從兩種人的談話中來看雲端計算下的“漏洞”
本篇文章版權由ECF和HP所有
作者:沈詩理
現在的世界到處都充滿著風險,IT世界也不另外。IT安全一直是企業IT頭痛的大事。就在IT安全技術發展的過程中,慢慢出現了兩種人:
第一種:資料只有儲存在自己看得見、摸得著的電腦裡才最安全。
第二種:我把文件在類似 Google Docs 的網路服務上,也可以稱為“雲”。它那裡有專業的團隊幫助管理資訊,有先進的資料中心儲存資料。同時,他們會利用許可權管理策略幫助你放心地與你指定的人共享資料。
經過這兩種人激烈的辯論,發現了他們分別存在風險點。第一種的話,風險容易發生,如電腦不小心損壞、病毒攻擊、硬碟資料無法恢復、接觸你的電腦不法之徒竊取資料等。第二種的話,風險發生概率就小一些,但是一旦發生問題的話後果會更加的嚴重。例如,索尼公司家用遊戲平臺Playstation的線上平臺PSN就在3個月內被黑客入侵,盜用了7700萬使用者的個人資訊,包括PSN註冊ID、郵箱賬號、登入密碼甚至是與信用卡賬號相關的資訊。索尼這個平臺就是一個典型的“雲端計算平臺”。還有,差不多在同一時期的4月22日,亞馬遜公司設在北弗吉尼亞州的雲端計算中心當機,導致包括服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內的一些網站都受到了影響。
曾有人這樣描述過“雲端計算”——雲端計算能幫助企業將資本轉移到運營費用,而不是投入到昂貴的資料中心建設上。但是,我們從上面看到,這些優勢的背後,如何確儲存儲大量珍貴資訊的雲端伺服器的資訊保安,卻有意無意的被人們忽視了。後來有訊息披露,索尼的PSN之所以能被黑客輕易攻陷,就因為公司為了節省成本,沒有使用專業防火牆軟體所導致。
從另一方面來看,北弗吉尼亞州當機的雲端計算中心僅僅是亞馬遜諸多雲端計算中心的一個嗎?這樣的決定它們有充足把握應對非法入侵嗎?理論上這些雲端計算中心繫統應該做到在某一箇中心發生故障時,其他的中心能夠自動接管其承擔的工作。但實際上這次當機情況真的發生時,這種設計似乎並沒有起到任何的作用。
同一平臺意味著企業將自己的隱私放到了別人家的保險櫃裡面,假如這個保險櫃的主人不安全怎麼辦呢?
這次索尼的PSN平臺遭遇攻擊導致了大量客戶資訊的洩露。毫無疑問,這些資訊對資訊產業公司來說,意味著巨大的商機;但究其本質而言,這種商機是將個人的隱私商業化,而且由於客戶和廠商之間在資訊科技知識和能力的不對稱性,客戶基本上是處在弱者的位勢。就現有的軟體執行模式下,多數情況中客戶面臨的是沒有選擇的選擇:不按下同意按鈕,“允許”廠商收集你的隱私資訊,客戶很多時候就無法完整享受產品或服務。客戶方面的弱勢,造成了雲端計算安全的巨大意義;一旦出現問題,則將會是海量資訊的流失和財產的損失。
本篇文章版權由ECF和HP所有
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-709132/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 從網際網路+角度看雲端計算的現狀與未來
- 話裡話外:從“種房子”談流程與制度的差別薦
- 【雲端計算】從Serverless說起,談談邊緣計算的未來;從物理機到Kubernetes的那些坑與心得Server
- 從雲端計算談精神世界的本質
- 關於看門狗的兩種模型以及帶來的思考模型
- 從美國和中國的通訊基站看雲端計算
- 雲端計算下半場:京東雲陷二線困局
- 從索尼洩密看雲端計算安全
- 從收入看IT人的級別
- 從客戶端遊戲漏洞看開發中的安全隱患客戶端遊戲
- 展望2021:混合雲開啟雲端計算下半場
- 個人管理:從昨天的一個設計評審來談如何與人交流你的設計思路
- 從平庸到卓越,5條過來人的真誠設計經驗之談
- 兩句話理解js中的thisJS
- [WCF安全系列]從兩種安全模式談起模式
- 從與HBO美女工程師交談看開發者的未來工程師
- 從Promise來看JavaScript中的Event Loop、Tasks和MicrotasksPromiseJavaScriptOOP
- 產業安全專家談 | 從攻防兩端視角看DDoS的應對策略產業
- 雲端計算的未來在哪?破解亞馬遜雲科技增長神話亞馬遜
- 電話機器人的好壞能從哪些方面看出來?機器人
- 從李小龍的一句話看程式設計師是否應該多學幾種程式語言程式設計師
- 對話微軟研究院負責人Peter Lee博士:AI,雲端計算與醫療健康的未來微軟AI
- 【隱私計算筆談】MPC系列專題(十):安全多方計算下的集合運算
- 從CF1702E看二分圖判斷的兩種方法
- 從兩個小例子看js中的隱式型別轉換JS型別
- 雲端計算是被逼出來的
- 雲端計算的多種類用途
- 乾貨|雲中漫步-淺談雲端計算
- 我們從雲端計算中領悟到的10件事
- shell-計算下一天的日期
- 從專業的角度來看,遊戲中的兵刃格鬥靠不靠譜?遊戲
- 從vue原始碼來看Proxy的用途Vue原始碼
- 從“殺人遊戲”來看SOA的實施遊戲
- “被看見,才有價值” 從心理學談遊戲中的社交系統遊戲
- 人的兩種思考狀態:入境與入世
- 程式碼安全 兩種程式碼漏洞
- 從javaSE和javaEE看軟體的種類Java
- 從 Amazon Graviton3 釋出,看 2022 雲端計算的核心方向