分類檔案: 雲端

雲端相關的消息,包括雲端產品的變化等等

現代人才有的「數位資料囤積症」,要怎麼改善呢?

沒有人可以算得清楚自己到底擁有多少數位資料,我也是~

現代人的3C設備實在多到不行,我自己更是因為工作的需要而購買了不少的3C設備,而大多數的3C設備都會具備自有的儲存空間,有些還會有雲端儲存空間可以使用。

我自己家裡的電腦和網路設備(只計算正在使用中的設備):
*Synology無線基地台 x 2 (做Mesh)
*Synology NAS x 3
*NUC主機 x 6
*EEE小主機 x 1
*AIO桌機 x 1
*PC x 2 (小孩一台、自己一台)
*Windows平板筆電 x 1 (自己)
*Windows筆電 x 1 (小孩)
*Mac筆電 x 4 (老婆一台, 我用三台, 有兩台是電池壞掉了)
*iPhone手機 x 1
*Android手機 x N支
 
其它實驗設備:
*雷射雕刻機(400mmx400mm) x 1
*CNC雕刻機 x 1
*3D印表機 x 1
*雷射印表機 x 1

我工作用的主電腦只有256GB+512GB兩顆固態硬碟~

這台主電腦是第11代的Intel NUC小主機,是我用來開發程式、製作影片和進行所有日常工作的主要電腦,C槽(256GB)是系統碟,包括開機系統、下載的檔案和安裝的應用軟體都是放在這顆硬碟。

D槽(512GB)是資料碟,儲存所有原始程式碼、電子郵件檔案以及各式各樣的數位資料(照片、影片…)等等,不過我會把冷資料移至其它設備進行儲存,留在這顆硬碟中的資料大都是暖資料和熱資料。

我自己的資料不喜歡放在雲端儲存空間(或稱雲端硬碟),包括我的所有手機都是刻意停用雲端自動儲存的功能;但在工作上則是必要,因為我客戶有使用不少的雲端主機,我都會用雲端儲存空間來妥善做好資料的備份。

NAS我有三台、SSD固態硬碟N個、外接式硬碟N個~

由於我擔任許多企業的資訊顧問/雲端顧問/資安顧問,所以我經常會向企業提醒數位資料備份的重要,但也不是毫無章法的什麼都備份,這樣只會讓儲存空間永遠不夠。

我會建議依照資料屬性、重要程度來備份,並設定合適的時程:

  • 熱資料(Hot Data):隨時都會需要使用的資料,例如資料庫的資料;此類型的資料建議採用同步備份。
  • 暖資料(Warm Data):有時會需要使用的資料,例如備份的檔案資料;此類型的資料建議採用週期備份。
  • 冷資料(Cool Data):很久才會需要使用一次的資料,例如備份的日誌檔;此類型的資料建議採用離線備份。

NAS是個人和中小企業最容易取得、價格也不太貴的儲存設備,同時具備有容錯與擴充機制,此外還會提供很實用的各種軟體可自行應用,例如我使用的Synology就有Drive等自動同步、備份的免費備份軟體可使用(可以做的服務很多,但建議視規格、效能來評估規劃)。

個人的數位資料備份方式也可以考量採用NAS,但有些人會覺得NAS還是太貴(加上2顆硬碟也要好幾萬元),此時也可以採買單顆的USB外接硬碟來做備份,這樣會便宜很多。

當然,備份方式會因為選購的儲存設備而有所不同,例如使用USB外接硬碟時,就只能使用USB接線來進行備份,備份的速度就要看買的外接硬碟讀寫速度夠不夠快、USB版本是不是支援3.0以上的…

若把效能、價格、空間容量和方便性都考量進去的話,一般我會建議:

  • 熱資料:採用NAS+備份軟體來自動進行即時備份,再用一個外接式固態硬碟(SSD)針對重要資料進行手動備份(例如每天/每週備份一次)。
  • 暖資料:採用NAS+備份軟體來自動進行週期備份(或是採用手動備份),然後再備一份到外接式硬碟。
  • 冷資料:使用大容量的外接式硬碟進行備份,若是預算予許,可以多備一份,以防止硬碟故障造成資料全毀。

數位資料不怕多備份,就怕沒備份!

