關於將資料搬遷到公有雲上,用戶首要的疑慮,便是資料的安全性,因此,公有雲服務商也為物件儲存的應用,提供一系列安全性管理功能。

對於任何的資料儲存應用來說,主要的資安威脅來自非授權的存取,資料外洩,以及資料惡意竄改,為了預防這些狀況的發生,公有雲服務商也提供3種基本安全功能,也就是:存取權限管制、加密,以及一寫多讀(Write Once Read Many,WORM)。

在存取權限管理方面,公有雲物件儲存服務最基本的安全性功能,目前有兩大類,一是用戶端的身分識別與存取管理(Identity and Access Management,IAM)政策,另一是Bucket儲存容器與物件端的存取權限設定,所有公有雲服務商都提供了這2方面的管控功能。

另外,有些服務商還能提供額外的防火牆設定功能,幫助保護用戶虛擬私人網路(VPC)的存取。

在加密功能方面,目前所有公有雲物件儲存服務,基本上,都支援基於AES 256標準的靜態加密(Encryption at rest),以及基於用戶端加密(CSE)或TLS協定的傳輸中加密(Encryption in transit),有些服務商還會提供金鑰管理服務(Key Management Service,KMS),簡化用戶的金鑰管理。

最後是WORM一寫多讀功能,這項功能原本是因應法規遵循需求而用,可以「鎖住」指定物件的狀態,確保不被刪除或竄改,以應日後法務稽核時,提供法律上的有效性。

不過,隨著資料勒索威脅的急遽升高,WORM功能的角色也有所擴展,成了對抗勒索軟體的關鍵技術,由於被WORM「鎖住」的物件,狀態便無法再更改,從而也遏止了勒索軟體發作、加密或刪除資料的可能性。

目前6大公有雲服務商的物件儲存服務,都已經提供符合法規認證(如SEC 17a-4、CTCC 1.31、FINRA 4511等)的WORM功能選項,例如,Amazon S3的Object Lock、Azure的Immutable storage、Google Cloud Storage的Bucket Lock等。

熱門新聞

Advertisement