企業網D1Net 2011年12月23日 近日,有微博曝出國內最大的程序員社區CSDN被黑客襲擊,導致600萬用戶資料被公開,這一事件引發了業內外人士的強烈探討,而云計算安全問題則再次被推入風口浪尖。事實上,談到云計算,安全性問題就無法回避,這也正是目前云計算推廣應用過程中所遇到的最大難題。雖然云計算服務提供商都在竭力淡化或避免此一話題,但作為消費者,這必然是他們取之棄之的關鍵。
據了解,自CSDN網站數據庫泄露以后,包括人人網、貓撲、多玩等在內的網站部分用戶數據庫也被傳到網上供用戶下載,部分已得到證實真實性。國內知名黑客表示,預計泄露網站數據庫的行為可能會引發連鎖效應,更多網站的數據會被黑客放出。同時,針對多家網站被黑事件,相關安全專家于12月22日發布了紅色安全警報,提醒廣大用戶盡快修改密碼,特別是那些習慣將郵箱、微博、網上支付賬號等設置為同一個密碼的用戶則更需要引起注意。可見隨著使用云計算的用戶越來越多,儲存在云端的資料越來越多,而安全問題也變得越來越重要。
CSDN網站最為全球最大中文IT技術社區、國內最大的程序員社區,現有2000萬注冊用戶。微博發布被黑事件之后,有網友在評論中就質疑作為IT專業網站,CSDN用戶資料竟會被黑客盜走。同時也掀起了云計算安全討論熱潮。大家一致認為現在的云計算服務提供商及大型互聯網廠商在安全上做的遠遠不夠,大部分公有云系統都存在嚴重的安全漏洞,黑客很容找到并利用這些漏洞。
業內人士建議,在信息防泄漏建設中,企業應從全局上考慮提升安全性、降低泄露風險等。同時,“安全、效率、成本”不僅是企業所需要思考的問題,更是廠商在產品設計之初就該考慮到的問題,信息防泄密產品不能只在其中的一個或兩個方面表現優秀,而應當兼顧三者。相關專家還提醒大家,網站掛馬、頁面篡改、訪問中斷等都是突發性很強的安全事件,顛覆傳統的監測工作關鍵的一步便是讓網站的安全監控化被動為主動,通過不間斷的風險檢測來及時發現存在的安全威脅,將用戶的損失風險降至最低。
事實上,隨著云計算的商業價值被得到證實,這些“云”逐漸成為黑客或各種惡意組織攻擊的目標。比如利用操作系統或者應用服務協議漏洞進行的漏洞攻擊,或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等。此外,更為嚴重的安全漏洞,正在一步步侵蝕云計算服務提供商及大型互聯網廠商的安全防線,因此廠商以及用戶在使用云計算時更需要謹慎小心。
特別是公有云,雖然從一定程度上可以降低成本,但是安全隱患卻尤為嚴重。相關專業人士希望大家能理性對待云計算,不要盲目投入公有云運營。目前許多地方、行業希望在云計算熱潮中搶占先機,紛紛投資興建公有云項目和應用,一些項目的規模甚至達到亞洲最大或者全球排名靠前。但事實上,在全球范圍內,除了亞馬遜、谷歌等少數全球性公司通過運營公有云已經取得收益外,大部分公有云運營商并沒有賺錢。所以如果廠商只是單純的希望盡快從公有云服務中獲利是不現實的,畢竟公有云的安全性堪憂,特別是CSDN被黑事件之后,用戶對于公有云的信任度更低,當然這也不是能輕易解決的問題。
云計算發展之強勢已經讓它成為IT行業的重頭戲。目前,大概很多人每天都能聽到云服務、云存儲、云電視等詞匯,可是如何提高云計算的安全性卻一直讓廠商頭痛,未來一段時間安全性仍將是影響云計算發展的關鍵。
京公網安備 11010502049343號