云計(jì)算是好����,但是云計(jì)算背面對(duì)于安全管控以及大量的集中計(jì)算部署是未來(lái)云計(jì)算服務(wù)發(fā)展的重中之重,我們?nèi)绾螌?shí)現(xiàn)IaaS����、SaaS和PaaS三種服務(wù)模式之間的成功互換和轉(zhuǎn)型,是需要每個(gè)企業(yè)IT人員和CIO們進(jìn)行長(zhǎng)期關(guān)注的���。黑客很可怕���,但是云計(jì)算的誕生和發(fā)展�����,虛擬化技術(shù)的不斷成熟以及BYOD移動(dòng)終端技術(shù)的蓬勃發(fā)展勢(shì)必會(huì)給黑客以打擊。云計(jì)算給我們的生活帶來(lái)的好處有很多��,它對(duì)于企業(yè)來(lái)說(shuō)也許更具有吸引力�,云計(jì)算可以有效地幫助企業(yè)降低運(yùn)營(yíng)成本,幫助企業(yè)內(nèi)部的IT管理更加有效率����,雖然云計(jì)算有這么多的優(yōu)勢(shì),但是從另一個(gè)角度分析���,云計(jì)算的安全問(wèn)題所構(gòu)成的威脅也是值得爭(zhēng)辯和思考的��。
在這個(gè)黑客泛濫的網(wǎng)絡(luò)年代�,黑客數(shù)量每天也許在成指數(shù)的增長(zhǎng)���,除了所有隨機(jī)故障危險(xiǎn)的出現(xiàn)��,對(duì)于云計(jì)算來(lái)講在高密度服務(wù)以及臨界點(diǎn)網(wǎng)絡(luò)之中�����,黑客的攻擊和惡意軟件的破壞往往可能使得云計(jì)算的應(yīng)用效果功虧一簣���,也會(huì)帶來(lái)企業(yè)客戶對(duì)云計(jì)算的“不良印象”����。也就是說(shuō)云計(jì)算的好處往往也許會(huì)成為黑客的攻擊重點(diǎn)���,讓好處變的更為惡劣���。
分散不如集中
在當(dāng)今越來(lái)越多的人使用移動(dòng)設(shè)備進(jìn)行辦公,也就是我們現(xiàn)在常說(shuō)的BYOD���,BYOD的出現(xiàn)讓企業(yè)和個(gè)人隨時(shí)隨地都能夠獲得更加便利的辦公方式和條件�����,也使得企業(yè)的IT運(yùn)營(yíng)成本大大降低�,但是由于這些移動(dòng)終端可能并不像傳統(tǒng)PC電腦那樣在計(jì)算和安全方面都那么的成熟����,因此,受攻擊的可能性就變得非常大�,企業(yè)的內(nèi)部網(wǎng)絡(luò)也會(huì)因此而受到威脅�。
我們現(xiàn)在所謂的云計(jì)算是指可以幫助用戶將大量的數(shù)據(jù)不儲(chǔ)存在用戶的客戶端設(shè)備當(dāng)中�����,而是把這些數(shù)據(jù)放到一個(gè)所謂的“資源池”當(dāng)中去��,這樣做得好處是可以大大降低客戶端的負(fù)載�����,使用戶的終端PC機(jī)維持更好地運(yùn)行狀態(tài)�,從而延長(zhǎng)使用壽命�����。但是由于現(xiàn)在云計(jì)算還處于一個(gè)剛剛起步的階段�,很多技術(shù)還并不是很完善,也就是說(shuō)當(dāng)今的云計(jì)算在數(shù)據(jù)處理和存儲(chǔ)方面還是出在一個(gè)相對(duì)很分散的階段�,云計(jì)算的服務(wù)點(diǎn)很少,對(duì)于我們之前所編織的那個(gè)美好的故事這可能給用戶和企業(yè)當(dāng)頭一棒���。
因此����,云計(jì)算部署和管理應(yīng)該隨著技術(shù)的不斷發(fā)展進(jìn)行高密度的計(jì)算和部署,這樣一來(lái)不僅用戶所獲得資源量會(huì)大大增加���,而且對(duì)于云計(jì)算的安全方面也會(huì)是一個(gè)更好的保障�����,再往大說(shuō)可以使整個(gè)云計(jì)算產(chǎn)業(yè)向著一個(gè)良性循環(huán)去發(fā)展��。
老生常談�����,監(jiān)管必不可少
