云的安全和云安全 云计算短板需弥补

从“买盒子”进化到“买服务”，云计算为安全领域带来的商业模式变化，并不局限于在线付费，更加拓宽了杀毒软件们提供安全服务的范围和层次。

29岁的黄亮是上海一家外企的职员，平时爱好旅游和摄影，是个标准的“驴友”加“色友”(摄影爱好者)。最近，让黄亮心里“长草”的是中国电信新推的一项业务——E云。

“E云”提供的是一项基于云计算的互联网备份服务，每月缴纳40元钱就能拥有300G的超大存储空间。“这样在旅途中就不用带那款笨重的IBM笔记本了，拍了照片随时通过小上网本传到网上存起来，费用也可以接受。”黄亮想想不禁有些兴奋。

“在安全方面，您的数据只归您个人所有，其他任何一方，包括中国电信都无权访问您的私有数据。”客服人员的信誓旦旦不但没有打消黄亮的最后一丝顾虑，反而让他想到一个问题：把散落在两个笔记本和几块移动硬盘里的文件集中储存在“云”端，可就是把所有鸡蛋放在一个篮子里了!黄亮不敢想象自己走遍各地拍摄的心血之作一旦有失，或者自己为女友拍摄的艺术照外泄的结局会怎样，他又犹豫了。

让黄亮犹豫的正是目前云计算在全球面临的一块短板——安全。随着云计算应用种类和范围的不断扩大，越来越多的企业和个人的关键信息被集中到“云端”，因此云计算系统中安全漏洞的价值也越来越受到黑客们的重视。另外，由于电子邮件、即时通信、SNS、博客等应用的交叉相关性，一个账户被破解往往带来连锁反应，相当于把“串好”的鸡蛋放在了一个篮子里，更容易被一扫而光。

2009年底，Twitter公司某管理人员的个人电子邮件被黑客入侵，黑客利用邮件中的信息访问了该员工的GoogleApps账户，最终窃取了Twitter公司的大量文件，从各种创意文案到详细的财务资料一应俱全。很快，一份包含310份Twitter机密文件的压缩包开始在网上公开叫卖。

云计算服务以简洁、廉价著称，在全球赢得了众多拥趸，但“云”的安全问题始终如阴影围绕左右。在屡次发生大规模资料泄露事件之后，人们发现在公有云中，某些应用程序被关在了防火墙的外面;另外，用户账户的糟糕配置也让黑客能够轻松访问云的内部。在理论上，解决“云”的安全的最有效方法当然是像IBM等大企业，建立私有云架构来保存机密信息，但这显然缺乏可操作性。

标签： [db:TAGG]

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。