|
资
讯安全小贴士系列 |
||
|
0张相片 |
||
经过上期的介绍,相信大家对云端运算已有初步的认识和了解。 云端运算其中一个概念就是虚拟化。警队五月份经立法会拨款发展的「虚拟工作站」计划,就是使用了虚拟化技术。计划正於准备阶段,预计二○一二年在西九龙总 区试点推行。 甚么是「虚拟化」?
虚拟化就是将软件和硬件分割、分时(用一个中央处理系统,为数个使用者提供服务)、模拟机器和仿效的概念,把系统资源分成数个运算环境,这可帮助节省成本 及增强连续性的功能。使用时,虚拟资源不受现有时间地域限制,只要能够接上互联网,就能享用当中的资源系统,下列是几种常见的虚拟化环境: 一)储存空间虚拟化 — 服务供应商将实体储存空间(如硬碟)分隔成不同的逻辑性空间,於互联网上给用家分享,此虚拟储存方法犹如让用家把个人文件储存到自己的私人电脑内。 二)应用程式虚拟化 — 将应用程式建立在虚拟环境之上,用家不用安装或下载程式,只要电脑设有上网功能,就能方便使用。例如利用Google Docs,用户可以在线上建立文件、试算表和简报,轻松处理文书工作。 三)作业系统虚拟化 — 服务供应商把一个或以上的作业系统(如Windows,Mac OS,Linux等)虚拟化运行在一台伺服器上,这能够减低硬件的成本及有效运用系统资源,让用家安装程式在不同虚拟作业系统上,从而建立有效的测试环境 或应用平台,改善及运行相关的程式。 可是当大家使用这些方便的云端软件及虚拟化应用服务时,有没有想过,个人或警队资料有可能因此外泄呢? 在使用第三方的云端运算平台处理机密资料时,黑客能把含有恶意程式的虚拟机器或作业介面,於云端环境中给用家分享,然后盗取用户资料;黑客亦可以采取跨虚 拟机器的攻击策略,而盗取其他公司的虚拟机器内容及影响其他虚拟机器的运作,导致用户无法正常使用该平台。因此,使用者在使用云端运算技术的同时,应考虑 资讯安全问题,以及资料外泄的风险。 使用云端应用服务时,要注意以下几点: 1) 使用可靠的网站及应用程式 互联网上有很多云端软件及应用服务,用家应当选择可信任的服务供应商。下载应用程式到智能手机或电脑时,应选择可信任的下载来源,因为很多攻击者都会把有 恶意或后门程式的应用软体给用家下载,从而窃取用家智能手机或电脑资料。 2) 避免透露行踪及上载机密文件 大部分智能手机都配备摄影功能,让用户随时随地拍摄相片和即时上载与他人分享。在分享相片时,有没有仔细看过相片的所有事物呢?相片的背景有没有机密文 件、指令及个人资料?当使用线上文件的时候,应尽量避免上载机密文件或个人资料,万一资料外泄,可能影响深远。 3) 定期备份 现时大多数云端应用程式都是免费使用,服务质素不能保证。当服务供应商的伺服器不胜负荷,可导致不能运作,又可能遗失资料,不能回复,最大的损失都是用 家,所以定期把资料备份是保障自己重要一环。 警队的「虚拟工作站」安全吗?
虽然是同样使用「虚拟化」的技术,警队的「虚拟工作站」是在内联网上把储存空间、应用程式和作业系统虚拟化,使大家在享用「虚拟化」的便捷和保安优势时, 同时能解决互联网上使用云端运算的安全问题,提升整体资讯保安效益。
|
||
| <<返回特 写>> <<返回页顶>> |