近日,好莱坞101位女星的私照裸照在互联网上疯传,“iCloud云存储遭黑”被疑是这起“好莱坞艳照门”的祸首。此事不仅激起“孰是孰非”的舆论激辩,也让“云存储”安全性备受质疑。
前言
云计算作为改变未来的“颠覆性技术”,为用户提供大量便利,同时也面临被非法入侵、窃取等安全方面的挑战,本文节选自云计算标准委员会成员捏颂的采访记录
如何防护云端的个人隐私
从云计算面向的客户来说,可以将其分为两类
- 一类为面向最终用户,即C用户的云计算,iCloud,百度云盘,乃至网易邮箱都属于这一类;
- 另一类为面向企业用户,即B用户的云计算平台,盛大云,阿里云就属于这一类。两者在技术架构上类似,服务对象不同。
作为面向C端的云平台iCloud,被攻击的方向有很多方面,像这次就是利用了iCloud的Find My iPhone API的一个漏洞,进行字典攻击破解的。Find My iPhone服务允许攻击者无限次对密码进行试错,直到找到正确密码为止。
作为云计算服务商,出现这样的问题是让人非常遗憾的。但是,这是一个学习的过程,平台会变得越来越安全可靠。
对于用户而言,我们通常要做的是:
- 防止使用简单的密码;
- 将重要的数据进行多个备份;
- 对敏感数据进行本地加密;
- 还有,没事别拍裸照,哈哈。
如何规避网络风险,保证数据安全
安全、技术风险说到底,不只是云计算平台自己的事情,还是我们用户的事情。
云服务提供商,本质上是承担着操作系统、硬件、网络等方面的责任;而操作系统以上的应用层面的安全方面则需要客户和应用软件提供商来共同承担。
这个也好理解,就如同云计算给你们安装好了Windows系统,但是你在系统里面装了一个QQ,但是你的QQ被盗号了,这个应该找谁?你能找微软吗?显然不能;你要么报警,要么抱怨。
云计算也一样,什么意思呢?就是说我们是给你安装了一个操作系统,不管是Windows也好,Linux也好。那么Windows、Linux出了问题找我们;硬件坏了找我们;网络不通了找我们。但是呢,你在Windows里面装了个数据库,在里面放了一些数据,但是你这个数据库本身有个漏洞,被黑客入侵了,那就是数据库产品的责任;如果你密码过于简单而攻破,那也是客户需要承担的。
明确了这个,那就简单了,用户要做的是:负责好OS之上的所有安全;云服务商则负责OS之下的所有安全。从责任的意义上说,云服务商的责任区分和你使用IDC是一样的。当然专业的云计算服务提供商,我们对OS以下的安全防护能力要比传统的IDC要强的多。
如何减少宕机事件的影响
- 一,多点部署。
- 二,系统采用横向扩展架构。
- 三,重要数据使用高可靠的产品。
云计算领域的免费模式
价格竞争是一个趋势,一方面因为硬件成本降低;另一方面,随着规模的扩大,边际成本越来越低,有利于大型的云计算平台进行价格战。
但是毕竟是资源型的业务,IDC、服务器、带宽成本是有运营商收取的,并且价格不菲;免费模式在可见的将来难以出现。而且作为To B的业务,也没有必要走免费模式。
哪些业务使用云计算比较合适
- 互联网业务,包括游戏、电子商务等;
- 新兴业务,包括在线教育、大数据分析、互联网金融等;
- 传统行业互联网转型,包括化工行业、生物科技等
使用云计算很简单,我以新浪云引擎(SAE)为例,你到SAE(http://sae.sina.com.cn/)上用2分钟注册一个账号,然后就有免费赠送500云豆,如果通过实名认证还赠送1000云豆,还有实名认证奖励2000云豆。这些云豆足够开发者使用一段时间了的,当然也可以购买云豆。
云服务的优势
优势非常大,具体来讲:
一、成本优势,统计数据表明,使用云服务的TCO成本比自购服务器节省50%以上;初始投入更节省97%以上。
二、时间优势,使用云计算1天可以上手,3天可以迁移,5天可以正式运营。自己采购服务器,没有一两个月是下不来的。
三、业务模式优势,使用云计算真正可以做到按需付费;这使得客户也可以将业务模式转变为按需模式。
四、运维优势,云计算本质是专业化团队来负责专业化产品和运维,这与自己小打小闹来运维一堆机器、网络、操作系统是不可同日而语的。
五、安全优势,用户隔离,二层隔离,安全组等技术都保证安全的云计算平台。
总之,云计算发展到今天这个阶段,使用云计算进行创业、二次创业应该是IT负责人当仁不让的考虑和选择。
后语
云计算被认为是改变未来的“颠覆性技术”,凭借自身独特优势,备受互联网企业、创业者推崇。同时,随着云技术的普及,网络攻击的对象已从PC端、移动端蔓延至云端。云服务并不意味着绝对安全,它和所有的IT系统一样,在安全问题上,也面临小概率的黑客恶意攻击。
另外,涉及私照、裸照等个人私密信息,如果你不想让别人看到,要么别拍,要么别放到网上。
-- 完 --