奥巴马也被黑 谁来保证云计算安全问题

bbl164

安全一直被认为是云计算普及的头号大敌，尽管有人不认同，但事实却真的如此。

美国总统贝拉克•奥巴马一直是云计算的拥趸。去年9月15日，奥巴马曾宣布要执行一项影响深远的长期性云计算政策，希望借助应用虚拟化来压缩美国政府居高不小的经济支出。该方案一经出台，迅速引来亚马逊、谷歌等科技公司的密切关注。它们认为，就美国而言，政府才是最大的企业客户，也是目前唯一可靠的IT支出来源。可以说，奥巴马此举给云计算产业注入了一针强心针。

然而，半年时间过去了，事情又发生了哪些转变呢?就在3月24日，法国警方宣称，一名25岁的法国黑客“HackerCroll”因入侵美国总统奥巴马和歌星布兰妮•斯皮尔斯(Britney Spears)的Twitter帐户而遭到逮捕。并且，犯罪嫌疑人不仅入侵了个别用户帐户，而且还控制了整个Twitter，所用的手法不过就是获得了 Twitter系统管理员密码。

在此我们不禁要问：既然奥巴马的帐户都可以被黑，云计算的一般用户的数据安全由谁来提供保证呢?

此前，思科董事长兼CEO约翰.钱伯斯就曾在公开场合不无担心地表示：“云计算是大势所趋，但却会对网络安全技术产生极大影响，我们应当对云计算的普及欢欣鼓舞，因为这会推动我们设备的销售。但这又是一场安全恶梦，而且无法通过传统方式解决。”

安全专家则认为，随着更多的系统在云计算中运行，这可能会显着提高利用这些系统中的安全漏洞的价值。因此，在你进入云计算之前，一定要保证锁好所有的门窗，并且已经打开了你购买的最好的安全系统。

还有一点不容忽视：云计算的发展实际上武装了黑客，使得他们能力更强大。有了云计算所提供的廉价且庞大运算能力，破解加密安全密钥等不法活动将变得更轻易。所以当云计算的强大资源很被网络攻击者利用时，企业在面对某些安全威胁时，可能会更为束手无策。

接下来我们还得面对更不好的消息：就目前状况看，我们不得不承认这样一个事实——云计算领域缺乏具有丰富经验的信息安全专家。现在多数网络安全工程技术人员仅是初步了解云计算，既没有认识到云计算所具备的好处跟对云计算存在的风险一无所知，就如同虚拟化刚刚实施的时候一样。

因此，尽管业界已有一些组织已开始注意这些问题，并出台了一些措施，如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范、云安全联盟(CSA)发布了“云计算重点关注区域安全指导”，但这些还远远不够。

趋势科技2010年关于安全威胁的报告指出，云计算与虚拟化虽然能够带来可观的效益，节省大量成本，但将服务器迁移至传统信息安全边界之外，也扩大了网络犯罪者的活动范围。在云计算的道路上，如何挪开安全问题的“绊脚石”，拨开“云安全”的迷雾，将是2010年的一个重大课题