云计算平台将成网络攻击众矢之的
环球来风
事发地:美国
随着云计算概念的热炒,无数厂商跟风般推出自己所谓的云计算平台。很多人把云计算理解为通过一个巨大的数据中心来协同调度全球各种数据运算,随时随地地满足用户应用的各种需求。如果把应用软件和数据库迁移到拥有海量内存的服务器上,毫无疑问,数据安全保障作为一个重要方面,被很多人忽视了。计算机犯罪与知识产权组主管帕莱尔近日就表示:“在未来五年内,网络攻击将以云计算平台为目标。”
很多人认为,借助云平台的应用软件和多字节数据库服务器,你可以专注于产品开发,而不必担心安全问题。只要把你的加密做好就可以高枕无忧了,但这种想法也是比较天真的。实际上,谁都可能有机会获得你的数据,即使是加密数据,仍然有可能遗失、损毁,或者失去访问权限。
对数据进行加密当然是一个好主意,云计算甚至远程存储都是从一台电脑用户端进入的。可是,最直接的威胁是窃贼从厂商用于存储数据的服务器上窃取信息,远程操控、公司内部人士或其他获准进入数据中心的人员都有可能窃取你的数据。任何被窃数据都极有可能被非法翻印,这样一来,云计算平台看起来也不是最安全的。
现在的黑客组织非常隐蔽,而且组织性和计划性非常强。美国联邦调查局探员唐纳·皮特森说他们已经发现一个“极大规模的、足具毁灭性的数据破坏组织。在24小时之内他们窃取了将近1000万美元,是目前为止最大的涉案金额。”皮特森表示,网络窃贼目前变得更有组织,技术水平更高深,而且为了达到目的甚至不惜任何代价。比如,他们如果需要花6万美元雇用国外程序员编写一个程序以实现一个五年开发计划,他们会毫不犹豫地支付。
“现在的网络罪犯能够在任何地方花两到六周时间完全攻破某个企业的目标计算机系统,让你甚至察觉不到他们的蛛丝马迹。当商家们发现巨款被盗时,窃贼没有在他们的系统上留下任何痕迹。”皮特森说道。
相对于网络窃贼的目标专一性,网络黑客攻击更让我们感到无奈。因为黑客的攻击,会造成某地区甚至几个国家的网络瘫痪,影响多个行业,严重影响到我们的生活。当然,这些恶意攻击程序制造者目前也成为了警方关注的目标及起诉的对象。
云计算的魅力虽然很大,但是网络窃贼的水平也在不断提高,因此安全性方面还是有待提升。云计算平台也面临着一些安全问题,比如如何确保数据的隔离?如何才能验证你的云供应商有能力保证数据安全?由于大量的数据资源存放在云计算拥有海量内存的服务器上,所以网络窃贼很快就会瞄准云计算平台。