云計(jì)算的安全問題同樣為企業(yè)所擔(dān)心


時(shí)間:2013-10-18





  成本,幫助企業(yè)內(nèi)部的IT管理更加有效率,雖然云計(jì)算有這么多的優(yōu)勢(shì),但是從另一個(gè)角度分析,云計(jì)算的安全問題所構(gòu)成的威脅也是值得爭(zhēng)辯和思考的。

  在這個(gè)黑客泛濫的網(wǎng)絡(luò)年代,黑客數(shù)量每天也許在成指數(shù)的增長(zhǎng),除了所有隨機(jī)故障危險(xiǎn)的出現(xiàn),對(duì)于云計(jì)算來講在高密度服務(wù)以及臨界點(diǎn)網(wǎng)絡(luò)之中,黑客的攻擊和惡意軟件的破壞往往可能使得云計(jì)算的應(yīng)用效果功虧一簣,也會(huì)帶來企業(yè)客戶對(duì)云計(jì)算的不良印象。也就是說云計(jì)算的好處往往也許會(huì)成為黑客的攻擊重點(diǎn),讓好處變的更為惡劣。

  分散不如集中

  在當(dāng)今越來越多的人使用移動(dòng)設(shè)備進(jìn)行辦公,也就是我們現(xiàn)在常說的BYOD,BYOD的出現(xiàn)讓企業(yè)和個(gè)人隨時(shí)隨地都能夠獲得更加便利的辦公方式和條件,也使得企業(yè)的IT運(yùn)營(yíng)成本大大降低,但是由于這些移動(dòng)終端可能并不像傳統(tǒng)PC電腦那樣在計(jì)算和安全方面都那么的成熟,因此,受攻擊的可能性就變得非常大,企業(yè)的內(nèi)部網(wǎng)絡(luò)也會(huì)因此而受到威脅。

  我們現(xiàn)在所謂的云計(jì)算是指可以幫助用戶將大量的數(shù)據(jù)不儲(chǔ)存在用戶的客戶端設(shè)備當(dāng)中,而是把這些數(shù)據(jù)放到一個(gè)所謂的資源池當(dāng)中去,這樣做得好處是可以大大降低客戶端的負(fù)載,使用戶的終端PC機(jī)維持更好地運(yùn)行狀態(tài),從而延長(zhǎng)使用壽命。但是由于現(xiàn)在云計(jì)算還處于一個(gè)剛剛起步的階段,很多技術(shù)還并不是很完善,也就是說當(dāng)今的云計(jì)算在數(shù)據(jù)處理和存儲(chǔ)方面還是出在一個(gè)相對(duì)很分散的階段,云計(jì)算的服務(wù)點(diǎn)很少,對(duì)于我們之前所編織的那個(gè)美好的故事這可能給用戶和企業(yè)當(dāng)頭一棒。

  因此,云計(jì)算部署和管理應(yīng)該隨著技術(shù)的不斷發(fā)展進(jìn)行高密度的計(jì)算和部署,這樣一來不僅用戶所獲得資源量會(huì)大大增加,而且對(duì)于云計(jì)算的安全方面也會(huì)是一個(gè)更好的保障,再往大說可以使整個(gè)云計(jì)算產(chǎn)業(yè)向著一個(gè)良性循環(huán)去發(fā)展。

  老生常談,監(jiān)管必不可少

  美國(guó)芝加哥伊利諾伊大學(xué)不久前發(fā)表的文章扼要地指出,云計(jì)算代表了信息和計(jì)算資源的集中,其可以輕松地被企業(yè)和政府所控制。此外,就其性質(zhì)而言,集中資源是很容易控制的,只要企業(yè)擁有這些資源或者屬于政府部門的司法管轄范圍之內(nèi)。也就是說,把大量的數(shù)據(jù)和資源轉(zhuǎn)移到云計(jì)算的資源池當(dāng)中去與起初的設(shè)想恰恰相反,但是筆者認(rèn)為這也是順應(yīng)了云計(jì)算發(fā)展的大趨勢(shì)。

