從兩種人的談話中來看雲端計算下的“漏洞”

本篇文章版權由ECF和HP所有

作者：沈詩理

現在的世界到處都充滿著風險，IT世界也不另外。IT安全一直是企業IT頭痛的大事。就在IT安全技術發展的過程中，慢慢出現了兩種人：

第一種：資料只有儲存在自己看得見、摸得著的電腦裡才最安全。

第二種：我把文件在類似 Google Docs 的網路服務上，也可以稱為“雲”。它那裡有專業的團隊幫助管理資訊，有先進的資料中心儲存資料。同時，他們會利用許可權管理策略幫助你放心地與你指定的人共享資料。

經過這兩種人激烈的辯論，發現了他們分別存在風險點。第一種的話，風險容易發生，如電腦不小心損壞、病毒攻擊、硬碟資料無法恢復、接觸你的電腦不法之徒竊取資料等。第二種的話，風險發生概率就小一些，但是一旦發生問題的話後果會更加的嚴重。例如，索尼公司家用遊戲平臺Playstation的線上平臺PSN就在3個月內被黑客入侵，盜用了7700萬使用者的個人資訊，包括PSN註冊ID、郵箱賬號、登入密碼甚至是與信用卡賬號相關的資訊。索尼這個平臺就是一個典型的“雲端計算平臺”。還有，差不多在同一時期的4月22日，亞馬遜公司設在北弗吉尼亞州的雲端計算中心當機，導致包括服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內的一些網站都受到了影響。

曾有人這樣描述過“雲端計算”——雲端計算能幫助企業將資本轉移到運營費用，而不是投入到昂貴的資料中心建設上。但是，我們從上面看到，這些優勢的背後，如何確儲存儲大量珍貴資訊的雲端伺服器的資訊保安，卻有意無意的被人們忽視了。後來有訊息披露，索尼的PSN之所以能被黑客輕易攻陷，就因為公司為了節省成本，沒有使用專業防火牆軟體所導致。

從另一方面來看，北弗吉尼亞州當機的雲端計算中心僅僅是亞馬遜諸多雲端計算中心的一個嗎？這樣的決定它們有充足把握應對非法入侵嗎？理論上這些雲端計算中心繫統應該做到在某一箇中心發生故障時，其他的中心能夠自動接管其承擔的工作。但實際上這次當機情況真的發生時，這種設計似乎並沒有起到任何的作用。

同一平臺意味著企業將自己的隱私放到了別人家的保險櫃裡面，假如這個保險櫃的主人不安全怎麼辦呢？

這次索尼的PSN平臺遭遇攻擊導致了大量客戶資訊的洩露。毫無疑問，這些資訊對資訊產業公司來說，意味著巨大的商機；但究其本質而言，這種商機是將個人的隱私商業化，而且由於客戶和廠商之間在資訊科技知識和能力的不對稱性，客戶基本上是處在弱者的位勢。就現有的軟體執行模式下，多數情況中客戶面臨的是沒有選擇的選擇：不按下同意按鈕，“允許”廠商收集你的隱私資訊，客戶很多時候就無法完整享受產品或服務。客戶方面的弱勢，造成了雲端計算安全的巨大意義；一旦出現問題，則將會是海量資訊的流失和財產的損失。

本篇文章版權由ECF和HP所有