你好,游客 登录 注册 发布搜索
背景:
阅读新闻

“云”,想说爱你不容易

[日期:2014-09-12] 来源:中国科学报  作者: [字体: ]

  尽管云技术有亟待改进的种种问题,但不可否认的是,云技术依然是目前互联网行业发展的方向。

  面对大片的“云”来袭,普通用户们又该何去何从呢?

  云,还是少用为妙?

  有媒体报道称,据gartner于2013年初的研究显示,目前已有超过19%的企业,将大部分的管理模式迁至云端处理。很多企业都准备放弃传统的文件共享或者ftp服务,进而实现大文件云分享、跨系统实时同步等效率更高的团队协作目标。然而,在企业导入公有云的过程当中,缺乏数据私密性、安全性的考虑却让很多用户遭到黑客攻击,并为此付出了数据泄露的昂贵代价。2013年6月,黑客成功入侵韩国知名的在线存储服务simdisk,替换了客户端软件 simdisk.exe,并利用自动更新机制部署到所有用户端;两个月后,日本经济新闻报道说,数家日本企业的内部文件在中国某搜索引擎的文件共享服务中被泄露,甚至包括了一款尚未上市汽车的图片和具体参数的销售材料,这些日企包括本田汽车和松下。

  但是,就如硬币的两面,也有专家认为,担心云安全是言过其实。今年6月底,参加rsa安全会议一个小组委员会讨论会的专家就认为,人们对于云安全的担心就像早些时候对虚拟化技术的担心一样。对于安全的担心不应该阻碍企业使用公共云服务。如果选择正确的云服务提供商,大多数企业工作量和数据都能够安全地迁移到云环境。

  北京航空航天大学电子信息工程学院教授伍前红在接受《中国科学报》记者采访时表示:“现在的情况是,一方面服务商提供有偿云服务时,会给用户提供相对的安全,另一方面则基于政策,根据法律法规的要求为数据加密。”然而,这种云安全只能防范第三方获取用户数据,服务商是可以看到用户数据的。因此,一旦云服务器被黑客侵入,那么用户数据也就向黑客暴露。

  对云安全理解不同

  “目前,实现云安全最大的障碍之一就是用户与服务商们对于安全的理解不一样。”伍前红说。就服务商而言,安全措施的部署必须从属于营业利润增加这一目标。一些服务商的商业模式就是通过收集用户释放到云端的信息,“拼凑”出每个用户的兴趣爱好、集中活动区域,然后准确地向每个人投放他们感兴趣的广告,以用户个人信息利用作为最大的利益点。但是显然,用户们并不这么认为。“我们希望的安全保护是关于我个人的信息,只属于我,管辖权也是我,或者我授权别人,别人才可以看到。”伍前红说,“这就与服务商的利益产生了矛盾。”

  如果个人用户不希望别人看到自己的信息,那么最好先进行加密再上传到云端。在此次的icloud泄密事件中,也有明星称自己已经删除的一些照片也被窃走公开到网上。对此,专家认为,服务商在提供云备份时,可能会让移动终端的照片自动上传。当然这是有后台选项支持的,只是个人很少会主动选择上传与否。当数据被自动上传后,个人很难发现哪些内容被云存储,哪些没有,进而造成人们在删除某项数据时,可能只删除了终端上保存的内容,而忽略了另外备份的那些。这就像使用电脑,尽管可能将某个应用从桌面删除了,但是在电脑中依然存在。

  “你看不见,不代表数据不在,当然你也可以使用专业工具删除,但是就像矛和盾的关系,还有更专业的软件能够恢复。”伍前红说。

  云安全尚需时日

  在2011年的“基于安全可控软硬件产品云计算解决方案推介大会”上,北京大学软件与微电子学院信息安全系主任卿斯汉表示,在目前传统网络安全和系统安全防护手段中,针对云安全的保护措施几乎没有。在云安全方面甚至还有一些硬伤,比如,明显没有信息安全的专业人员或公司参与,设立云计算超级管理用户等。另外,虚拟化技术和安全性在云计算中非常重要,但国内技术和国外主流技术相比差距还是比较大的,这也是国产化云计算项目中扶植推广的一大障碍。

  卿斯汉认为,云安全的主要挑战是数据与应用的操作性,安全性是云计算能否大规模推广的主要瓶颈,中国云安全的共性问题是大部分仍采取常规信息安全措施。针对云计算的威胁、云服务的滥用、传统的威胁都有很多课题,比如风险管理与兼容问题、身份认证与访问管理问题、服务与终端完整性问题、虚拟机应用的安全问题、数据保护与隐私保护问题等等。

  在欧洲,欧盟就有隐私法律,今年4月,欧盟确认了微软云服务的合同承诺满足了欧盟的“示范条款”。或许在将来,我国也可以推出符合国情的隐私法律,让云服务真正健康地发展起来。

收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款