數位資料越來越多,儲存空間永遠都嫌不夠?

前面提到的是「檔案」型態資料的備份建議,其實還有不同型態的資料無法使用一般方式進行備份,例如系統、資料庫等等,我在幫企業授課時才會講得很詳細,這裡就不多做說明。

其實要如何做到:多做備份又能兼顧有限的儲存空間呢?

重點就是要能取捨,不要的就刪掉!

現代人由於智慧手機、數位相機的普及,加上網紅產業的興起,影片、照片會佔去最多的儲存空間,還有就是軟體程式也會佔去很多儲存空間,當然和影片、照片相比起來還是小很多~

所以若想有效減少數位資料的佔用空間,最重要的就是要花時間去整理:

  • 不必要的照片和影片就刪除它們
  • 現在不能再使用的軟體就刪除它們
  • 可以善用NAS和外接硬碟來區份資料、分門別類進行備份
  • 不要太仰賴使用雲端硬碟,容易養成自己的「數位資料囤積症」

其實就像一個人租了30坪的房子,若不定期整理空間、只會不斷買東撿西的增加物品時,很快30坪房子就會不夠用,永遠都需要更大的空間~

別小看軟體程式佔用的儲存空間

我自己今天在整理硬碟空間時,就發現了我在2009年付費買的軟體程式,不同版本累加起來佔用的儲存空間也很可觀!

CDN很有用,但它不是萬能的!面對駭客攻擊不能只仰賴CDN!

先來說明什麼是CDN:Content Delivery Network

簡單的說,在以前沒有雲端服務時,想要服務全球各地不同地方的網路用戶,為了減少因為頻寬和連線節點造成的速度遲緩,因此就有了CDN這個服務。

透過CDN業者在全球各地機房的主機來暫存圖片、影片和各種css、js檔案(這些主機被稱為cache或proxy servers),然後各地的用戶在連線時便會自動去抓取離其最近的主機來下載這些靜態檔案,這樣就能增加用戶存取的速度。

用現實生活來比喻的話,就像一家便利商店裡面有各種商品,但同時間能夠進入店裡購買的人很有限,因為服務人力和場地大小的限制會造成結帳很緩慢…

而CDN的出現就像便利商店開了很多分店門巿一樣,同樣的商品在不同門巿都能買得到,那消費者便能到離自己最近的門巿去購買,不必繞遠路去原本的門巿買,也不必因為人多而必須等待很久才能買到…

這個比喻雖然不夠完美,但比較能夠讓人理解CDN主要的服務功能,實際的運作細節和限制就不在這裡探討。

CDN常被用來緩解龐大連線和流量的需求,並被誤解為萬能解法

從前面的例子中可以發現CDN由於它的服務特性,所以變成是和消費者(網路用戶)的第一線接觸者,可是很多人不了解CDN的能與不能,因此會誤認為所有問題都丟給CDN業者就可以解決…

例如很多企業就會以為使用了CDN和雲端服務之後,就可以不必擔心DDoS(分散式阻絕服務攻擊)的駭客攻擊、能夠避免購物網站在大量連線時會出現塞車或無法成交的問題…

事實上CDN和雲端服務確實能夠緩解「部份」DDoS的問題,但無法阻擋全部的DDoS攻擊,因為DDoS的攻擊方法有很多種,並且會區分不同協定的攻擊,而主要目的都是在癱瘓被攻擊的目標!

DDoS攻擊主要以癱瘓下列三種資源為主:

  • 塞爆頻寬(若是採用CDN和雲端服務就比較不必擔心這個問題)
  • 耗盡主機資源被(CPU、記憶體),造成主機當機、服務停擺
  • 用盡主機連線埠數量(Sockets,每台最多65536個),造成無法連線

例如使用AWS雲端服務時就能享有AWS免費提供的基本防護,但不表示就能完全阻擋DDoS攻擊,因為必須依照DDoS攻擊的手法來採取適當的防護措施,像是AWS的VPC可以擋掉UDP reflection(Layer 3)的DDoS攻擊,但無法阻擋Layer 7的DDoS攻擊。

現在CDN業者提供的服務越來越多元化,甚至連主機託管、WAF服務也都有(當然都需要另外付費),也已經算是雲端服務廠商的一種,但在資安防護也和雲端服務一樣:無法完全自動防護駭客所有攻擊!

