資安篇上:為什麼我的雲端空間應該要做 IP 限制?

撰寫於 2020/10/05

最近,我們常常在網路上看到,某某企業的資料外洩,某某企業的個資被盜。又或者是哪個公司的資料因為 ransomeware 綁架軟體,把重要的商業資料鎖在了電腦裡面。

在網路非常方便的今天,雖然和同事或是客戶的協作和交流因為網路變得更簡單、迅速,但是同時也因為裝置一直連在網路上,而給了駭客台是惡意的軟體很大的漏洞。

資料因為綁架軟體而遺失是可以因為把資料轉移到雲端而解決的。如果你把資料都放在單一台電腦上的話,只要這一台電腦中毒了,裡面的資料就不見了。如果你有定期做備份的話,確實可以減少資料一資性遺失的風險降低,但是備份不只需要管理,也需要維護。NAS 可以有效防止中毒嗎?其實效果不是很大。NAS 雖然有備份的功能,但是用 RAID 的備份方式其實只是把一份資料複製到兩個不同的硬碟裡而已。而且這兩個硬碟都連在同一台電腦或裝置上,如果這台電腦或裝置受到了病毒或綁架軟體的感染的話,就算備份在兩個硬碟裡面,也是沒有用的。

這時候,把檔案放在雲端才可以真正的達到備份的效果。雲端之所以能夠自動的備份,是因為所有儲存的資料都被以冗長化的方式儲存。資料會同時存在雲端廠商的兩個以上地區的資料中心,即使其中的一個資料中心發生了災害或是固障了也不會讓資料遺失。而雲檔案正是使用 Amazon 的雲端來儲存你的資料。而雲端的儲存不只有雲端廠商幫你好好的守護資料,而且即使雲端廠商的裝置受到了侵害仍然還有在另一個數據中心裡的資料。

但是,在雲端雖然沒有中毒或是綁架軟體導至你資料遺失的情況,但是因為雲端是在任何地方都能夠存取的特性,你存在雲端的檔案,不論是在 Google Drive、OneDrive 或是Dropbox 和 Box 等,都是任何地方可以存取的。這有可能讓你的資料被洩漏的風險。能夠達到最簡單的防止資料遺失的方式就是 IP 限制。IP 限制可以限制該雲端服務只能讓使用者由辦公室的環境來做登入,而從其他的位置登入都會被拒絕。所以即使使用者的密碼被洩漏或是駭客測試到密碼也無法從公司外部的環境來做登入。

回到剛剛提到的雲端服務,雖然 Office365 的 OneDrive 有 IP 限制的功能,但是 Google 的硬碟是沒有任何 IP 限制的功能的。如果你想要一個可以做 IP 限制的雲端空間的話,雲檔案預設就可以讓管理員設定 IP 限制,來防止外部的入侵。