云存儲供應商Nasuni日前提出了一項挑戰。該公司聲稱沒人能夠攻破通過Amazon簡單存儲服務（S3）平臺使用的Nasuni Filer虛擬應用，并提供5000美元懸賞黑客。

Nasuni CEO Andres Rodriguez表示，他想證明云計算安全性的基本假設是值得依賴的。先不考慮數據安全的問題，眾多公司首先要應該了解這樣一個事實：無論文件存儲在何處，用戶都可以依靠現代加密技術來安全的使用。

“幾乎每個人都為云中的數據泄露問題感到擔憂。”Rodriguez說，他之前創辦的Archivas在2007年以1.2億美元的價格被日立數據系統收購。他表示，正試圖證明當前的加密技術不僅完全可靠，而且用戶也完全承擔的起其費用。

“在純粹的云存儲中，你完全支付得起現代加密技術服務的費用。”他表示。

Nasuni加密技術的原理是，每個圖像中包含一個隨機數字序列，它在OpenPGP協議下以一個2048位密鑰使用AES-256加密技術進行加密。使用Nasuni Filer是基于用戶Amazon S3 帳戶的虛擬機而完成的。

挑戰者必須下載相應文件，并向Nasuni提供解密圖像來證明自己的入侵，從而贏得懸賞獎金。一般來看，這幾乎是不可能完成的。破解以AES-256加密技術進行加密的文件需要一個隨機產生的密鑰，而通過計算機進行暴力破解解密則幾乎是不可能實現的。專家表示，對于正確實施該加密措施的文件，即使是集合整個世界的所有CPU的計算能力也無法在短期內獲取密鑰，甚至是用百萬年的時間也無法完成這項任務。

鑒于OpenPGP標準的作者之一David Shaw目前就職于Nasuni，因此該公司必將能夠正確地實施OpenPGP標準。CEO Rodriguez表示他對加密技術很有信心，對于這次賞金競賽的擔憂主要在于自己的通信方面。加密技術的基礎是非常保險的，但Rodriguez擔心參賽人員攻破的自己的郵件服務器或者內部網絡，從而發現與加密有關的線索。

“完全不用擔心加密技術。”他說。

Nasuni這一舉措是否能給云安全帶來一線希望，現在還不得而知。

Nasuni的該項加密技術到底蘊藏多少價值？

“這樣的特殊技術并不能夠證明，使用工業標準算法和協議進行加密的數據就能夠安全地存儲在云中。”一個歐洲的安全專家Craig Balding表示。他說毫無疑問，除非Nasuni自身安全出了問題，否則這個懸賞獎金是沒人能夠贏得的。這也未能解決人們對于承諾加密文件安全性的疑慮。

“這并不意味著供應商提供的這些服務是值得信任的，還存在許多技術因素，比如密鑰管理、定制軟件以及平臺安全等問題。”Balding通過電子郵件做出這樣的表示。 他還補充道，為供應商定制代碼或應用平臺的安全性感到擔憂。

Balding說，這個“懸賞黑客”的挑戰表明，Nasunk公司對市場是非常了解的，但并不能為企業安全帶來改善。