  來自于企業(yè)以及更方面對(duì)于云計(jì)算的監(jiān)管壓力表面上看起來可能不太利于云計(jì)算的發(fā)展,但是對(duì)于黑客攻擊這一長(zhǎng)久問題來說還是有一定作用的。租用計(jì)算能力的提升最直截了當(dāng)?shù)慕档土擞脩舯镜厮枰袚?dān)的費(fèi)用和風(fēng)險(xiǎn),一個(gè)有效的可以長(zhǎng)期執(zhí)行下去的云計(jì)算部署方案不僅給企業(yè)帶來利潤(rùn)和管理上的方便,更使得用戶在使用過程中可以更加安全合理的進(jìn)行任何操作。

  云計(jì)算給密碼保護(hù)造成威脅

  現(xiàn)在大大小小的企業(yè)都在談云計(jì)算,私有云、公有云、混合云等等,這一系列的話題談下來最終還是要落到硬件層面上,也就是說企業(yè)要想發(fā)展云計(jì)算數(shù)據(jù)中心機(jī)房和大量的服務(wù)器設(shè)備是必不可少的,既然有這么多的硬件也就會(huì)引起一些不法分子的注意,黑客木馬隨之而來。

  據(jù)可靠消息稱,現(xiàn)在有一些黑客已經(jīng)開始利用亞馬遜公司云計(jì)算服務(wù)進(jìn)行密碼的破解從而來進(jìn)行用戶信息和私人密碼的破解。不過也有好消息,據(jù)安全專家 David Campbell的推算,就算是用戶不使用專家所建議的由大小寫字母和數(shù)字所組成的密碼,使用亞馬遜的云計(jì)算服務(wù),出于對(duì)成本問題的考量黑客們也不會(huì)對(duì)這些信息進(jìn)行強(qiáng)制破解。

  因?yàn)獒槍?duì)亞馬遜所提供的名為EC2的云計(jì)算服務(wù)來說,它的所需費(fèi)用是按小時(shí)計(jì)算的,如果黑客們要想對(duì)其進(jìn)行強(qiáng)制攻破,那么就需要花費(fèi)約150萬美元的高額服務(wù)費(fèi)用,不過如果密碼的長(zhǎng)度縮短為11位,那么便只需要不到6萬美元服務(wù)費(fèi)即可,而10位密碼則需要支付不到2300美元的費(fèi)用。

  大小寫字母混搭更安全

  傳統(tǒng)的安全專家還是建議用戶在設(shè)定各類網(wǎng)絡(luò)服務(wù)密碼時(shí)還是盡量采用大小寫字母混搭的方式會(huì)更為安全,但是根據(jù)最近的研究表明要想讓網(wǎng)絡(luò)服務(wù)的安全等級(jí)提高并沒有我們想象的那么是比登天,密碼位數(shù)的設(shè)定對(duì)于安全等級(jí)的提升是具有很大作用的。

  由于黑帽組織已經(jīng)開始利用云計(jì)算等超級(jí)計(jì)算服務(wù)開展破解行動(dòng),因此我們這批負(fù)責(zé)安全管理的技術(shù)人員需要重新考慮一些過去被我們忽視的安全細(xì)節(jié)。黑客們竊取了用戶的信用卡后,可以利用這些卡里的錢來購(gòu)買計(jì)算能力強(qiáng)勁的機(jī)器,這些機(jī)器的威力甚至比國(guó)家安全機(jī)關(guān)中裝備的超級(jí)計(jì)算機(jī)還強(qiáng)。

  云計(jì)算是好,但是云計(jì)算背面對(duì)于安全管控以及大量的集中計(jì)算部署是未來云計(jì)算服務(wù)發(fā)展的重中之重,我們?nèi)绾螌?shí)現(xiàn)IaaS、SaaS和PaaS三種服務(wù)模式之間的成功互換和轉(zhuǎn)型,是需要每個(gè)企業(yè)IT人員和CIO們進(jìn)行長(zhǎng)期關(guān)注的。黑客很可怕,但是云計(jì)算的誕生和發(fā)展,虛擬化技術(shù)的不斷成熟以及BYOD移動(dòng)終端技術(shù)的蓬勃發(fā)展勢(shì)必會(huì)給黑客以打擊。

  機(jī)房硬件設(shè)備層面的技術(shù)已經(jīng)很成熟了,以硬件作為集中計(jì)算部署的根基,云計(jì)算模式的不斷轉(zhuǎn)型也就能使得企業(yè)獲利更加輕松,用戶體驗(yàn)更加游刃有余,一箭雙雕何樂而不為。


來源:CIO時(shí)代網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583