科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全奥巴马也能被黑 谁能对云安全负责?

奥巴马也能被黑 谁能对云安全负责?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 安全一直被认为是云计算普及的头号大敌,尽管有人不认同,但事实却真的如此。

来源:eNet 2010年3月26日

关键字: 云安全 黑客攻击

  • 评论
  • 分享微博
  • 分享邮件

  安全一直被认为是云计算普及的头号大敌,尽管有人不认同,但事实却真的如此。

  美国总统贝拉克?奥巴马一直是云计算的拥趸。去年9月15日,奥巴马曾宣布要执行一项影响深远的长期性云计算政策,希望借助应用虚拟化来压缩美国政府居高不小的经济支出。该方案一经出台,迅速引来亚马逊、谷歌等科技公司的密切关注。它们认为,就美国而言,政府才是最大的企业客户,也是目前唯一可靠的IT支出来源。可以说,奥巴马此举给云计算产业注入了一针强心针。

  然而,半年时间过去了,事情又发生了哪些转变呢?就在3月24日,法国警方宣称,一名25岁的法国黑客“HackerCroll”因入侵美国总统奥巴马和歌星布兰妮?斯皮尔斯(Britney Spears)的Twitter帐户而遭到逮捕。并且,犯罪嫌疑人不仅入侵了个别用户帐户,而且还控制了整个Twitter,所用的手法不过就是获得了Twitter系统管理员密码。

  在此我们不禁要问:既然奥巴马的帐户都可以被黑,云计算的一般用户的数据安全由谁来提供保证呢?

  此前,思科董事长兼CEO约翰。钱伯斯就曾在公开场合不无担心地表示:“云计算是大势所趋,但却会对网络安全技术产生极大影响,我们应当对云计算的普及欢欣鼓舞,因为这会推动我们设备的销售。但这又是一场安全恶梦,而且无法通过传统方式解决。”

  安全专家则认为,随着更多的系统在云计算中运行,这可能会显着提高利用这些系统中的安全漏洞的价值。因此,在你进入云计算之前,一定要保证锁好所有的门窗,并且已经打开了你购买的最好的安全系统。

  还有一点不容忽视:云计算的发展实际上武装了黑客,使得他们能力更强大。有了云计算所提供的廉价且庞大运算能力,破解加密安全密钥等不法活动将变得更轻易。所以当云计算的强大资源很被网络攻击者利用时,企业在面对某些安全威胁时,可能会更为束手无策。

  接下来我们还得面对更不好的消息:就目前状况看,我们不得不承认这样一个事实——云计算领域缺乏具有丰富经验的信息安全专家。现在多数网络安全工程技术人员仅是初步了解云计算,既没有认识到云计算所具备的好处跟对云计算存在的风险一无所知,就如同虚拟化刚刚实施的时候一样。

  因此,尽管业界已有一些组织已开始注意这些问题,并出台了一些措施,如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范、云安全联盟(CSA)发布了“云计算重点关注区域安全指导”,但这些还远远不够。

  趋势科技2010年关于安全威胁的报告指出,云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。在云计算的道路上,如何挪开安全问题的“绊脚石”,拨开“云安全”的迷雾,将是2010年的一个重大课题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章