云計算在五年之內將成為黑客攻擊重點
虛擬化技術、云計算和其他新興技術的大受歡迎同樣也吸引來了黑客的注意力。據有關專家稱,2009年云計算將掀起一股黑客攻擊的熱潮。
隨著越來越多的軟件包、客戶和企業把數據遷移到云計算中,云計算將出現越來越多的網絡攻擊和詐騙活動。企業可能要面對這樣的風險,因為他們需要這些新興技術來幫助他們在經濟衰退期間削減成本,雖然今年整體IT開支不容樂觀,但是這些新興技術仍將表現出強勁的增長勢頭,這同樣意味著將孕育一大批黑客,連續幾起大型企業數據丟失事件讓人們開始關注虛擬犯罪的迅猛增長。
包括盜版CD和遠程國外站點在內的軟件盜版模式很快將成為過去的事情,就像破解基于地面的網絡已經成為過去一樣。許多企業正在推動當前的云計算趨勢快速發展,在網絡上發布自己的軟件和存儲數據。網絡犯罪分子也在跟隨著這個趨勢。
美國檢察長辦公室在加州圣何塞的計算機黑客與知識產權部門負責人Matthew Parrella在一次安全會議上說Parrella說,進口軟件模式已經過時了,因為我們將看到許多用戶夠能夠在云計算中做這個事情,用戶能夠用自己的PC訪問Google Docs或者Salesforce.com等軟件服務。在五年之內,網絡攻擊將會以云計算為中心。
雖然Parrella的大部分都在處理起訴與計算機軟件和數據盜版有關的案子以及盜竊知識產權的案子,但是,他說,他還一直跟蹤發展到10萬臺計算機以上的僵尸網絡。他承認說,我們不知道僵尸網絡做什么。我們起訴這類軟件是因為這種惡意軟件能夠導致拒絕服務攻擊。
安全專家認為,隨著更多的系統在云計算中運行,這可能會顯著提高利用這些系統中的安全漏洞的價值。因此,在你進入云計算之前,一定要保證鎖好所有的門窗,并且已經打開了你購買的最好的安全系統。
云安全是個非常熱門的討論話題,思科公司的CEO John Chambers稱它為“安全噩夢”。即便如此,微軟、IBM、谷歌和亞馬遜等公司仍在努力推出他們的云解決方案,并表示云服務將為企業節省成本,特別是對于那些小型企業而言,這對于在經濟衰退時期努力降低IT開支的企業而言非常具有吸引力。
雖然每個云服務供應商都部署了安全措施來保護存儲在其服務器上的數據,但目前仍然沒有公認的云安全標準。不過好消息是,隨著計算機操作系統和應用程序的開發安全發展,安全問題也開始考慮,并從一開始就部署了安全機制。
隨著安全標準的制定、通過以及被消費者接受,很多圍繞云計算的安全問題將得到改善,與此同時,企業應該要仔細分析他們的云部署戰略,不要掉以輕心。在很多關于云計算的討論中常常被忽視的一個重要問題就是,云服務不是一個絕對的服務,只能運用于某些任務而不是全部,聰明的云服務供應商通常能意識到這一點并以自助菜單的形式讓客戶選擇,將不是太敏感的應用程序丟給云服務,而稍后再將其他任務和數據交給云服務。
【編輯推薦】
