隨著資訊時代的來臨,我們漸漸對硬碟空間的方便性和容量有著很大的要求。
雲端的出現讓我們不用再載著隨身碟到處跑,想要存取,只需要點點網站,便能方便的完成。
而以美國定義"雲端"需要以下特點
- 隨需應變自助服務。
- 隨時隨地用任何網路裝置存取。
- 多人共享資源池。
- 快速重新部署靈活度。
- 可被監控與量測的服務。
但當雲端大量的使用後,一些安全性的問題也因此服上檯面,常見的如下
AJAX 跨網站攻擊 (Cross-site scripting in AJAX)
• XML 阻礙 (XML poisoning)
• AJAX 惡意執行碼 (Malicious AJAX code execution)
• RSS/Atom 隱碼攻擊 (RSS/ Atom injection)
• WSDL 之掃瞄與列舉功能 (WSDL scanning and enumeration)
• AJAX 路徑之客戶端驗證 (Client side validation in AJAX routines)
• 網頁服務路徑議題 (Web services routing issues)
• SOAP 參數竄改 (Parameter manipulation with SOAP)
• SOAP 訊息之 XPATH 隱碼攻擊 (XPATH injection in SOAP message)
• 竄改 RIA 客戶端程式碼 (RIA thick client binary manipulation)
除了這些被駭客入侵的問題,其實在提供免費雲端的公司,卻是最大的入侵者,以Google為例,於日前推出Google Drive雲端硬碟服務,提供免費5GB的線上儲存空間,然而,其在使用條款中載明,Google有權利用使用者上傳的資料,卻引起市場大聲撻伐,認為嚴重侵犯用戶隱私。使用者在決定將資料存放在雲端前,首要之務恐怕是仔細閱讀廠商的使用條款,確認雲端儲存平台是否安全。
Google Drive功能多、整合性高,對使用者來說自然方便,但其使用條款卻有侵犯用戶隱私的嫌疑:「當你將資料上傳或用其他方式提交到Google Drive後,你就給予Google(以及我們的合作夥伴)全球授權,可以使用、代管、儲存、再製、修改、建立衍生內容、溝通、出版、公開呈現、和遞送這些內容。」隱私團體於日前(25日)對此提出強烈質疑,甚至有人表示,Google已經擁有使用者的許多個人資料, Google Drive意味著Google可以掌握更多資料。
雖然Google發言人強調,使用條款中已載明內容的所有權歸用戶所有,但市場爭論重點不僅是所有權,而是在什麼情況下服務廠商可以使用這些資料。像Dropbox和微軟SkyDrive便強調,只會在「與維持服務運作相關」的情況下,服務商才可以使用部分資料,而Google Drive並未如此,其對用戶上傳資料的使用權,沒有侷限在「為了維持服務運作」目的下,這代表Goolge被賦與更多的權利和操作空間,並可能將這些內容作為廣告用途。
然而這些公司所對外聲稱這是為了維護其公司與用戶之間的權利,但相反的,這些公司是否就是用戶的最主要敵人呢?
原文網址: 雲端儲存安全嗎? 使用前先看清楚服務條款,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6728#ixzz30u0bcoN4
原文網址: http://wiki.cc.ncu.edu.tw/mediawiki/images/9/98/%E6%BC%AB%E6%AD%A5%E9%9B%B2%E7%AB%AF--%E5%8D%B1%E6%A9%9F%E5%9B%9B%E8%B5%B7.pdf
原文網址: http://zh.wikipedia.org/wiki/%E9%9B%B2%E7%AB%AF%E9%81%8B%E7%AE%97
留言列表
