虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据有关专家称,2009年云计算将掀起一股黑客攻击的热潮。
随着越来越多的软件包、客户和企业把数据迁移到云计算中,云计算将出现越来越多的网络攻击和诈骗活动。企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,虽然今年整体IT开支不容乐观,但是这些新兴技术仍将表现出强劲的增长势头,这同样意味着将孕育一大批黑客,连续几起大型企业数据丢失事件让人们开始关注虚拟犯罪的迅猛增长。
包括盗版CD和远程国外站点在内的软件盗版模式很快将成为过去的事情,就像破解基于地面的网络已经成为过去一样。许多企业正在推动当前的云计算趋势快速发展,在网络上发布自己的软件和存储数据。网络犯罪分子也在跟随着这个趋势。
美国检察长办公室在加州圣何塞的计算机黑客与知识产权部门负责人Matthew Parrella在一次安全会议上说Parrella说,进口软件模式已经过时了,因为我们将看到许多用户够能够在云计算中做这个事情,用户能够用自己的PC访问Google Docs或者Salesforce.com等软件服务。在五年之内,网络攻击将会以云计算为中心。
虽然Parrella的大部分都在处理起诉与计算机软件和数据盗版有关的案子以及盗窃知识产权的案子,但是,他说,他还一直跟踪发展到10万台计算机以上的僵尸网络。他承认说,我们不知道僵尸网络做什么。我们起诉这类软件是因为这种恶意软件能够导致拒绝服务攻击。
安全专家认为,随着更多的系统在云计算中运行,这可能会显著提高利用这些系统中的安全漏洞的价值。因此,在你进入云计算之前,一定要保证锁好所有的门窗,并且已经打开了你购买的最好的安全系统。
云安全是个非常热门的讨论话题,思科公司的CEO John Chambers称它为“安全噩梦”。即便如此,微软、IBM、谷歌和亚马逊等公司仍在努力推出他们的云解决方案,并表示云服务将为企业节省成本,特别是对于那些小型企业而言,这对于在经济衰退时期努力降低IT开支的企业而言非常具有吸引力。
虽然每个云服务供应商都部署了安全措施来保护存储在其服务器上的数据,但目前仍然没有公认的云安全标准。不过好消息是,随着计算机操作系统和应用程序的开发安全发展,安全问题也开始考虑,并从一开始就部署了安全机制。
随着安全标准的制定、通过以及被消费者接受,很多围绕云计算的安全问题将得到改善,与此同时,企业应该要仔细分析他们的云部署战略,不要掉以轻心。在很多关于云计算的讨论中常常被忽视的一个重要问题就是,云服务不是一个绝对的服务,只能运用于某些任务而不是全部,聪明的云服务供应商通常能意识到这一点并以自助菜单的形式让客户选择,将不是太敏感的应用程序丢给云服务,而稍后再将其他任务和数据交给云服务。
【编辑推荐】