您现在的位置:融合网首页 > 云计算 >

你的数据密码安全吗 云计算带来深思

来源:比特网 作者:pconline 责任编辑:admin 发表时间:2013-10-01 17:25 
核心提示:在这个黑客泛滥的网络年代,黑客数量每天也许在成指数的增长,除了所有随机故障危险的出现,对于云计算来讲在高密度服务以及临界点网络之中,黑客的攻击和恶意软件的破坏往往可能使得云计算的应用效果功亏一篑,也会带来企业客户对云计算的“不良印象”。

云计算给我们的生活带来的好处有很多,它对于企业来说也许更具有吸引力,云计算可以有效地帮助企业降低运营成本,帮助企业内部的IT管理更加有效率,虽然云计算有这么多的优势,但是从另一个角度分析,云计算的安全问题所构成的威胁也是值得争辩和思考的。

在这个黑客泛滥的网络年代,黑客数量每天也许在成指数的增长,除了所有随机故障危险的出现,对于云计算来讲在高密度服务以及临界点网络之中,黑客的攻击和恶意软件的破坏往往可能使得云计算的应用效果功亏一篑,也会带来企业客户对云计算的“不良印象”。也就是说云计算的好处往往也许会成为黑客的攻击重点,让好处变的更为恶劣。

分散不如集中

在当今越来越多的人使用移动设备进行办公,也就是我们现在常说的BYOD,BYOD的出现让企业和个人随时随地都能够获得更加便利的办公方式和条件,也使得企业的IT运营成本大大降低,但是由于这些移动终端可能并不像传统PC电脑那样在计算和安全方面都那么的成熟,因此,受攻击的可能性就变得非常大,企业的内部网络也会因此而受到威胁。

我们现在所谓的云计算是指可以帮助用户将大量的数据不储存在用户的客户端设备当中,而是把这些数据放到一个所谓的“资源池”当中去,这样做得好处是可以大大降低客户端的负载,使用户的终端PC机维持更好地运行状态,从而延长使用寿命。但是由于现在云计算还处于一个刚刚起步的阶段,很多技术还并不是很完善,也就是说当今的云计算在数据处理和存储方面还是出在一个相对很分散的阶段,云计算的服务点很少,对于我们之前所编织的那个美好的故事这可能给用户和企业当头一棒。

因此,云计算部署和管理应该随着技术的不断发展进行高密度的计算和部署,这样一来不仅用户所获得资源量会大大增加,而且对于云计算的安全方面也会是一个更好的保障,再往大说可以使整个云计算产业向着一个良性循环去发展。

老生常谈,监管必不可少

美国芝加哥伊利诺伊大学不久前发表的文章扼要地指出,“云计算代表了信息和计算资源的集中,其可以轻松地被企业和政府所控制。”此外,“就其性质而言,集中资源是很容易控制的,只要企业拥有这些资源或者属于政府部门的司法管辖范围之内。”也就是说,把大量的数据和资源转移到云计算的“资源池”当中去与起初的设想恰恰相反,但是笔者认为这也是顺应了云计算发展的大趋势。

来自于企业以及更方面对于云计算的监管压力表面上看起来可能不太利于云计算的发展,但是对于黑客攻击这一长久问题来说还是有一定作用的。租用计算能力的提升最直截了当的降低了用户本地所需要承担的费用和风险,一个有效的可以长期执行下去的云计算部署方案不仅给企业带来利润和管理上的方便,更使得用户在使用过程中可以更加安全合理的进行任何操作。

云计算给密码保护造成威胁

现在大大小小的企业都在谈云计算,私有云、公有云、混合云等等,这一系列的话题谈下来最终还是要落到硬件层面上,也就是说企业要想发展云计算数据中心机房和大量的服务器设备是必不可少的,既然有这么多的硬件也就会引起一些不法分子的注意,黑客木马随之而来。

据可靠消息称,现在有一些黑客已经开始利用亚马逊公司云计算服务进行密码的破解从而来进行用户信息和私人密码的破解。不过也有好消息,据安全专家David Campbell的推算,就算是用户不使用专家所建议的由大小写字母和数字所组成的密码,使用亚马逊的云计算服务,出于对成本问题的考量黑客们也不会对这些信息进行强制破解。

因为针对亚马逊所提供的名为EC2的云计算服务来说,它的所需费用是按小时计算的,如果黑客们要想对其进行强制攻破,那么就需要花费约150万美元的高额服务费用,不过如果密码的长度缩短为11位,那么便只需要不到6万美元服务费即可,而10位密码则需要支付不到2300美元的费用。

大小写字母混搭更安全

传统的安全专家还是建议用户在设定各类网络服务密码时还是尽量采用大小写字母混搭的方式会更为安全,但是根据最近的研究表明要想让网络服务的安全等级提高并没有我们想象的那么“是比登天”,密码位数的设定对于安全等级的提升是具有很大作用的。

由于黑帽组织已经开始利用云计算等超级计算服务开展破解行动,因此我们这批负责安全管理的技术人员需要重新考虑一些过去被我们忽视的安全细节。黑客们窃取了用户的信用卡后,可以利用这些卡里的钱来购买计算能力强劲的机器,这些机器的威力甚至比国家安全机关中装备的超级计算机还强。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号