伊莉討論區

標題: 資安自己救學者建議自建伺服器 [打印本頁]

作者: panke 時間: 2014-6-17 09:00 AM 標題: 資安自己救學者建議自建伺服器

.
〔自由時報記者湯佳玲、陳炳宏／綜合報導〕政府單位用Google信箱會有較大資安疑慮？台大資工系副教授洪士灝表示，政府機關的電子郵件最好建置自己的伺服器管理，與由Google代管的差別在於「自己的資安自己救！」

但也有資安專家表示，大雲端廠商防駭能力絕對會比政府個別部門有優勢，因為在人才與資源上絕非政府單一部門所能比擬。

美國防單位自建伺服器保護機密

洪士灝比喻，信箱代管與自建，就好比是要請國外軍隊還是自組軍隊來保衛；代管也能制訂出規則保護資安，像是至少機房應留在台灣，確定資料沒有被外移出去；另一個就是使用上的限制機制，以防即使資料外移，別人也看不見內容。

他說，政府機關需要思考「代價」問題，例如與國防相關就須務必三思。美國國防單位的電子郵件、行事曆等，寧願花大錢建置完全屬於自己內部的伺服器，就是為了保護軍事最高機密。

可採用Gmail的HTTPS加密功能

中研院資訊科學所一位陳姓學者表示，政府機關的公務郵件由Google代管當然會有國安疑慮，因為過去Google就曾經發生過蒐集用戶資料軌跡，以發展新的程式，或許不是故意，但確實有洩密之虞。若要使用，建議最好採用Gmail服務的加密功能HTTPS，取代一般的HTTP網頁，可多一層防護。

國內資安專家黃先生則表示，像Google這樣大的雲端廠商，如果系統被發現有漏洞，定會馬上被公開，且極短時間內修復，而一般機關即使有漏洞，也可能不自知。

但Google過去曾迫於中國壓力，在中國市場做過關鍵字篩檢，一度引發爭議；一旦美國政府提出索取資料的要求，Google是否會配合？黃先生認為，Google等許多科技大廠，一直努力降低受美國政府影響，甚至希望一旦提供政府要求，也要公開需求內容。

Gmail無伺服器整個被駭紀錄

過去Gmail也曾經發生帳號被盜以及攻擊事件，不過前者是因為用戶被安裝鍵盤側錄程式，後者則是駭客透過網路釣魚，針對性的攻擊特定人士，竊取密碼。至於Gmail伺服器整個被駭，目前似乎還無相關紀錄。

作者: eyedoctor 時間: 2014-6-24 09:21 PM

大雲端廠商防駭能力絕對會比政府個別部門有優勢
但是卻防不了大雲端廠商

作者: AOCB11 時間: 2014-7-5 09:04 PM

謝謝大大的分享
馬上來使用看看

作者: hwahuang 時間: 2014-7-6 12:03 AM

資安專家表示，大雲端廠商防駭能力絕對會比政府個別部門有優勢，因為在人才與資源上絕非政府單一部門所能比擬

這一點講的滿中肯的，就拿之前發生電子公文的資安事件，讓人覺得在公家吃飽飽，等領薪水似的

作者: stjack_xp 時間: 2014-7-8 02:01 PM

是的，其實可以帶動就業的

作者: 莫之我 時間: 2014-7-10 10:32 AM

自己學會架設後，學到的經歷剛好可以用在往後的就業上面

作者: yujs239 時間: 2014-7-10 01:37 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: batnet 時間: 2014-7-12 10:29 AM

政府的資訊能力肯定是比廠商差，只是花錢請廠商建置，維護也是請廠商處理，只是簽個保密合約，所以資安最終還是在廠商管理這端

作者: pk52105310 時間: 2014-7-15 10:54 PM

batnet 發表於 2014-7-12 10:29 AM
政府的資訊能力肯定是比廠商差，只是花錢請廠商建置，維護也是請廠商處理，只是簽個保密合約，所以資安最終 ...

大大我也同意你的看法以前有做過這樣的事但是處事小心的人從罐都是直接拿新的硬碟作新系統
舊的硬碟還自己保存起來

作者: k0936256010 時間: 2014-7-28 05:52 PM

感謝大大的分享!只是初學者怎麼辦呢?

作者: huchen 時間: 2014-7-30 03:12 AM

感謝你啦
.................

作者: DireStraits 時間: 2014-8-1 06:23 PM

Google 提供給企業或是機關的是收費的服務, 等級還是比一般免費的 gmail 強多了, 我倒是認為服務外包可以節省成本與增加可靠度, 機密文件可以自行制定再加上一層編碼來增加安全.

作者: oldfisher6123 時間: 2014-8-1 10:33 PM

說的很有道理，
可是能力有限，
還要再學習。

作者: ban3chau 時間: 2014-8-7 11:10 PM

謝謝大大的分享
馬上來使用看看

作者: ekidslego 時間: 2014-8-10 04:31 PM

是阿自己架設比較安全

作者: hells 時間: 2014-8-15 04:33 PM

公家絕對有錢自建,但是一定都是外包
自建=花錢買硬體
管理維護=外包
重點是Soft的部分有沒辦法自己做,有無資安管理人員的人才
金鑰與加密等部分有無辦法自己做
個人認為
公家人員心態,多一事不如少一事..少一事不如沒有事
所以不太可能.還安全防護...都不知道有多少木馬與病毒在公家電腦呢...

作者: chen113355 時間: 2014-8-21 09:26 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: godspeedpyc 時間: 2014-9-16 10:35 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: o723047 時間: 2014-9-20 07:30 PM

謝謝大大分享這些資訊

作者: sa74312 時間: 2014-10-1 05:34 PM

要自建伺服器也要有功力不夠的話或許會淪落為肉雞也有可能

作者: 魔力小神童 時間: 2014-10-4 11:37 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: allenyea 時間: 2014-10-28 06:04 PM

安全是一回, 政府機關做事情, 結果是如何, 大家心知肚明!

作者: wasfranky 時間: 2014-10-29 08:22 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: jankin 時間: 2014-10-30 01:16 PM

自己要有足夠的金錢，因為機器與網路都是要錢，還是要有錢養機器。

作者: 78OO 時間: 2014-11-2 10:50 AM

很有道理，

感謝大大的分享!

作者: yanger99 時間: 2014-11-7 01:48 PM

個人認為交給大廠會比較好吧,畢竟政府的人才能力有限,大都也是外包給外面的廠商,防護能力不會比大廠好吧...

作者: ooxx0314 時間: 2014-11-12 09:45 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: cspk2792 時間: 2014-12-6 02:02 PM

提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨伊莉討論區 (http://a401.file-static.com/)