美國(guó)芝加哥伊利諾伊大學(xué)不久前發(fā)表的文章扼要地指出�����,“云計(jì)算代表了信息和計(jì)算資源的集中�,其可以輕松地被企業(yè)和政府所控制�。”此外���,“就其性質(zhì)而言��,集中資源是很容易控制的�,只要企業(yè)擁有這些資源或者屬于政府部門的司法管轄范圍之內(nèi)?�!币簿褪钦f(shuō)���,把大量的數(shù)據(jù)和資源轉(zhuǎn)移到云計(jì)算的“資源池”當(dāng)中去與起初的設(shè)想恰恰相反�����,但是筆者認(rèn)為這也是順應(yīng)了云計(jì)算發(fā)展的大趨勢(shì)���。
來(lái)自于企業(yè)以及更方面對(duì)于云計(jì)算的監(jiān)管壓力表面上看起來(lái)可能不太利于云計(jì)算的發(fā)展�����,但是對(duì)于黑客攻擊這一長(zhǎng)久問(wèn)題來(lái)說(shuō)還是有一定作用的�����。租用計(jì)算能力的提升最直截了當(dāng)?shù)慕档土擞脩舯镜厮枰袚?dān)的費(fèi)用和風(fēng)險(xiǎn)����,一個(gè)有效的可以長(zhǎng)期執(zhí)行下去的云計(jì)算部署方案不僅給企業(yè)帶來(lái)利潤(rùn)和管理上的方便,更使得用戶在使用過(guò)程中可以更加安全合理的進(jìn)行任何操作。
云計(jì)算給密碼保護(hù)造成威脅
現(xiàn)在大大小小的企業(yè)都在談云計(jì)算�,私有云、公有云�、混合云等等,這一系列的話題談下來(lái)最終還是要落到硬件層面上����,也就是說(shuō)企業(yè)要想發(fā)展云計(jì)算數(shù)據(jù)中心機(jī)房和大量的服務(wù)器設(shè)備是必不可少的,既然有這么多的硬件也就會(huì)引起一些不法分子的注意�����,黑客木馬隨之而來(lái)���。
據(jù)可靠消息稱��,現(xiàn)在有一些黑客已經(jīng)開(kāi)始利用亞馬遜公司云計(jì)算服務(wù)進(jìn)行密碼的破解從而來(lái)進(jìn)行用戶信息和私人密碼的破解�。不過(guò)也有好消息���,據(jù)安全專家David Campbell的推算����,就算是用戶不使用專家所建議的由大小寫字母和數(shù)字所組成的密碼���,使用亞馬遜的云計(jì)算服務(wù)���,出于對(duì)成本問(wèn)題的考量黑客們也不會(huì)對(duì)這些信息進(jìn)行強(qiáng)制破解�。
因?yàn)獒槍?duì)亞馬遜所提供的名為EC2的云計(jì)算服務(wù)來(lái)說(shuō)��,它的所需費(fèi)用是按小時(shí)計(jì)算的����,如果黑客們要想對(duì)其進(jìn)行強(qiáng)制攻破,那么就需要花費(fèi)約150萬(wàn)美元的高額服務(wù)費(fèi)用�,不過(guò)如果密碼的長(zhǎng)度縮短為11位,那么便只需要不到6萬(wàn)美元服務(wù)費(fèi)即可��,而10位密碼則需要支付不到2300美元的費(fèi)用�。
大小寫字母混搭更安全
傳統(tǒng)的安全專家還是建議用戶在設(shè)定各類網(wǎng)絡(luò)服務(wù)密碼時(shí)還是盡量采用大小寫字母混搭的方式會(huì)更為安全,但是根據(jù)最近的研究表明要想讓網(wǎng)絡(luò)服務(wù)的安全等級(jí)提高并沒(méi)有我們想象的那么“是比登天”�,密碼位數(shù)的設(shè)定對(duì)于安全等級(jí)的提升是具有很大作用的�����。
由于黑帽組織已經(jīng)開(kāi)始利用云計(jì)算等超級(jí)計(jì)算服務(wù)開(kāi)展破解行動(dòng)�,因此我們這批負(fù)責(zé)安全管理的技術(shù)人員需要重新考慮一些過(guò)去被我們忽視的安全細(xì)節(jié)。黑客們竊取了用戶的信用卡后��,可以利用這些卡里的錢來(lái)購(gòu)買計(jì)算能力強(qiáng)勁的機(jī)器,這些機(jī)器的威力甚至比國(guó)家安全機(jī)關(guān)中裝備的超級(jí)計(jì)算機(jī)還強(qiáng)�����。
機(jī)房硬件設(shè)備層面的技術(shù)已經(jīng)很成熟了�����,以硬件作為集中計(jì)算部署的根基��,云計(jì)算模式的不斷轉(zhuǎn)型也就能使得企業(yè)獲利更加輕松���,用戶體驗(yàn)更加游刃有余�,一箭雙雕何樂(lè)而不為�。
來(lái)源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
