国产福利在线播放|久久精品福利网站免费|国产呻吟视频在线观看|日韩一区二区三区免费高清|久996视频精品免费观看|欧美日本在线一区二区三区|在线最新无码经典无码免費資訊|国产午夜亚洲精品国产成人最大

始創(chuàng)于2000年 股票代碼:831685
咨詢(xún)熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

賽迪獨(dú)家評(píng)論:從索尼泄密看云計(jì)算安全

發(fā)布時(shí)間:  2012/7/30 10:06:14
近期最大的安全事件莫過(guò)于全球皆知的索尼泄密門(mén),索尼服務(wù)器接連遭遇黑客攻擊,大量用戶(hù)數(shù)據(jù)被盜。人們真切地感受到了云計(jì)算所面臨的安全威脅。

索尼泄密事件時(shí)間表

事件開(kāi)始于美國(guó)當(dāng)?shù)貢r(shí)間2011年4月17日,索尼旗下Playstation網(wǎng)站遭遇黑客入侵,黑客侵入索尼公司位于美國(guó)圣迭戈市的數(shù)據(jù)服務(wù)器,竊取了索尼PS3和音樂(lè)、動(dòng)畫(huà)云服務(wù)網(wǎng)絡(luò)Qriocity用戶(hù)登錄的個(gè)人信息,包括姓名、住址、生日、登錄名和密碼等,受影響用戶(hù)多達(dá)7700萬(wàn)人,涉及57個(gè)國(guó)家和地區(qū)。同時(shí),索尼旗下另一組負(fù)責(zé)計(jì)算機(jī)在線游戲服務(wù)的索尼網(wǎng)絡(luò)娛樂(lè) (Sony Online Entertainment)也傳遭到入侵,可能將有高達(dá)2460萬(wàn)筆用戶(hù)數(shù)據(jù)也遭外泄。

4月19日,索尼宣布關(guān)閉網(wǎng)站服務(wù)。

4月26日,索尼對(duì)外公布網(wǎng)站遭遇黑客入侵,用戶(hù)信用卡等個(gè)人信息或遭泄漏。當(dāng)日索尼公司在其官方博客上表示,“我們通知您,您的信用卡號(hào)(不包括安全碼)和截止日期可能已經(jīng)被掌握,請(qǐng)保持高度警惕。我們正在調(diào)查事件細(xì)節(jié),相信一些非法人士已經(jīng)掌握您提供的如下信息:姓名,住址(城市、州和郵編)、國(guó)家、電子郵件、生日。還可能包括你的個(gè)人資料、采購(gòu)歷史和賬單地址(城市、州和郵編),以及您的Play Station網(wǎng)絡(luò)/Qriocity密碼安全答案。”

5月1日,索尼公司高層正式向公眾道歉并承諾盡快恢復(fù)網(wǎng)站服務(wù)。

5月2日,僅事隔一天,索尼服務(wù)器再遭黑客攻擊,該公司的另外一款游戲“Qriocity”服務(wù)也有近2500萬(wàn)用戶(hù)被黑客竊取了姓名、地址和密碼。這兩次泄密事件使得索尼數(shù)據(jù)遭竊案受影響的用戶(hù)可能超過(guò)1億人,成為迄今規(guī)模最大的用戶(hù)數(shù)據(jù)外泄案。

5月9日,據(jù)國(guó)外媒體報(bào)道,索尼第三次遭遇網(wǎng)絡(luò)黑客攻擊,一臺(tái)存儲(chǔ)了2011年索尼“sweepstakes”比賽選手資料的服務(wù)器被黑客攻陷。

從索尼泄密看云計(jì)算安全

本次的索尼泄密事件最為直觀的向人們展示了當(dāng)云計(jì)算遭遇攻擊后所將帶來(lái)的破壞性損失。此前,普渡大學(xué)電腦安全專(zhuān)家吉尼•斯塔福德(Gene Stafford)教授在美國(guó)國(guó)會(huì)作證時(shí)稱(chēng),索尼使用了過(guò)時(shí)的Apache Web服務(wù)器軟件,同時(shí)也沒(méi)有安裝防火墻。但索尼方面斷然否認(rèn)了斯塔福德的說(shuō)法。

