奧巴馬也被黑 誰來保證云計(jì)算的安全問題

作者：鄒震 2010-03-26 11:15:34

云計(jì)算 3月24日，法國(guó)警方宣稱，一名25歲的法國(guó)黑客“HackerCroll”因入侵美國(guó)總統(tǒng)奧巴馬和歌星布蘭妮·斯皮爾斯(Britney Spears)的Twitter帳戶而遭到逮捕。

創(chuàng)新互聯(lián)專注于凌海網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供凌海營(yíng)銷型網(wǎng)站建設(shè)，凌海網(wǎng)站制作、凌海網(wǎng)頁設(shè)計(jì)、凌海網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務(wù)，打造凌海網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供凌海網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

安全一直被認(rèn)為是云計(jì)算普及的頭號(hào)大敵，盡管有人不認(rèn)同，但事實(shí)卻真的如此。

美國(guó)總統(tǒng)奧巴馬一直是云計(jì)算的擁躉。去年9月15日，奧巴馬曾宣布要執(zhí)行一項(xiàng)影響深遠(yuǎn)的長(zhǎng)期性云計(jì)算政策，希望借助應(yīng)用虛擬化來壓縮美國(guó)政府居高不小的經(jīng)濟(jì)支出。該方案一經(jīng)出臺(tái)，迅速引來亞馬遜、谷歌等科技公司的密切關(guān)注。它們認(rèn)為，就美國(guó)而言，政府才是最大的企業(yè)客戶，也是目前唯一可靠的IT支出來源?？梢哉f，奧巴馬此舉給云計(jì)算產(chǎn)業(yè)注入了一針強(qiáng)心針。

[[9673]]

（畫外音）奧巴馬：連我的賬戶都敢黑，安全部門都……

然而，半年時(shí)間過去了，事情又發(fā)生了哪些轉(zhuǎn)變呢？就在3月24日，法國(guó)警方宣稱，一名25歲的法國(guó)黑客“HackerCroll”因入侵美國(guó)總統(tǒng)奧巴馬和歌星布蘭妮·斯皮爾斯(Britney Spears)的Twitter帳戶而遭到逮捕。并且，犯罪嫌疑人不僅入侵了個(gè)別用戶帳戶，而且還控制了整個(gè)Twitter，所用的手法不過就是獲得了Twitter系統(tǒng)管理員密碼。

在此我們不禁要問：既然奧巴馬的帳戶都可以被黑，云計(jì)算的一般用戶的數(shù)據(jù)安全由誰來提供保證呢？

此前，思科董事長(zhǎng)兼CEO約翰·錢伯斯就曾在公開場(chǎng)合不無擔(dān)心地表示：“云計(jì)算是大勢(shì)所趨，但卻會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)產(chǎn)生極大影響，我們應(yīng)當(dāng)對(duì)云計(jì)算的普及歡欣鼓舞，因?yàn)檫@會(huì)推動(dòng)我們?cè)O(shè)備的銷售。但這又是一場(chǎng)安全惡夢(mèng)，而且無法通過傳統(tǒng)方式解決?！?/p>

安全專家則認(rèn)為，隨著更多的系統(tǒng)在云計(jì)算中運(yùn)行，這可能會(huì)顯著提高利用這些系統(tǒng)中的安全漏洞的價(jià)值。因此，在你進(jìn)入云計(jì)算之前，一定要保證鎖好所有的門窗，并且已經(jīng)打開了你購買的最好的安全系統(tǒng)。

還有一點(diǎn)不容忽視：云計(jì)算的發(fā)展實(shí)際上武裝了黑客，使得他們能力更強(qiáng)大。有了云計(jì)算所提供的廉價(jià)且龐大運(yùn)算能力，破解加密安全密鑰等不法活動(dòng)將變得更輕易。所以當(dāng)云計(jì)算的強(qiáng)大資源很被網(wǎng)絡(luò)攻擊者利用時(shí)，企業(yè)在面對(duì)某些安全威脅時(shí)，可能會(huì)更為束手無策。

接下來我們還得面對(duì)更不好的消息：就目前狀況看，我們不得不承認(rèn)這樣一個(gè)事實(shí)——云計(jì)算領(lǐng)域缺乏具有豐富經(jīng)驗(yàn)的信息安全專家。現(xiàn)在多數(shù)網(wǎng)絡(luò)安全工程技術(shù)人員僅是初步了解云計(jì)算，既沒有認(rèn)識(shí)到云計(jì)算所具備的好處跟對(duì)云計(jì)算存在的風(fēng)險(xiǎn)一無所知，就如同虛擬化剛剛實(shí)施的時(shí)候一樣。

因此，盡管業(yè)界已有一些組織已開始注意這些問題，并出臺(tái)了一些措施，如歐洲網(wǎng)絡(luò)及信息安全局(ENISA)制定了“云計(jì)算風(fēng)險(xiǎn)評(píng)估”規(guī)范、云安全聯(lián)盟(CSA)發(fā)布了“云計(jì)算重點(diǎn)關(guān)注區(qū)域安全指導(dǎo)”，但這些還遠(yuǎn)遠(yuǎn)不夠。

趨勢(shì)科技2010年關(guān)于安全威脅的報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。在云計(jì)算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，將是2010年的一個(gè)重大課題。

當(dāng)前題目：奧巴馬也被黑誰來保證云計(jì)算的安全問題
文章源于：http://www.dlmjj.cn/article/ccsdehi.html