索尼被黑暴露商用云计算安全隐患
http://itpx.eol.cn 来源: 作者:文汇报 2011-05-11 大 中 小
2011年4月17日至今,索尼公司家用游戏平台Playstation的在线平台PlayStationNetwork(缩写为PSN)至少遭遇了3次黑客袭击。入侵进入平台系统的黑客据信可能已经盗用了7700万用户的个人信息,包括PSN注册ID、邮箱账号、登录密码甚至是与信用卡账号相关的信息。索尼的PSN平台是一个典型的运用云计算概念的平台,而差不多正在同一时期的4月22日,亚马逊公司设在北弗吉尼亚州的云计算中心宕机,导致包括服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。
一次黑客袭击,一次目前为止还不太清楚原因的宕机事件,直接使一度风光无限的云计算概念蒙上一朵大大的疑云。如何确保商用云计算的信息安全以及避免企业借助信息技术优势随意搜集和滥用客户个人隐私信息,逐渐成为考验云计算未来发展的两个重要命题。
安全、安全,还是安全
确保云计算中心所存储数据的安全,确保计算中心的正常运作,构成了维持云计算概念的必要条件。将大量数据放置在“云端服务器”,从而用很少的钱就能非常快地将商业计划付诸实践,是总部位于纽约的Animoto公司首席执行官布莱德。杰斐逊对云端计算的经典描述。致力于高级信息技术研究的咨询公司HyperStratus的首席执行官伯纳德。戈登则认为,“云计算能帮助企业将资本转移到运营费用,而不是投入到昂贵的数据中心建设上”。但在这些优势的背后,如何确保存储大量珍贵信息的云端服务器的信息安全,却有意无意的被人们忽视了。
事实上,如同索尼PSN平台遭遇黑客袭击所证明的那样,即使对索尼这样的行业巨头,真正要强化对云端服务器的信息安全保障仍然是一笔不小的开支。以至于有消息披露,索尼PSN之所以被黑客轻易攻陷,就是公司为了节省成本,没有使用专业防火墙软件所致。
亚马逊云计算中心的宕机事件则从另一个方面证明云端数据安全面临的艰巨挑战:目前云端计算中心所依靠的软硬件似乎还没有万无一失确保自身运行可靠性与稳定性的良方。更让人觉得蹊跷的是,北弗吉尼亚州宕机的云端计算中心仅仅是亚马逊诸多云计算中心的一个,理论上这些云计算中心系统应该可以在某一个中心发生故障时,自动接管其承担的工作。但当宕机情况真的发生时,这种设计似乎并没有起到作用。
目前真正全面转移到云计算的数据与服务的规模还相对有限,未来如果真如人们所预测的那样,云计算成为主流应用方法时,如何避免此类宕机事件的出现,将存储于云端服务器的数据置于近似万无一失的防护状态,恐怕将是所有有志于继续运用和推广云计算的公司都必须严肃对待的问题。
免责声明:
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。