云計算是好��,但是云計算背面對于安全管控以及大量的集中計算部署是未來云計算服務發(fā)展的重中之重,我們如何實現(xiàn)IaaS��、SaaS和PaaS三種服務模式之間的成功互換和轉型��,是需要每個企業(yè)IT人員和CIO們進行長期關注的�����。黑客很可怕��,但是云計算的誕生和發(fā)展���,虛擬化技術的不斷成熟以及BYOD移動終端技術的蓬勃發(fā)展勢必會給黑客以打擊�����。云計算給我們的生活帶來的好處有很多���,它對于企業(yè)來說也許更具有吸引力,云計算可以有效地幫助企業(yè)降低運營成本���,幫助企業(yè)內部的IT管理更加有效率�,雖然云計算有這么多的優(yōu)勢���,但是從另一個角度分析�,云計算的安全問題所構成的威脅也是值得爭辯和思考的。
在這個黑客泛濫的網(wǎng)絡年代����,黑客數(shù)量每天也許在成指數(shù)的增長,除了所有隨機故障危險的出現(xiàn)�,對于云計算來講在高密度服務以及臨界點網(wǎng)絡之中,黑客的攻擊和惡意軟件的破壞往往可能使得云計算的應用效果功虧一簣�����,也會帶來企業(yè)客戶對云計算的“不良印象”���。也就是說云計算的好處往往也許會成為黑客的攻擊重點���,讓好處變的更為惡劣。
分散不如集中
在當今越來越多的人使用移動設備進行辦公����,也就是我們現(xiàn)在常說的BYOD��,BYOD的出現(xiàn)讓企業(yè)和個人隨時隨地都能夠獲得更加便利的辦公方式和條件�,也使得企業(yè)的IT運營成本大大降低,但是由于這些移動終端可能并不像傳統(tǒng)PC電腦那樣在計算和安全方面都那么的成熟,因此���,受攻擊的可能性就變得非常大�,企業(yè)的內部網(wǎng)絡也會因此而受到威脅��。
我們現(xiàn)在所謂的云計算是指可以幫助用戶將大量的數(shù)據(jù)不儲存在用戶的客戶端設備當中����,而是把這些數(shù)據(jù)放到一個所謂的“資源池”當中去,這樣做得好處是可以大大降低客戶端的負載��,使用戶的終端PC機維持更好地運行狀態(tài)��,從而延長使用壽命���。但是由于現(xiàn)在云計算還處于一個剛剛起步的階段����,很多技術還并不是很完善�����,也就是說當今的云計算在數(shù)據(jù)處理和存儲方面還是出在一個相對很分散的階段�,云計算的服務點很少��,對于我們之前所編織的那個美好的故事這可能給用戶和企業(yè)當頭一棒���。
因此,云計算部署和管理應該隨著技術的不斷發(fā)展進行高密度的計算和部署���,這樣一來不僅用戶所獲得資源量會大大增加�����,而且對于云計算的安全方面也會是一個更好的保障��,再往大說可以使整個云計算產業(yè)向著一個良性循環(huán)去發(fā)展�����。
老生常談�,監(jiān)管必不可少
美國芝加哥伊利諾伊大學不久前發(fā)表的文章扼要地指出�,“云計算代表了信息和計算資源的集中,其可以輕松地被企業(yè)和政府所控制���?�!贝送?���,“就其性質而言�,集中資源是很容易控制的,只要企業(yè)擁有這些資源或者屬于政府部門的司法管轄范圍之內����。”也就是說����,把大量的數(shù)據(jù)和資源轉移到云計算的“資源池”當中去與起初的設想恰恰相反,但是筆者認為這也是順應了云計算發(fā)展的大趨勢����。
來自于企業(yè)以及更方面對于云計算的監(jiān)管壓力表面上看起來可能不太利于云計算的發(fā)展,但是對于黑客攻擊這一長久問題來說還是有一定作用的����。租用計算能力的提升最直截了當?shù)慕档土擞脩舯镜厮枰袚馁M用和風險,一個有效的可以長期執(zhí)行下去的云計算部署方案不僅給企業(yè)帶來利潤和管理上的方便�����,更使得用戶在使用過程中可以更加安全合理的進行任何操作�。
云計算給密碼保護造成威脅
現(xiàn)在大大小小的企業(yè)都在談云計算�����,私有云���、公有云、混合云等等��,這一系列的話題談下來最終還是要落到硬件層面上����,也就是說企業(yè)要想發(fā)展云計算數(shù)據(jù)中心機房和大量的服務器設備是必不可少的,既然有這么多的硬件也就會引起一些不法分子的注意�����,黑客木馬隨之而來��。
據(jù)可靠消息稱����,現(xiàn)在有一些黑客已經(jīng)開始利用亞馬遜公司云計算服務進行密碼的破解從而來進行用戶信息和私人密碼的破解。不過也有好消息��,據(jù)安全專家David Campbell的推算�,就算是用戶不使用專家所建議的由大小寫字母和數(shù)字所組成的密碼�,使用亞馬遜的云計算服務�����,出于對成本問題的考量黑客們也不會對這些信息進行強制破解��。
因為針對亞馬遜所提供的名為EC2的云計算服務來說����,它的所需費用是按小時計算的����,如果黑客們要想對其進行強制攻破,那么就需要花費約150萬美元的高額服務費用�����,不過如果密碼的長度縮短為11位�,那么便只需要不到6萬美元服務費即可,而10位密碼則需要支付不到2300美元的費用��。
大小寫字母混搭更安全
傳統(tǒng)的安全專家還是建議用戶在設定各類網(wǎng)絡服務密碼時還是盡量采用大小寫字母混搭的方式會更為安全����,但是根據(jù)最近的研究表明要想讓網(wǎng)絡服務的安全等級提高并沒有我們想象的那么“是比登天”�����,密碼位數(shù)的設定對于安全等級的提升是具有很大作用的�。
由于黑帽組織已經(jīng)開始利用云計算等超級計算服務開展破解行動�,因此我們這批負責安全管理的技術人員需要重新考慮一些過去被我們忽視的安全細節(jié)。黑客們竊取了用戶的信用卡后�����,可以利用這些卡里的錢來購買計算能力強勁的機器�,這些機器的威力甚至比國家安全機關中裝備的超級計算機還強。
機房硬件設備層面的技術已經(jīng)很成熟了�����,以硬件作為集中計算部署的根基�,云計算模式的不斷轉型也就能使得企業(yè)獲利更加輕松,用戶體驗更加游刃有余�,一箭雙雕何樂而不為。
來源:CIO時代網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章�����,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
