黑客觊觎,云计算乌云罩顶(图)
云计算其实存在每个人的生活当中
在互连网发达的时代,资讯的自由流通,成为推动科技进步的强大动力。利用网络的云计算(Cloud Computing),或称作云端运算,最近成为媒体关注的焦点。美国之音采访了两位网络安全专家,谈谈云计算及其潜在的安全威胁。
除了言论遭到审查的国家和地区之外,网络真正突破了国界,能够集合世界各地的人才,共同解决问题或创造发明。最近媒体经常提到的“云计算”,或称“云端运算”,就是基于这样的架构,并非新的观念。
网络安全防护公司趋势科技(Trend Micro Inc.)的资深技术顾问戴燊,向美国之音解释云计算的道理:“我们讲 Cloud Computing,它其实是一种技术,就是说,我今天可以用很多的机器,或者是很多的伺服器,来协同运算、储存,然后彼此可以做back up(备份),让你可以很有效率地运用这样的技术,来取得你该使用到的计算能力,或者是它的服务。这我们就称它为云端运算。你可以把它当作就是一朵云,这些伺服器集合起来,做同样的一件事。”
戴燊进一步具体说明,其实我们在日常生活当中,就已经是“身在云端”了。他说:“你现在用的很多因特网服务,广义来讲它算是云端运算(云计算)的服务,比方说你可能用Google,用Yahoo,或者用Amazon这样子的东西,你家里的电脑不需要很强的CPU或者运算的能力,但因为它可以连上网络,可以输入一些关键字,或者去搜寻,或者去使用,这个back end,就是后端,云端的那一头,可以很快的给你一些答案,这样其实也是一种云端的服务,云端运算的方式。”
戴燊说,上述这种一般民众使用的,是公开的云,也有企业或组织建立自己私有的云,仅供内部人士使用。
不过云计算是架构在网络之上,而网上有病毒、恶意软件、黑客等,都会对云计算的用户造成威胁。
美国信息安全公司“安全工程”“SecureWorks”的首席技术长乔恩.拉姆齐(Jon Ramsey)谈到使用云计算可能遭遇的风险。他对美国之音说:“我想,对云计算最大的威胁就是系统性风险的概念。举例来说,我经常受到攻击,黑客经常想来突破我的安全防护,而没有人知道你,所以你很安全、清清白白。接着我加入云计算,将所有黑客的注意力也一起带进来了,接着你也决定进入到跟我同一个云计算当中,而因为我在和你共处的同一个基础设施当中,所以你也一起被攻击了。”
拉姆齐并且以最近谷歌遭到攻击为例,进一步说明系统性风险的概念。
他说:“有一个系统性风险的好例子。在谷歌事件当中,根据报导,Gmail的源代码(source code)被偷了,所以现在每一个Gmail的用户都很脆弱,因为Gmail的源代码被偷了。不只那样,所有Gmail用户的整个基础设施都在同一个地方,所以很合理的,想要得到、知道某些信息的黑客,就会针对这种集中的目标。”
今年年初,中国黑客攻击了谷歌公司的Gmail,尤其是针对中国维权人士的Gmail帐号。谷歌公司对此提出严正抗议。
现代人几乎每天都会徜徉在网络这朵“云”当中,享受里头几乎取之不绝、用之不尽的丰富资讯。美国之音采访了两位安全专家,介绍在使用云计算服务、或称云端运算服务时,需要注意的安全事项。
使用云计算服务的用户,面对的是深不可测的广大网络,到底这朵“云”安不安全,每个用户心中都有疑虑。
趋势科技的资深技术顾问戴燊向美国之音说明,在使用云计算服务时,有两种必须考虑的风险:“因为使用了云计算,你可能有一些资料会丢到因特网上面去,或者丢到这些服务的厂商去,让它们去做服务的内容,然后提供给你。第一就是我们使用者,你信不信任这家公司,或者是说你在使用这个因特网的连结的时候,本身是不是有加密。我们现在使用者用云端的资讯,接触变化大,黑客攻击的机会会变多,这是我们自己要注意的。另一个就是这些云端服务的业者,它怎样保护它的云计算,这是另一个课题。”
- 关键字搜索:
-
黑客