近日,好莱坞101位女星的私照裸照在互联网上疯传,“iCloud云存储遭黑”被疑是这起“好莱坞艳照门”的祸首。此事不仅激起“孰是孰非”的舆论激辩,也让“云存储”安全性备受质疑。云计算作为改变未来的“颠覆性技术”,为用户提供大量便利,同时也面临被非法入侵、窃取等安全方面的挑战。针对网民关心的云计算安全问题和国内云计算市场发展现状,我们专访了云计算标准委员会成员、盛大云产品运营中心总经理、云产品委员会主席聂颂。
1、聂总,首先感谢您接受我们的专访。针对此次的iCloud艳照门反映的问题,普通用户可以采取哪些措施防护云端的个人隐私等信息?
这个话题最近很热呀,吸引了无数技术宅男的兴趣。
从云计算面向的客户来说,我将其分为两类,一类为面向最终用户,即C用户的云计算,iCloud,百度云盘,乃至网易邮箱都属于这一类;
另一类为面向企业用户,即B用户的云计算平台,盛大云,阿里云就属于这一类。两者在技术架构上类似,服务对象不同。
作为面向C端的云平台iCloud,被攻击的方向有很多方面,像这次就是利用了iCloud的Find My iPhone API的一个漏洞,进行字典攻击破解的。Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密码为止。
作为云计算服务商,出现这样的问题是让人非常遗憾的。但是,这是一个学习的过程,平台会变得越来越安全可靠。
对于用户而言,我们通常要做的是:防止使用简单的密码;将重要的数据进行多个备份;对敏感数据进行本地加密。还有,没事别拍裸照,哈哈。
2、近年互联网创业热潮兴起,越来越多中小企业、创业者使用云计算服务,针对他们在规避网络风险、数据安全方面,您有什么建议?
这个问题很好。
安全、技术风险说到底,不只是云计算平台自己的事情,还是我们用户的事情。
对于像盛大云这样的IAAS提供商,本质上是承担着操作系统、硬件、网络等方面的责任;而操作系统以上的应用层面的安全方面则需要客户和应用软件提供商来共同承担。
这个也好理解,就如同云计算给你们安装好了Windows系统,但是你在系统里面装了一个QQ,但是你的QQ被盗号了,这个应该找谁?你能找微软吗?显然不能;你要么报警,要么抱怨腾讯的产品没有做到提示。
云计算也一样,什么意思呢?就是说我们是给你安装了一个操作系统,不管是Windows也好,Linux也好。那么Windows、Linux出了问题找我们;硬件坏了找我们;网络不通了找我们。但是呢,你在Windows里面装了个数据库,在里面放了一些数据,但是你这个数据库本身有个漏洞,被黑客入侵了,那就是数据库产品的责任;如果你密码过于简单而攻破,那也是客户需要承担的。
明确了这个,那就简单了,用户要做的是:负责好OS之上的所有安全;我们则负责OS之下的所有安全。从责任的意义上说,我们的责任区分和你使用IDC是一样的。只是作为专业的云计算服务提供商,我们对OS以下的安全防护能力要比传统的IDC要强的多。
3、不久前,云计算巨头微软Azure、Dropbox等也发生了宕机事件。据了解,2012年盛大云也发生此类事件,这两年盛大云在安全性、稳定性方面有没什么改进?
是的,在2012年我们曾经出现过用户数据丢失的情况,并且引起了非常不好的影响。这是年轻的代价。云计算就是要提供高可靠、高可用的产品。事实上,在任何一家云计算企业发展的初期,都难以避免的出现可靠性、可用性的问题。比如我们上海的一个同行在今年5月份就出现了连续4个小时的无法访问问题。
幸运的是,盛大云经过近两年的发展,从IDC加固、IDS设计、漏洞扫描、以及任何影响可靠性问题的解决,早就跨过了初期遇到的可靠性这个坑。因为我们的产品和人员每天都在处理类似的事情,其实机器、网络、IDC出问题的种类就那么多,基本上我们该过的桥都通过了,比如DDOS攻击、ARP攻击、服务器主板损坏、磁盘损坏、主干网链路错误等等,这些问题我们都拥有最合理的应对之策。
因此,总结一句话就是我们在产品、机制和应对策略上都变得更加成熟,我们的客户规模在不断扩大,我们在可靠性、可用性等方面的记录和声誉在不断的增强。
4、对于用户来说,如何减少宕机事件的影响呢?