駭客攻擊的手法不是只有DDoS而已,那只是最後的手段

現在駭客不再單純只是表現自己很厲害,會發動攻擊的主要目的有:

  • 為了癱瘓「被攻擊目標」的服務,然後用來勒索錢財,例如遊戲、電子商務網站等等。
  • 為了入侵「被攻擊目標」的主機,以用來盜取主機中的機密資訊,例如電子商務網站。
  • 入侵「被攻擊目標」的主機是為了將該主機做為傀儡機,例如物聯網設備、IP攝影機。
  • 入侵「被攻擊目標」的主機是為了將該主機的資料加密打包以進行勒索,例如NAS。
  • 入侵「被攻擊目標」的主機是為了用該主機來進行挖礦,在加密貨幣熱門時期常發生。
  • 入侵「被攻擊目標」的主機是為了用該主機來進行擴散,例如在網頁中植入惡意程式碼。

而DDoS就是用來癱瘓被攻擊目標的主要攻擊手法,台灣的金融、遊戲、電商等相關業者都很經常受到這種類型的攻擊!

而實際上駭客在進行入侵時是不會使用DDoS的攻擊,而是會採用更多、更超乎想像的攻擊手法,從收集資訊、被動掃描、主動掃描到發動攻擊、成功入侵、建立後門等等一連串的運作都有各種不同的滲透工具可使用。

例如駭客想偷取電商主機的會員和交易資料,很常用的就是使用SQL注入攻擊直接取得後台資料庫的所有資料,或是針對網站管理帳號進行暴力攻擊來取得登入的權限等等…

當使用這種攻擊手法時,滲透工具會偽裝成正常連線的用戶端(User Agent),因此CDN服務會認為這是合法的連線需求,然後就會讓它通過,把需求轉給真正提供服務的伺服器主機,此時伺服器主機就是等同被攻擊了!

不管有沒有使用CDN或雲端服務,企業的伺服器都應該要做好資安防護!

前面概略解釋了CDN、雲端服務和DDoS的一點專業知識,目的是希望可以讓更多企業明白CDN和雲端服務對於駭客攻擊的防護不是萬能、而是有限的!

CDN雖然可以隱藏背後伺服器主機的真正IP位置,來避免駭客直接跳過CDN而去攻擊背後的伺服器主機,但不論如何隱藏,真正的伺服器主機仍然會有對外的真正IP位置,這也代表駭客們一定可以直接對它發動攻擊。

有些雲端服務會提供伺服器主機和CDN的服務一起提供(例如三大公有雲業者:AWS、Azure、GCP),但是除非用的是Serverless的架構,否則企業還是一樣必須要有專人在維護伺服器主機,才能有效做好伺服器本身的資安防護!

我知道上述很多名詞會讓大家感到一陣暈,但事實上資安、雲端服務、伺服器主機等等相關的專業就是很難懂,否則就不會那麼多資安事件發生了,對吧?!

自己不懂沒關係,那就找真正懂的人來幫你!

想成為專業,就要努力學習、持續學習、勤做練習!

先找出適合自己的學習方式與方向,然後努力學習!

小時候唸書時只知道就是要用來考試考好,然後進好學校、長大進大公司,然後領高薪、娶妻生子過上一輩子安穩的生活~

這是很多傳統父母的思維,我父母也不例外,他們屬於中下階層,本身教育程度也不高,還好他們沒有要求我要考100分,只要求我們家的小孩不要變壞去害人就好!

一直到我自己有小孩之後,我才去思考教育的本質,為什麼大多數父母都要花錢送小孩去各種補習班,而且不是去學小孩自己有興趣的事,大多都是為了學校的考試!

