奥巴马也被黑 谁来保证云计算的安全问题

云计算
3月24日,法国警方宣称,一名25岁的法国黑客“HackerCroll”因入侵美国总统奥巴马和歌星布兰妮·斯皮尔斯(Britney Spears)的Twitter帐户而遭到逮捕。

安全一直被认为是云计算普及的头号大敌,尽管有人不认同,但事实却真的如此。

美国总统奥巴马一直是云计算的拥趸。去年9月15日,奥巴马曾宣布要执行一项影响深远的长期性云计算政策,希望借助应用虚拟化来压缩美国政府居高不小的经济支出。该方案一经出台,迅速引来亚马逊、谷歌等科技公司的密切关注。它们认为,就美国而言,政府才是最大的企业客户,也是目前唯一可靠的IT支出来源。可以说,奥巴马此举给云计算产业注入了一针强心针。

[[9673]] 

(画外音)奥巴马:连我的账户都敢黑,安全部门都……

然而,半年时间过去了,事情又发生了哪些转变呢?就在3月24日,法国警方宣称,一名25岁的法国黑客“HackerCroll”因入侵美国总统奥巴马和歌星布兰妮·斯皮尔斯(Britney Spears)的Twitter帐户而遭到逮捕。并且,犯罪嫌疑人不仅入侵了个别用户帐户,而且还控制了整个Twitter,所用的手法不过就是获得了Twitter系统管理员密码。

在此我们不禁要问:既然奥巴马的帐户都可以被黑,云计算的一般用户的数据安全由谁来提供保证呢?

此前,思科董事长兼CEO约翰·钱伯斯就曾在公开场合不无担心地表示:“云计算是大势所趋,但却会对网络安全技术产生极大影响,我们应当对云计算的普及欢欣鼓舞,因为这会推动我们设备的销售。但这又是一场安全恶梦,而且无法通过传统方式解决。”

安全专家则认为,随着更多的系统在云计算中运行,这可能会显着提高利用这些系统中的安全漏洞的价值。因此,在你进入云计算之前,一定要保证锁好所有的门窗,并且已经打开了你购买的最好的安全系统。

还有一点不容忽视:云计算的发展实际上武装了黑客,使得他们能力更强大。有了云计算所提供的廉价且庞大运算能力,破解加密安全密钥等不法活动将变得更轻易。所以当云计算的强大资源很被网络攻击者利用时,企业在面对某些安全威胁时,可能会更为束手无策。

接下来我们还得面对更不好的消息:就目前状况看,我们不得不承认这样一个事实——云计算领域缺乏具有丰富经验的信息安全专家。现在多数网络安全工程技术人员仅是初步了解云计算,既没有认识到云计算所具备的好处跟对云计算存在的风险一无所知,就如同虚拟化刚刚实施的时候一样。

因此,尽管业界已有一些组织已开始注意这些问题,并出台了一些措施,如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范、云安全联盟(CSA)发布了“云计算重点关注区域安全指导”,但这些还远远不够。

趋势科技2010年关于安全威胁的报告指出,云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。在云计算的道路上,如何挪开安全问题的“绊脚石”,拨开“云安全”的迷雾,将是2010年的一个重大课题。

【编辑推荐】

  1. 安全第一 寻找云计算的“拆弹部队”
  2. 不可忽视的云计算四大安全隐患
  3. 云存储可能让您的数据“赤裸示人”

 

责任编辑:景琦 来源: yesky
相关推荐

2012-11-16 15:33:40

亚马逊云计算大数据

2012-06-15 11:18:07

云安全云计算

2013-04-02 11:07:16

2019-08-27 08:17:57

云计算安全云服务商

2018-10-10 21:00:50

2012-08-21 10:17:04

2010-06-09 08:10:49

2013-02-19 09:28:12

奥巴马云计算总统竞选

2012-12-12 15:19:32

云安全

2018-08-28 06:13:07

2013-08-15 09:55:41

2012-09-05 09:30:28

云计算电子商务

2012-10-16 10:18:20

Temenos Mis云安全云计算

2013-04-25 09:55:36

Twitter安全

2011-03-14 11:01:10

2014-03-04 17:40:18

信息安全华为

2013-01-04 16:11:28

奥巴马大选亚马逊云

2010-04-02 13:53:47

2014-07-28 10:23:38

2012-12-04 16:57:49

点赞
收藏

51CTO技术栈公众号