索尼用户数据外泄凸显云计算应用安全问题

5月7日消息，路透社近日表示，索尼超过1亿用户的数据外泄事件恐为全球云计算产业蒙上一层阴影。部分企业正在对是否继续向云计算领域转移进行重新考虑，因为该系统位于远端数据中心，很容易通过网络进行接入。

以下为文章内容摘要：

在过去一年里，专业提供云计算服务的公司股票一直是股市里表现最为抢眼的。但近期索尼游戏网络以及亚马逊云计算中心都遭到黑客攻击两件大事却导致部分企业叫停了企业内部的云计算业务。

美国达特茅斯大学(Dartmouth University)教授、专门为公司提供计算技术战略建议服务的埃里克-约翰逊(Eric Johnson)表示：“现在没有人会感到安全，索尼就是所有人的前车之鉴。”

专家纷纷提出警告

自从4月26日索尼游戏网络用户数据外泄一事被媒体曝光以来，云计算领域企业的股票在全球范围内的表现就大不如前。美国软件服务供应商Salesforce.com Inc的股价下跌了3%，而全球虚拟化和云基础架构厂商VMware Inc的股价也下跌了2%。

数字安全领域的专家纷纷发出警告称，投资者、企业和消费者都对云计算抱有过大的信心。数据安全厂商Axis Technology总裁迈克-洛根(Mike Logan)表示：“在瞬息万变的云计算世界里，人们不该对其拥有这么大的信心。云计算就好比Facebook，一旦你把所有的敏感信息都放到云计算中心里，就会有越来越多的人开始关注这些信息。”

市场研究机构Garnter的云计算安全分析师杰伊-黑瑟(Jay Heiser)表示，从事云计算业务的公司已经做了很多工作让其客户相信他们存储在远端服务器上的数据是安全的，然而事实似乎完全不是这样。黑瑟称：“如果你在做一些对公司发展至关重要的业务，那么你就需要为此准备应急方案。但一些专门提供云计算服务的公司却在市场宣传中向客户刻意隐瞒准备应急方案的重要性。”

用户非常信任云计算技术在电子邮件、个人信用报告以及纳税申报等方面的管理能力，因此很少有用户对这些系统的安全问题进行过调查。圣地牙哥州立大学(San Diego State University)信息系统教授莫雷-詹尼克斯(Murray Jennex)表示：“即使是用户认为安全的服务也同样存在被攻击的可能性。”

美国知名杂志《消费者报告》(Consumer Reports Magazine)电子产品主编杰夫-福克斯(Jeff Fox)表示，消费者往往十分信赖诸如索尼这样的大型公司能够很好地保护他们的个人数据信息。福克斯称：“消费者以前都坚定地认为，像索尼这样的知名大公司会对软件进行每日更新、漏洞修复以及通过设置防火墙来进行自身的保护。但现在的问题是，连索尼都不这样做，那其他知名企业是不是也同样忽视了这一过程？”

期待新标准出台

由于云计算服务还属于全新类型的服务，因此业内对其如何存储和保护数据缺乏统一的执行标准。

美国Mintz Levin律师事务所个人隐私律师辛西娅-拉罗斯(Cynthia Larose)表示，目前提供云计算服务的企业普遍对外部攻击和数据安全外泄缺乏足够的保护措施。她希望索尼用户数据外泄和亚马逊网络遭攻击事件能够改变这一现状。

拉罗斯还表示，医疗卫生和金融服务等产业的很多企业都在为避免网络攻击而积极寻求特殊的保护措施，因为这些企业都拥有大量的知识产权信息。拉罗斯称：“目前很多企业都为其云计算服务的安全寻求外部援助。”

美国云计算服务提供商Abnology的首席信息官福特-温斯洛(Ford Winslow)表示，很多寻求云计算服务的客户在与云计算服务提供商签订新的服务协议时都开始加入额外的金融处罚条款。这样，一旦发生服务中断或安全问题，他们就能够获得相应的赔偿。