其實我個人認為教育除了增加基本的知識之外(例如識字、講話、個人衛教…等等),到了國中之後的教育應該是要協助孩子去探索自己的興趣、協助孩子找到適合自己的學習方式,這樣才能幫助孩子們喜歡學習、懂得自我學習,對往後的生活才會有更大的助益。

可惜的是,台灣的教育大都是填塞式教育,太多父母從小要求小孩要背誦各種資訊、考試要考高分,若是小孩考試沒考好,就會花錢送小孩去補習,不僅大人的經濟壓力變大、小孩其實也很痛苦~

有些父母是擔心小孩程度跟不本,其實就像植物一樣,每株植物的發育成長速度原本就不同,超極複雜的人類又怎麼可能會一樣呢?所以我自己看得很開,也和老婆商量好,不讓小孩去補習,除非是他自己想學的才藝(唯一從小讓他去上補習班的是畫畫課,一直到高中,他自己說不想學了才停掉)。

而我是到了三十幾歲、自己創業才開始重視學習,一開始很辛苦,潛意識裡會想逃避,因為以前學習是為了考試的目標,現在沒有考試,也不知道要學習什麼,但又不能不學習,因為自己開公司了,所以會覺得很辛苦、很慌張。

持續要求自己學習過了好幾年之後,才開始喜歡上學習,除了知道要努力學習,也找到了適合自己的學習方式和方向,學習的速度自然就會快很多,而我也很明白想要成為專業人士的唯一秘訣就是:勤做練習!

聽完課只是開始,就算考到證照也要不斷學習!

這麼多年來,我教過不少人,而且很多都是在職人士,不曉得是不是因為從小到大養成的一種習慣:只要我沒有安排考試做複檢,聽完課之後,很多人就覺得學習階段已到一個段落,之後就不必再複習了!

很多人考完證照之後也是一樣,覺得自己有證照了,就能證明自己已經是專家,然後就不再花時間去實作練習,直到某天遇到真正的問題時卻不知如何解決、甚至不知道問題是怎麼發生的…

事實上,在雲端產業我還遇到有拿好幾張證照的人,但他們連雲端成本、省錢重點都不是很熟悉,很多技術問題一問三不知,只有名片上印著上巿大公司的名稱、然後有著「雲端顧問」的職稱抬頭,最後還找我去協助他們的客戶解決疑惑。

我想這些同行的「雲端顧問」在考到證照後,應該沒有再花時間深耕專業、實作練習,才會不熟悉這些實際在運作中都會遇到的問題!(我也遇過有雲端證照,但自己沒有雲端帳號的人,想必他們公司都有提供吧?)

而且,雲端和資安技術的變化很快,經常會有變動,很可能之前學會的某項服務或軟體已經不存在或是變得更大、更複雜,所以必須主動持續學習!

不要管別人是不是統包商,把自己磨強就對了!

實際上我也明白台灣很多所謂的「雲端顧問」其實是洽談業務的角色,並不是像我一樣是以提供專業技術服務為主的「雲端顧問」,他們大都有鮮明的外表、漂亮的職稱和一個具有光環的公司名稱。

的確,很多企業客戶也不懂,大多數企業客戶會以公司大小來找尋他們覺得能夠信任的委外廠商,殊不知有不少委外廠商擔任的角色其實是統包商。

就像建設工地的營造統包商一樣,接到案子後再發包找其他能實做的工人來執行任務,統包商往往會要求承包商們不能私自去接洽客戶,以免讓客戶知道承包商不是統包商聘請的員工,而是專業的委外廠商!

承包商由於知名度小、沒有能力自己行銷、需要統包商的案子,往往會接受這種要求,久而久之就變成一種潛規則,最後統包商就越來越大、負責執行任務的承包商反而越來越小、越分散,甚至利潤都沒了還倒賠~

所以最佳的做法應該是把自己變強,強到讓客戶能發現你(也要懂得善用網路的力量)、並重視你的存在,這樣就能不再受上游統包商的把持了!

變強,沒有終點!