netskope 贊助的報告提出了一項所謂的「雲端加乘效應」，隨著企業使用越來越多的雲端服務，企業暴露在資安事件的風險就越高。基本上，每增加 1% 的雲端服務，資料外洩的機率就上升 3%。

Netskope 創辦人暨執行長 Sanjay Beri 指出：「想像一下，若資料外洩的機率會因為您使用雲端而增加三倍的話，這就是企業 IT 人員將面臨的挑戰，而他們也開始意識到自己必須調整安全措施來因應。」繼續閱讀

Azure的安全性

2014 年 05 月 20 日2014 年 05 月 10 日趨勢科技 TrendMicro

不管是用哪種公共雲，安全性都是雲端服務供應商和你（服務使用者）的共同責任。對於IaaS產品來說，這通常意味著以下的責任分工：

雲端服務供應商

你

設備

實體安全

網路

基礎設施

虛擬層

作業系統

應用程式

資料

如果你曾經使用過AWS雲端服務，那你可能已經熟悉於這種模式。AWS一直在努力推廣此一模式給社群，所以現在其他服務供應商（以及像趨勢科技這樣的合作夥伴）就能夠利用這教育成果來幫助提高每個人在公共雲內的標準。

共同責任模式的成功關鍵在於確保你確認服務供應商的工作，然後集中精力在防護你責任範圍內的部分。

微軟的責任

微軟已經替Azure建立一個集中的安全性中心。微軟的Azure信任中心是個很棒的地方讓你可以確認微軟如何履行其對安全性的責任。繼續閱讀

五個步驟保護你珍貴檔案，數十年不崩壞

2014 年 04 月 22 日2014 年 04 月 14 日趨勢科技 TrendMicro

分享五個步驟來保護你心愛的資料，以防出現讓設備所有者崩潰的各種災難。

以下是保護你數位資產的方式，好讓它們可以陪你走過人生的黃金歲月，長長久久…

經得起時間考驗的五步驟策略

步驟一：重要檔案都有兩份以上的副本。

關心於保護自己資料的人可以採用「大量副本以確保安全（LOCKSS）」的作法。

經驗法則是，每個重要檔案都應該以三種形式存在：一份是使用中的檔案，兩份副本。（有些硬派的資料專家會有十份以上的副本。）

步驟二：多樣化你的檔案格式和備份方法。

延續LOCKSS，用原始格式來保存每個檔案，再建立至少兩個使用開放標準格式的副本。這些轉換過的副本是以防原始副檔名被淘汰時的保險措施。

而且要避免將你所有的數位雞蛋放在同一個籃子裡，利用各種不同的媒體和可移除式資料儲存設備，像是DVD，外接硬碟，雲端儲存和固態硬碟。

步驟三：將媒體儲存分成本地和異地位置。

根據一般常識，你不會希望將所有的資料都放在同一個地方。火災、水災或類似災難都可能在幾分鐘內毀掉你一輩子的工作，所以分散你的資料儲存以做到好的資料災難回復計劃。

另一個比較少被提到的極端想法是：不要忘了跟可信賴的朋友和家人分享檔案。保持自己親密的人在狀況內是個聰明的作法，以防任何不幸發生在自己身上，花個5分鐘來分享檔案是你所可使用快速而簡便的備份作法。

步驟四：將資料儲存在黑暗、乾燥和恆溫（22度C）的地方。

數位衰減是不可避免的，無論是多麼理想的儲存條件。不過你可以為你的儲存媒體增加幾年的壽命，如果你將它保護在一個精心維護的環境中。

如果在家中，使用防火及防水的保管箱來防護你的儲存設備。在家庭之外，可以跟銀行租用保管箱或跟私人公司租用安全儲物櫃。

步驟五：定期檢查你的檔案和儲存方式以確認保存狀態。

每三到六個月，檢查你的資料備份和所儲存的硬碟。

一旦你發現任何不正常狀況（例如，咖咖聲或回應遲緩），就是時候更換你的設備了。在抹除你的舊設備或破壞儲存硬體前先備份所有資料。

但這帶來了一個亟待解決的問題…

資料儲存設備可以維持多久？

答案取決於它擁有多少的讀/寫週期（即，你可以儲存新資料上去多少次）、使用頻率、儲存媒體存放的方式和產品的品質。

下面所列的壽命是根據製造商的說明，對於每種儲存模式在每週（註）使用和照顧下的假設。

1. 固態硬碟（SSD） – 1到2年

在內部和外部的備份方式上，SSD都變得日漸重要，因為它會大幅提升作業系統的性能。

它比一般的硬碟（HDD）要快得多；但是，你也得為這樣的速度付出高昂的代價。根據Lifehacker，60英鎊「可以購買一個120GB的固態硬碟或2TB的一般硬碟」。

需要更多資訊？請參考Lifehacker關於固態硬碟超級有用的介紹。

快速提示：固態硬碟不需要硬碟重組。進行這不必要的步驟會耗掉寶貴的讀/寫週期，進而縮短其使用壽命。

2. 外接式硬碟 – 3到5年

大多數外接式硬碟都很快速且簡單易用。它們幾乎都即插即用，只需要針對你的系統進行格式化。

最佳實作建議使用者保有幾個外接式硬碟，以防備份失敗。它們所不喜歡的是高溫、潮濕或掉落。所以要小心輕放。

快速提示：丟掉或捐出你的外接式硬碟前，請務必刪除你的資料。PCWorld給予Eraser很高的評價，這是個可以安全消除設備上所有敏感資料的工具。

3. USB隨身碟 – 5到15年

很難去擊敗這小傢伙所帶來的效率。它的大小適中，讀/寫迅速，讓隨身碟非常適合其原本的用途：在設備之間傳送資料。

是的，隨身碟的目的是為了臨時性檔案，不是永久性的備份。所以在完成你經得起時間考驗的策略時要記住這一點。

快速提示：找個提供完整安全套件的隨身碟：防毒與密碼保護，全碟加密以及遠端抹除和鎖定功能。

4. 光學儲存媒體（CD/DVD） – 1到300年

當提到CD和DVD的持久性時，它們的確物有所值。便宜的光碟可能只能用到一年，但是高階品牌Delkin Devices聲稱他們的備份解決方案可以長達300年。

即使你決定走中階路線，請不要將光碟存放在光碟包之中，而是將光碟存放在光碟盒中。

在90年代曾經擁有過黑色尼龍專輯的人就會知道熱度、濕度和時間可以對Roxette光碟做出什麼。光碟幾乎融進了它們的塑料封套，而資料永遠消失了。

快速提示：為了延長你光碟的壽命，避免不必要的處理，貼標籤或寫字在上面（簽字筆也不行）。

5. 雲端儲存 – 待定

雲端儲存的壽命可以跟最原始的資料備份方案一樣長嗎：石碑記事？畢竟這些石板可是堅持了幾千年。

雖然我們還無法確認，但線上雲端儲存是可以加入經得起時間考驗策略的實用作法。它會異地儲存你的資料，而且也非常的方便。一旦你將檔案備份到外面的伺服器，你可以從任何設備存取你的照片、影片、音樂和文件。

雖然有免費的線上備份服務，還是值得去投資一個值得信賴，將安全放在第一位的品牌。

快速提示：選擇一個提供銀行級加密的雲端備份服務來保護你珍貴的檔案。

註：除了固態硬碟以外；它是基於每日使用來估算壽命。

＠原文出處：A 5-step future-proofing strategy to protect your files for decades