奧巴馬也被黑 誰來保證云計算的安全問題
安全一直被認為是云計算普及的頭號大敵,盡管有人不認同,但事實卻真的如此。
美國總統奧巴馬一直是云計算的擁躉。去年9月15日,奧巴馬曾宣布要執行一項影響深遠的長期性云計算政策,希望借助應用虛擬化來壓縮美國政府居高不小的經濟支出。該方案一經出臺,迅速引來亞馬遜、谷歌等科技公司的密切關注。它們認為,就美國而言,政府才是最大的企業客戶,也是目前唯一可靠的IT支出來源。可以說,奧巴馬此舉給云計算產業注入了一針強心針。
(畫外音)奧巴馬:連我的賬戶都敢黑,安全部門都……
然而,半年時間過去了,事情又發生了哪些轉變呢?就在3月24日,法國警方宣稱,一名25歲的法國黑客“HackerCroll”因入侵美國總統奧巴馬和歌星布蘭妮·斯皮爾斯(Britney Spears)的Twitter帳戶而遭到逮捕。并且,犯罪嫌疑人不僅入侵了個別用戶帳戶,而且還控制了整個Twitter,所用的手法不過就是獲得了Twitter系統管理員密碼。
在此我們不禁要問:既然奧巴馬的帳戶都可以被黑,云計算的一般用戶的數據安全由誰來提供保證呢?
此前,思科董事長兼CEO約翰·錢伯斯就曾在公開場合不無擔心地表示:“云計算是大勢所趨,但卻會對網絡安全技術產生極大影響,我們應當對云計算的普及歡欣鼓舞,因為這會推動我們設備的銷售。但這又是一場安全惡夢,而且無法通過傳統方式解決。”
安全專家則認為,隨著更多的系統在云計算中運行,這可能會顯著提高利用這些系統中的安全漏洞的價值。因此,在你進入云計算之前,一定要保證鎖好所有的門窗,并且已經打開了你購買的最好的安全系統。
還有一點不容忽視:云計算的發展實際上武裝了黑客,使得他們能力更強大。有了云計算所提供的廉價且龐大運算能力,破解加密安全密鑰等不法活動將變得更輕易。所以當云計算的強大資源很被網絡攻擊者利用時,企業在面對某些安全威脅時,可能會更為束手無策。
接下來我們還得面對更不好的消息:就目前狀況看,我們不得不承認這樣一個事實——云計算領域缺乏具有豐富經驗的信息安全專家。現在多數網絡安全工程技術人員僅是初步了解云計算,既沒有認識到云計算所具備的好處跟對云計算存在的風險一無所知,就如同虛擬化剛剛實施的時候一樣。
因此,盡管業界已有一些組織已開始注意這些問題,并出臺了一些措施,如歐洲網絡及信息安全局(ENISA)制定了“云計算風險評估”規范、云安全聯盟(CSA)發布了“云計算重點關注區域安全指導”,但這些還遠遠不夠。
趨勢科技2010年關于安全威脅的報告指出,云計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將服務器遷移至傳統信息安全邊界之外,也擴大了網絡犯罪者的活動范圍。在云計算的道路上,如何挪開安全問題的“絆腳石”,撥開“云安全”的迷霧,將是2010年的一個重大課題。
【編輯推薦】