简单回答一下:
一,多点部署。
二,系统采用横向扩展架构。
三,重要数据使用高可靠的产品。
5、中国互联网提倡免费模式,对于国内外云计算市场频频掀起的价格竞争,如何看待?未来云计算会出现免费模式吗?
价格竞争是一个趋势,一方面因为硬件成本降低;另一方面,随着规模的扩大,边际成本越来越低,有利于大型的云计算平台进行价格战。
但是毕竟是资源型的业务,IDC、服务器、带宽成本是有运营商收取的,并且价格不菲;免费模式在可见的将来难以出现。而且作为To B的业务,也没有必要走免费模式。
盛大云自从开放以来,即对市场保持六折的折扣价格,已经非常具有竞争优势。
6、面对国内云计算市场日趋激烈的价格战,盛大云是否有相关应对策略?
前面说过,盛大云作为国内第一家按需付费的云服务商,自正式对外开始就保持着六折优惠,以后我们也会保持着这个折扣。目前我们目前仍然是最高的性价比的云计算平台之一。
我们研究了一下同行的免费、降价的措施,我只能说水分太大,比如某家号称0元云主机,其实这个0元低配机型会低到没人会用。而超过所谓套餐的带宽价格确比我们高100%!你知道对于一个软件/网站而言,带宽的成本通常会占到总成本的50%以上,这意味着,如果使用量超过所谓的套餐之后,总成本将会比盛大云高25%。
使用云计算肯定是要正式的、长期的去运营,所谓的“套餐”必然满足不了你们的要求,你们必须考虑你们的长期运营成本。
盛大云的价格体系是一个标准的价格体系,基本上入门级的价格和长期的价格是一样的,这样可以给客户一致的预期,优惠、实在。
7、通常情况下,哪些业务使用云计算比较合适?怎样使用云计算?
互联网业务,包括游戏、电子商务等;新兴业务,包括在线教育、大数据分析、互联网金融等;传统行业互联网转型,包括化工行业、生物科技等,都已经在开始使用云计算,而且使用量越来越大。
使用云计算很简单,我以盛大云为例,你到盛大云(http://www.grandcloud.cn/)上用2分钟注册一个账号,充100元钱。在云主机的控制面板,花5分钟申请一个34.7的微型计算机,就可以使用3个月。当然,正式业务是需要申请配置高一些的机型。但是无论如何,你所需要的成本和时间都很少。
8、中小企业、创业者采用云计算服务已成为一种趋势、潮流,对于他们来说,采用云服务的优势在哪?
优势非常大,最近我在园区和各种会议讲课主要讲《云中创业》,受到很多企业家、IT同行们的欢迎。具体来讲:
一、成本优势,我们的统计数据表明,客户使用盛大云的TCO成本比自购服务器节省50%以上;初始投入更节省97%以上。
二、时间优势,使用云计算1天可以上手,3天可以迁移,5天可以正式运营。自己采购服务器,没有一两个月是下不来的。
三、业务模式优势,使用云计算真正可以做到按需付费;这使得客户也可以将业务模式转变为按需模式。
四、运维优势,云计算本质是专业化团队来负责专业化产品和运维,这与自己小打小闹来运维一堆机器、网络、操作系统是不可同日而语的。
五、安全优势,盛大云的IDS系统,选择国内最优质的机房之一,用户隔离,二层隔离,安全组等技术都保证我们是最安全的云计算平台之一。
总之,云计算发展到今天这个阶段,使用云计算进行创业、二次创业应该是IT负责人当仁不让的考虑和选择。
云计算被认为是改变未来的“颠覆性技术”,凭借自身独特优势,备受互联网企业、创业者推崇。同时,随着云技术的普及,网络攻击的对象已从PC端、移动端蔓延至云端。云服务并不意味着绝对安全,它和所有的IT系统一样,在安全问题上,也面临小概率的黑客恶意攻击。
iCloud艳照门给所有人敲响了警钟,涉及私照、裸照等个人私密信息,如果你不想让别人看到,要么别拍,要么别放到网上。