本篇文章版权由ECF和HP所有
作者:沈诗理
现在的世界到处都充满着风险,IT世界也不另外。IT安全一直是企业IT头痛的大事。就在IT安全技术发展的过程中,慢慢出现了两种人:
第一种:数据只有保存在自己看得见、摸得着的电脑里才最安全。
第二种:我把文档在类似 Google Docs 的网络服务上,也可以称为“云”。它那里有专业的团队帮助管理信息,有先进的数据中心保存数据。同时,他们会利用权限管理策略帮助你放心地与你指定的人共享数据。
经过这两种人激烈的辩论,发现了他们分别存在风险点。第一种的话,风险容易发生,如电脑不小心损坏、病毒攻击、硬盘数据无法恢复、接触你的电脑不法之徒窃取数据等。第二种的话,风险发生概率就小一些,但是一旦发生问题的话后果会更加的严重。例如,索尼公司家用游戏平台Playstation的在线平台PSN就在3个月内被黑客入侵,盗用了7700万用户的个人信息,包括PSN注册ID、邮箱账号、登录密码甚至是与信用卡账号相关的信息。索尼这个平台就是一个典型的“云计算平台”。还有,差不多在同一时期的4月22日,亚马逊公司设在北弗吉尼亚州的云计算中心宕机,导致包括服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站都受到了影响。
曾有人这样描述过“云计算”——云计算能帮助企业将资本转移到运营费用,而不是投入到昂贵的数据中心建设上。但是,我们从上面看到,这些优势的背后,如何确保存储大量珍贵信息的云端服务器的信息安全,却有意无意的被人们忽视了。后来有消息披露,索尼的PSN之所以能被黑客轻易攻陷,就因为公司为了节省成本,没有使用专业防火墙软件所导致。
从另一方面来看,北弗吉尼亚州宕机的云端计算中心仅仅是亚马逊诸多云计算中心的一个吗?这样的决定它们有充足把握应对非法入侵吗?理论上这些云计算中心系统应该做到在某一个中心发生故障时,其他的中心能够自动接管其承担的工作。但实际上这次宕机情况真的发生时,这种设计似乎并没有起到任何的作用。
同一平台意味着企业将自己的隐私放到了别人家的保险柜里面,假如这个保险柜的主人不安全怎么办呢?
这次索尼的PSN平台遭遇攻击导致了大量客户信息的泄露。毫无疑问,这些信息对信息产业公司来说,意味着巨大的商机;但究其本质而言,这种商机是将个人的隐私商业化,而且由于客户和厂商之间在信息技术知识和能力的不对称性,客户基本上是处在弱者的位势。就现有的软件运行模式下,多数情况中客户面临的是没有选择的选择:不按下同意按钮,“允许”厂商收集你的隐私信息,客户很多时候就无法完整享受产品或服务。客户方面的弱势,造成了云计算安全的巨大意义;一旦出现问题,则将会是海量信息的流失和财产的损失。
本篇文章版权由ECF和HP所有
扫一扫
356
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
