云存儲供應(yīng)商Nasuni日前提出了一項挑戰(zhàn)。該公司聲稱沒人能夠攻破通過Amazon簡單存儲服務(wù)（S3）平臺使用的Nasuni Filer虛擬應(yīng)用，并提供5000美元懸賞黑客。

Nasuni CEO Andres Rodriguez表示，他想證明云計算安全性的基本假設(shè)是值得依賴的。先不考慮數(shù)據(jù)安全的問題，眾多公司首先要應(yīng)該了解這樣一個事實：無論文件存儲在何處，用戶都可以依靠現(xiàn)代加密技術(shù)來安全的使用。

“幾乎每個人都為云中的數(shù)據(jù)泄露問題感到擔憂。”Rodriguez說，他之前創(chuàng)辦的Archivas在2007年以1.2億美元的價格被日立數(shù)據(jù)系統(tǒng)收購。他表示，正試圖證明當前的加密技術(shù)不僅完全可靠，而且用戶也完全承擔的起其費用。

“在純粹的云存儲中，你完全支付得起現(xiàn)代加密技術(shù)服務(wù)的費用。”他表示。

Nasuni加密技術(shù)的原理是，每個圖像中包含一個隨機數(shù)字序列，它在OpenPGP協(xié)議下以一個2048位密鑰使用AES-256加密技術(shù)進行加密。使用Nasuni Filer是基于用戶Amazon S3 帳戶的虛擬機而完成的。

挑戰(zhàn)者必須下載相應(yīng)文件，并向Nasuni提供解密圖像來證明自己的入侵，從而贏得懸賞獎金。一般來看，這幾乎是不可能完成的。破解以AES-256加密技術(shù)進行加密的文件需要一個隨機產(chǎn)生的密鑰，而通過計算機進行暴力破解解密則幾乎是不可能實現(xiàn)的。專家表示，對于正確實施該加密措施的文件，即使是集合整個世界的所有CPU的計算能力也無法在短期內(nèi)獲取密鑰，甚至是用百萬年的時間也無法完成這項任務(wù)。

鑒于OpenPGP標準的作者之一David Shaw目前就職于Nasuni，因此該公司必將能夠正確地實施OpenPGP標準。CEO Rodriguez表示他對加密技術(shù)很有信心，對于這次賞金競賽的擔憂主要在于自己的通信方面。加密技術(shù)的基礎(chǔ)是非常保險的，但Rodriguez擔心參賽人員攻破的自己的郵件服務(wù)器或者內(nèi)部網(wǎng)絡(luò)，從而發(fā)現(xiàn)與加密有關(guān)的線索。

“完全不用擔心加密技術(shù)。”他說。

Nasuni這一舉措是否能給云安全帶來一線希望，現(xiàn)在還不得而知。

Nasuni的該項加密技術(shù)到底蘊藏多少價值？

“這樣的特殊技術(shù)并不能夠證明，使用工業(yè)標準算法和協(xié)議進行加密的數(shù)據(jù)就能夠安全地存儲在云中。”一個歐洲的安全專家Craig Balding表示。他說毫無疑問，除非Nasuni自身安全出了問題，否則這個懸賞獎金是沒人能夠贏得的。這也未能解決人們對于承諾加密文件安全性的疑慮。

“這并不意味著供應(yīng)商提供的這些服務(wù)是值得信任的，還存在許多技術(shù)因素，比如密鑰管理、定制軟件以及平臺安全等問題。”Balding通過電子郵件做出這樣的表示。 他還補充道，為供應(yīng)商定制代碼或應(yīng)用平臺的安全性感到擔憂。

Balding說，這個“懸賞黑客”的挑戰(zhàn)表明，Nasunk公司對市場是非常了解的，但并不能為企業(yè)安全帶來改善。