在云計算成為人們熱議的技術(shù)趨勢的同時,其更多的安全黑洞也逐漸被曝光,于是人們對該技術(shù)的安全性充滿了焦慮和不安,但是實際上任何技術(shù)都不可能是無懈可擊的,如何理性的看待它的優(yōu)勢和不足,才是真正發(fā)揮該技術(shù)的強大之處。
在
云計算成為人們熱議的技術(shù)趨勢的同時,其更多的安全黑洞也逐漸被曝光,于是人們對該技術(shù)的安全性充滿了焦慮和不安,但是實際上任何技術(shù)都不可能是無懈可擊的,如何理性的看待它的優(yōu)勢和不足,才是真正發(fā)揮該技術(shù)的強大之處。
美國檢察長辦公室在加州圣何塞的計算機黑客與知識產(chǎn)權(quán)部門負責人Matthew Parrella在一次安全會議上說,隨著越來越多的軟件包、客戶和企業(yè)把數(shù)據(jù)遷移到云計算中,云計算將出現(xiàn)越來越多的網(wǎng)絡(luò)攻擊和詐騙活動。
Parrella認為,包括盜版CD和遠程國外站點在內(nèi)的軟件盜版模式很快將成為過去的事情,就像破解基于地面的網(wǎng)絡(luò)已經(jīng)成為過去一樣。許多企業(yè)正在推動當前的云計算趨勢快速發(fā)展,在網(wǎng)絡(luò)上發(fā)布自己的軟件和存儲數(shù)據(jù)。網(wǎng)絡(luò)犯罪分子也在跟隨著這個趨勢。
Parrella說,進口軟件模式已經(jīng)過時了,因為我們將看到許多用戶夠能夠在云計算中做這個事情,用戶能夠用自己的PC訪問Google Docs或者Salesforce.com等軟件服務(wù)。在五年之內(nèi),網(wǎng)絡(luò)攻擊將會以云計算為中心。
雖然Parrella的大部分都在處理起訴與計算機軟件和數(shù)據(jù)盜版有關(guān)的案子以及盜竊知識產(chǎn)權(quán)的案子,但是,他說,他還一直跟蹤發(fā)展到10萬臺計算機以上的僵尸網(wǎng)絡(luò)。他承認說,我們不知道僵尸網(wǎng)絡(luò)做什么。我們起訴這類軟件是因為這種惡意軟件能夠?qū)е戮芙^服務(wù)攻擊。
安全專家認為,隨著更多的系統(tǒng)在云計算中運行,這可能會顯著提高利用這些系統(tǒng)中的安全漏洞的價值。因此,在你進入云計算之前,一定要保證鎖好所有的門窗,并且已經(jīng)打開了你購買的最好的安全系統(tǒng)。
行動比一味的恐慌強
現(xiàn)在應(yīng)該是我們接納云計算應(yīng)用到商業(yè)領(lǐng)域的時候。
在此情況下,我們急需討論的并且馬上需要著手解決的問題是,如何讓云計算運行更加穩(wěn)定可靠;云存儲中的數(shù)據(jù)更為安全;云計算運營商的服務(wù)更加具備專業(yè)水準。這些需求無疑讓我們更加關(guān)注云計算在安全方面如何進一步完善,而不是一味地制造對云計算技術(shù)的恐怖氣氛。有一點已經(jīng)讓我們看得十分清楚——以安全為由在云計算方面制造恐慌,無論這一行為是有意為之還是無疑為之,都毫無意義。
可是有一個問題值得我們關(guān)注:無論是企業(yè)還是個人在享受云計算服務(wù)帶來的便利時,提供云計算服務(wù)的組織應(yīng)該對這些企業(yè)或者是個人給予更多的安全支持與指導。然而就目前狀況看,我們不得不承認這樣一個事實——云計算領(lǐng)域缺乏具有豐富經(jīng)驗的信息安全專家。現(xiàn)在多數(shù)網(wǎng)絡(luò)安全工程技術(shù)人員僅是初步了解云計算,既沒有認識到云計算所具備的好處跟對云計算存在的風險一無所知,就如同虛擬化剛剛實施的時候一樣。
毋庸諱言,對于信息安全專業(yè)人士而言,加倍努力提升在云計算安全方面的應(yīng)對能力要比制造自我恐慌強得多。我想再次強調(diào):現(xiàn)在是時候了!
作為信息安全領(lǐng)域的專業(yè)人士,我們應(yīng)該克服困難行動起來。這里所謂的“困難”只不過是云計算實施后在使用習慣上以及某些IT技術(shù)方面產(chǎn)生的變革,需要我們學習和適應(yīng)而已;而所謂的“行動”則是需要我們針對自身的實際情況制定云計算實施后在安全方面的一系列應(yīng)對措施,以此從容應(yīng)對云計算所帶來的挑戰(zhàn)。
在安全上,未雨綢繆永遠比救火隊來得重要。這不禁讓我想起了曾經(jīng)看到過的一篇博客:博客的作者親歷了一次實驗——在兩個樓宇之間利用法拉第籠測試無線設(shè)備安全性,這個實驗僅僅進行了15分鐘就結(jié)束了。測試結(jié)果讓眾人失望,因為被測試的無線安全方案造價為6百萬美元,這個安全方案卻只堅持了15分鐘就被攻破。更發(fā)人深省的是安全
解決方案在設(shè)計上比較完善并沒有出現(xiàn)什么紕漏,是無線設(shè)備點到點傳輸?shù)讓訁f(xié)議上出問題。究其原因,原來這個協(xié)議在安全方面在研發(fā)之初就在安全性方面沒有做太多的考慮。
由此可見,再好的安全方案若技術(shù)底層有漏洞也只能是一種徒勞的補充,其效果如何恐怕誰都說不清楚。同樣在云計算方面,我們現(xiàn)在需要的是在其底層基礎(chǔ)之上就開始構(gòu)建起牢固的安全防御體系。這些工作無疑需要各個相關(guān)領(lǐng)域的工程技術(shù)人員的共同努力。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900