近日,好莱坞 101 位女星的私照裸照在互联网上疯传,“iCloud 云存储遭黑”被疑是这起“好莱坞艳照门”的祸首。此事不仅激起“孰是孰非”的舆论激辩,也让“云存储”安全性备受质疑。
前言
如何防护云端的个人隐私
从云计算面向的客户来说,可以将其分为两类
- 一类为面向最终用户,即 C 用户的云计算,iCloud,百度云盘,乃至网易邮箱都属于这一类;
- 另一类为面向企业用户,即 B 用户的云计算平台,盛大云,阿里云就属于这一类。两者在技术架构上类似,服务对象不同。
作为面向 C 端的云平台 iCloud,被攻击的方向有很多方面,像这次就是利用了 iCloud 的 Find My iPhone API 的一个漏洞,进行字典攻击破解的。Find My iPhone 服务允许攻击者无限次对密码进行试错,直到找到正确密码为止。
作为云计算服务商,出现这样的问题是让人非常遗憾的。但是,这是一个学习的过程,平台会变得越来越安全可靠。
对于用户而言,我们通常要做的是:
- 防止使用简单的密码;
- 将重要的数据进行多个备份;
- 对敏感数据进行本地加密;
- 还有,没事别拍裸照,哈哈。
如何规避网络风险,保证数据安全
安全、技术风险说到底,不只是云计算平台自己的事情,还是我们用户的事情。
云服务提供商,本质上是承担着操作系统、硬件、网络等方面的责任;而操作系统以上的应用层面的安全方面则需要客户和应用软件提供商来共同承担。
这个也好理解,就如同云计算给你们安装好了 Windows 系统,但是你在系统里面装了一个 QQ,但是你的 QQ 被盗号了,这个应该找谁?你能找微软吗?显然不能;你要么报警,要么抱怨。
云计算也一样,什么意思呢?就是说我们是给你安装了一个操作系统,不管是 Windows 也好,Linux 也好。那么 Windows、Linux 出了问题找我们;硬件坏了找我们;网络不通了找我们。但是呢,你在 Windows 里面装了个数据库,在里面放了一些数据,但是你这个数据库本身有个漏洞,被黑客入侵了,那就是数据库产品的责任;如果你密码过于简单而攻破,那也是客户需要承担的。
明确了这个,那就简单了,用户要做的是:负责好 OS 之上的所有安全;云服务商则负责 OS 之下的所有安全。从责任的意义上说,云服务商的责任区分和你使用 IDC 是一样的。当然专业的云计算服务提供商,我们对 OS 以下的安全防护能力要比传统的 IDC 要强的多。
如何减少宕机事件的影响
- 一,多点部署。
- 二,系统采用横向扩展架构。
- 三,重要数据使用高可靠的产品。
云计算领域的免费模式
价格竞争是一个趋势,一方面因为硬件成本降低;另一方面,随着规模的扩大,边际成本越来越低,有利于大型的云计算平台进行价格战。
但是毕竟是资源型的业务,IDC、服务器、带宽成本是有运营商收取的,并且价格不菲;免费模式在可见的将来难以出现。而且作为 To B 的业务,也没有必要走免费模式。
哪些业务使用云计算比较合适
- 互联网业务,包括游戏、电子商务等;
- 新兴业务,包括在线教育、大数据分析、互联网金融等;
- 传统行业互联网转型,包括化工行业、生物科技等
使用云计算很简单,我以新浪云引擎(SAE)为例,你到 SAE(http://sae.sina.com.cn/)上用 2 分钟注册一个账号,然后就有免费赠送 500 云豆,如果通过实名认证还赠送 1000 云豆,还有实名认证奖励 2000 云豆。这些云豆足够开发者使用一段时间了的,当然也可以购买云豆。
云服务的优势
优势非常大,具体来讲:
一、成本优势,统计数据表明,使用云服务的 TCO 成本比自购服务器节省 50%以上;初始投入更节省 97%以上。
二、时间优势,使用云计算 1 天可以上手,3 天可以迁移,5 天可以正式运营。自己采购服务器,没有一两个月是下不来的。
三、业务模式优势,使用云计算真正可以做到按需付费;这使得客户也可以将业务模式转变为按需模式。
四、运维优势,云计算本质是专业化团队来负责专业化产品和运维,这与自己小打小闹来运维一堆机器、网络、操作系统是不可同日而语的。
五、安全优势,用户隔离,二层隔离,安全组等技术都保证安全的云计算平台。
总之,云计算发展到今天这个阶段,使用云计算进行创业、二次创业应该是 IT 负责人当仁不让的考虑和选择。
后语
-- 完 --
