雲端空間 在網路上的機密信息

據報導,五角大廈,電信巨頭甚至ABC都只是一些備受矚目的企業或組織,他們在網上的 雲端空間 留下了可供任何人(有一點技術訣竅者)可在 雲端空 間裡查詢的到的機密信息。

以這種方式暴露的數據會帶來嚴重的隱私和安全風險:個人的詳細信息(如地址)以及敏感的商業信息都在網路上。雲端空間是所有這些近期事件中的共同點。更具體地說是第三方雲端存儲的空間。而且經常是亞馬遜流行的雲端平台Simple Storage Service,也稱為S3。在這些事件發生後,“雲端”和“機器人”之類的詞語都被拋出。但這些術語意味著什麼?這是你需要知道的。

 

無論如何,雲端空間是什麼?
簡而言之,雲端空間可以讓您在互聯網上存儲信息。

例如,Gmail就是一項雲端服務。它保留了您所有的在網路上購物的收據和電子郵件,甚至對您媽媽的報怨,且您可以從任何您喜歡的裝置設備查看及使用它。網絡安全專家Troy Hunt建議您將雲端視為一種商品有一種說法“雲端只是其他人的電腦,在一天結束時,無論是iCloud還是亞馬遜S3,世界各地的數據中心都只有機架和機架,而[雲端提供商]可以開啟服務。”這對許多公司很有吸引力,因為在本地端維護自己的服務器,在成本上可能會非常的昂貴。更不用說,雲端服務可以幫助您登入進行機器學習等特殊功能,這些功能對於某些公司來說太複雜,無法在企業內部構建。

亞馬遜將存儲桶稱為雲端在線數據存儲的“基本容器”。它們可能包含密碼,登錄信息和其他詳細信息 – 公司希望在線保存的任何信息。存儲桶可以具有特定的安全設置,這是問題的開始。

 

為什麼數據會消失?

總之一句話,人為因素。網絡安全公司Kromtech Security Team的通訊主管Bob Diachenko稱他們發現了ABC(澳洲網站)的漏洞,他說開發人員和工程師有時喜歡公開訪問存儲桶。他推測,可能是要“快速啟動並運作並且不想花時間配置登入控制和安全相關的問題”。

11月初,Jeff Barr(亞馬遜網絡服務公司的頭銜“首席傳播者”)發布了一篇博文,詳細介紹了S3平台上的一些新的安全更新。除了其他變化之外,該公司還添加了亮橙色按鈕,以指示何時“公開”。在亨特先生看來,這個問題有些複雜,主要是因為人類參與其中。雲端空間已經為任何人提供了大規模的在線存儲。換句話說,“快速,容易,便宜,任何人都可以做到”。但是,如果任何人都可以做到這一點,表示這種風險幾乎適用於涉及雲端計算的所有可能的情況。

Diachenko指出,技術製造商希望快速簡便地在他們的設備和軟件上進行設置過程。這意味著用戶並不是從一開始就被提示應該要考慮到安全性。如果您只是一直的點擊“下一步”按鈕在進行安裝,您將完成一個快速及有效但不一定符合安全性的設定環境。考慮一下您自己的Facebook隱私設置 – 您確定您所分享孩子照片不會被世界上任何人看到“公開”嗎?

雲端空間 固然是迅速且方便,在成本和效率的考量下,大部份的企業及使用者,仍然會選擇 雲端空間 做為他們在網路上的應用,但這一切應該都要在符合安全性的考量下才是。