蘋(píng)果iCloud明星艷照被盜事件已經(jīng)塵埃落定,雖然整個(gè)事件并不是iCloud技術(shù)安全漏洞,但這次艷照門(mén)卻引起了公眾對(duì)云存儲(chǔ)安全的關(guān)注,對(duì)于從事云計(jì)算的業(yè)內(nèi)人士,他們對(duì)此事有什么樣的看法?記者再次來(lái)到了在公有云和私有云方面有著成熟開(kāi)發(fā)經(jīng)驗(yàn)的開(kāi)普互聯(lián),采訪了研發(fā)副總經(jīng)理鄭峻。
上次采訪鄭峻,就是圍繞《企業(yè)網(wǎng)盤(pán)安全大升級(jí)》為大家介紹了網(wǎng)盤(pán)的基本安全技術(shù),這次一見(jiàn)到他,還沒(méi)等記者開(kāi)口,他就知道了來(lái)意,“iCloud艷照門(mén)沒(méi)你想象的那么有技術(shù)含量,其實(shí)是低級(jí)黑客用相關(guān)信息猜對(duì)了明星的賬戶密碼,進(jìn)入了他們的私人空間,盜走了照片。目前還沒(méi)有網(wǎng)盤(pán)特別是企業(yè)網(wǎng)盤(pán)被黑客技術(shù)攻破的先例,網(wǎng)盤(pán)的技術(shù)安全可以比較放心的。”
原本以為蘋(píng)果艷照門(mén)有間諜電影一樣的故事,但現(xiàn)實(shí)卻是這么無(wú)聊。不過(guò)還是需要專家再給我普及一下企業(yè)網(wǎng)盤(pán)的安全技術(shù)。
“從技術(shù)上來(lái)說(shuō),基于云存儲(chǔ)的企業(yè)網(wǎng)盤(pán),除非賬戶被盜,從外圍攻破竊取數(shù)據(jù)是不可能的。就拿開(kāi)普云來(lái)說(shuō),我們是建立在阿里云之上的SaaS服務(wù),阿里云的安全技術(shù)可是業(yè)內(nèi)矚目的。你想,每天阿里云上淘寶天貓的資金流量幾十億,得有多少黑客垂涎欲滴,但至今沒(méi)有人通過(guò)攻破阿里云獲取信息的。”鄭峻的這個(gè)解釋確實(shí)比上次說(shuō)的AES-256加密、SSL協(xié)議更容易讓人理解企業(yè)網(wǎng)盤(pán)安全到底有多強(qiáng)。
“不過(guò),就像iCloud賬戶被盜這種事,在企業(yè)網(wǎng)盤(pán)上也不是不可能發(fā)生的。”鄭峻強(qiáng)調(diào),“如果你用低強(qiáng)度密碼,難免會(huì)被人猜出來(lái),所以開(kāi)普云的用戶管理員可以設(shè)置‘高、中、低’三種密碼強(qiáng)度,要求員工必須使用一定強(qiáng)度的密碼。而選擇強(qiáng)度高的密碼,可以防止被輕易猜出來(lái)。”
“如何設(shè)置高強(qiáng)度密碼呢?”記者記得上次用“齊步走121!”做密碼,鄭峻說(shuō)這個(gè)密碼已經(jīng)失效了。
“上次你的‘qibuzou121!’密碼猜出來(lái)的可能性還是有的,最好的辦法是去密碼生成網(wǎng)站,生成一個(gè)隨機(jī)密碼,大小寫(xiě)加數(shù)字,六位就算是相當(dāng)強(qiáng)的密碼了。”
“六位就是相當(dāng)強(qiáng)的密碼了?”這讓記者有些詫異。
鄭峻解釋到“大小寫(xiě)加數(shù)字,一位就是62個(gè)組合,六位就是62的6次方,有568億種組合,如果是黑客暴力破解,一秒試一個(gè)密碼,要1800年才能試完,開(kāi)普云的首頁(yè)登錄還對(duì)輸錯(cuò)密碼做了限制,第一次輸錯(cuò),就會(huì)出現(xiàn)驗(yàn)證碼,最多5次輸錯(cuò)就會(huì)鎖死,隔10分鐘才能再次登錄。這樣的話,大概20萬(wàn)年才能試完。。。
“用隨機(jī)密碼生成軟件或網(wǎng)站生成個(gè)密碼,剩下的問(wèn)題就是記住它。比如這個(gè)我從密碼網(wǎng)站生成的隨機(jī)密碼中選的zkuMw9,要記住它也不難,你可以把轉(zhuǎn)化成一句有特別意義的話,zku可以對(duì)應(yīng)‘小寫(xiě)字庫(kù)’,M記成‘大微軟’,w9就是剛剛發(fā)布預(yù)覽版的windows9,那這個(gè)密碼就記成‘小寫(xiě)字庫(kù)大微軟win9’,那樣你就不容易忘了。”
這個(gè)方法記者覺(jué)得挺不錯(cuò),這種高強(qiáng)度的密碼也能記住了。記得上次采訪時(shí),鄭峻介紹一般企業(yè)網(wǎng)盤(pán)采用主動(dòng)安全機(jī)制,開(kāi)普云還增加了很多被動(dòng)安全機(jī)制,這個(gè)主動(dòng)和被動(dòng)有什么區(qū)別呢?
“舉個(gè)例子,汽車(chē)主動(dòng)安全是防止事故發(fā)生,被動(dòng)安全是發(fā)生事故時(shí)保護(hù)人員安全。企業(yè)網(wǎng)盤(pán)主動(dòng)安全是防止泄密,如高強(qiáng)度密碼的要求、防攻擊的機(jī)制等;被動(dòng)安全是一旦泄密后,能夠進(jìn)行補(bǔ)救和追查,比如開(kāi)普云文件操作日志的安全審計(jì),可在事后對(duì)特定人員的操作進(jìn)行審計(jì),從而發(fā)現(xiàn)內(nèi)鬼。”
結(jié)束采訪時(shí),記者在密碼生成網(wǎng)站選了一個(gè)高強(qiáng)度密碼作為自己開(kāi)普云的密碼,不知道讀者是否選好了自己的新密碼呢?
京公網(wǎng)安備 11010502049343號(hào)