云计算给我们的生活带来的好处有很多,它对于企业来说也许更具有吸引力,云计算可以有效地帮助企业降低运营成本,帮助企业内部的IT管理更加有效率,虽然云计算有这么多的优势,但是从另一个角度分析,云计算的安全问题所构成的威胁也是值得争辩和思考的。
在这个黑客泛滥的网络年代,黑客数量每天也许在成指数的增长,除了所有随机故障危险的出现,对于云计算来讲在高密度服务以及临界点网络之中,黑客的攻击和 恶意软件的破坏往往可能使得云计算的应用效果功亏一篑,也会带来企业客户对云计算的“不良印象”。也就是说云计算的好处往往也许会成为黑客的攻击重点,让 好处变的更为恶劣。
分散不如集中
在当今越来越多的人使用移动设备进行办公,也就是我们现在常说的BYOD,BYOD的出现让企业和个人随时随地都能够获得更加便利的办公方式和条 件,也使得企业的IT运营成本大大降低,但是由于这些移动终端可能并不像传统PC电脑那样在计算和安全方面都那么的成熟,因此,受攻击的可能性就变得非常 大,企业的内部网络也会因此而受到威胁。
我们现在所谓的云计算是指可以帮助用户将大量的数据不储存在用户的客户端设备当中,而是把这些数据放到一个所谓的“资源池”当中去,这样做得好处是 可以大大降低客户端的负载,使用户的终端PC机维持更好地运行状态,从而延长使用寿命。但是由于现在云计算还处于一个刚刚起步的阶段,很多技术还并不是很 完善,也就是说当今的云计算在数据处理和存储方面还是出在一个相对很分散的阶段,云计算的服务点很少,对于我们之前所编织的那个美好的故事这可能给用户和 企业当头一棒。
因此,云计算部署和管理应该随着技术的不断发展进行高密度的计算和部署,这样一来不仅用户所获得资源量会大大增加,而且对于云计算的安全方面也会是一个更好的保障,再往大说可以使整个云计算产业向着一个良性循环去发展。
老生常谈,监管必不可少
美国芝加哥伊利诺伊大学不久前发表的文章扼要地指出,“云计算代表了信息和计算资源的集中,其可以轻松地被企业和政府所控制。”此外,“就其性质而 言,集中资源是很容易控制的,只要企业拥有这些资源或者属于政府部门的司法管辖范围之内。”也就是说,把大量的数据和资源转移到云计算的“资源池”当中去 与起初的设想恰恰相反,但是笔者认为这也是顺应了云计算发展的大趋势。
来自于企业以及更方面对于云计算的监管压力表面上看起来可能不太利于云计算的发展,但是对于黑客攻击这一长久问题来说还是有一定作用的。租用计算能 力的提升最直截了当的降低了用户本地所需要承担的费用和风险,一个有效的可以长期执行下去的云计算部署方案不仅给企业带来利润和管理上的方便,更使得用户 在使用过程中可以更加安全合理的进行任何操作。
云计算给密码保护造成威胁
现在大大小小的企业都在谈云计算,私有云、公有云、混合云等等,这一系列的话题谈下来最终还是要落到硬件层面上,也就是说企业要想发展云计算数据中心机房和大量的服务器设备是必不可少的,既然有这么多的硬件也就会引起一些不法分子的注意,黑客木马随之而来。
据可靠消息称,现在有一些黑客已经开始利用亚马逊公司云计算服务进行密码的破解从而来进行用户信息和私人密码的破解。不过也有好消息,据安全专家 David Campbell的推算,就算是用户不使用专家所建议的由大小写字母和数字所组成的密码,使用亚马逊的云计算服务,出于对成本问题的考量黑客们也不会对这 些信息进行强制破解。
因为针对亚马逊所提供的名为EC2的云计算服务来说,它的所需费用是按小时计算的,如果黑客们要想对其进行强制攻破,那么就需要花费约150万美元 的高额服务费用,不过如果密码的长度缩短为11位,那么便只需要不到6万美元服务费即可,而10位密码则需要支付不到2300美元的费用。
大小写字母混搭更安全
传统的安全专家还是建议用户在设定各类网络服务密码时还是尽量采用大小写字母混搭的方式会更为安全,但是根据最近的研究表明要想让网络服务的安全等级提高并没有我们想象的那么“是比登天”,密码位数的设定对于安全等级的提升是具有很大作用的。
由于黑帽组织已经开始利用云计算等超级计算服务开展破解行动,因此我们这批负责安全管理的技术人员需要重新考虑一些过去被我们忽视的安全细节。黑客 们窃取了用户的信用卡后,可以利用这些卡里的钱来购买计算能力强劲的机器,这些机器的威力甚至比国家安全机关中装备的超级计算机还强。