去年,中國(guó)云計(jì)算聯(lián)盟列出了云計(jì)算安全七宗罪:數(shù)據(jù)丟失/泄漏、共享技術(shù)漏洞、內(nèi)奸、不安全的應(yīng)用程序接口、沒(méi)有正確運(yùn)用云計(jì)算、未知的風(fēng)險(xiǎn)。索尼泄密事件的真實(shí)原因尚不得而知,但從中我們可以發(fā)現(xiàn)一些云計(jì)算服務(wù)端的安全問(wèn)題。

云端應(yīng)用潛藏未知威脅

索尼的PlayStation網(wǎng)絡(luò)用于PlayStation3的在線游戲,并向PlayStation等游戲機(jī)提供軟件下載服務(wù)。Qriocity服務(wù)也運(yùn)行在相同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上,給索尼的消費(fèi)類(lèi)電子產(chǎn)品提供音頻和視頻服務(wù)?梢哉f(shuō),這是索尼向其廣大用戶(hù)提供服務(wù)的公有云平臺(tái)。

從索尼目前公布的資料來(lái)看,黑客可能是通過(guò)索尼的某臺(tái)應(yīng)用服務(wù)器為跳板實(shí)施的入侵。可以肯定的是,索尼云平臺(tái)存在未能及時(shí)發(fā)現(xiàn)的安全漏洞才讓黑客尋得入侵的機(jī)會(huì)。比對(duì)云計(jì)算安全七宗罪來(lái)看,“不安全的應(yīng)用程序接口”與“共享技術(shù)漏洞”很可能是罪魁禍?zhǔn)字弧?/p>

現(xiàn)在是一個(gè)應(yīng)用為王的時(shí)代,互聯(lián)網(wǎng)上存儲(chǔ)著海量的應(yīng)用程序隨時(shí)供人們獲取,而每時(shí)每刻又有新的應(yīng)用程序被不斷上傳到網(wǎng)絡(luò)。海量的應(yīng)用在給人們的生活帶來(lái)便利的同時(shí),也帶來(lái)了無(wú)盡的安全隱患。因?yàn)閼?yīng)用程序的編寫(xiě)者,更多所注重的是用戶(hù)的使用體驗(yàn),程序自身的安全性很少被人們所關(guān)注,而編寫(xiě)應(yīng)用程序所使用的語(yǔ)言、連接的數(shù)據(jù)庫(kù)、調(diào)用的插件、運(yùn)行的操作系統(tǒng)等都可能存在著尚未被發(fā)現(xiàn)的安全漏洞。這一個(gè)個(gè)的漏洞疊加使得應(yīng)用程序成為了惡意攻擊者眼中的誘人蛋糕,應(yīng)用程序自身的價(jià)值,成為了惡意攻擊者選取“蛋糕”的標(biāo)準(zhǔn)。

云計(jì)算的服務(wù)器端正存儲(chǔ)著這海量的應(yīng)用,同時(shí)服務(wù)器自身也是依賴(lài)于各類(lèi)應(yīng)用才能得以順暢運(yùn)轉(zhuǎn),為用戶(hù)隨時(shí)提供服務(wù)。對(duì)于惡意攻擊者而言,他們或者可以通過(guò)安全等級(jí)更低的用戶(hù)終端里的應(yīng)用程序漏洞,逆向潛伏進(jìn)入云計(jì)算的服務(wù)器端;或者直接利用云計(jì)算服務(wù)器端應(yīng)用程序的隱藏漏洞直接實(shí)施入侵。

可以說(shuō),應(yīng)用安全問(wèn)題在新互聯(lián)網(wǎng)時(shí)代里至關(guān)重要,特別是對(duì)于新互聯(lián)網(wǎng)環(huán)境下的云計(jì)算,提供應(yīng)用服務(wù)是其核心目的。而這個(gè)核心地帶,正在成為安全關(guān)注的新焦點(diǎn)。索尼通過(guò)PSN等公有云平臺(tái)為其廣大用戶(hù)隨時(shí)隨地的提供應(yīng)用服務(wù),而云端應(yīng)用所潛藏的各類(lèi)未知安全威脅,也將索尼公有云平臺(tái)置于了危險(xiǎn)之中。

全球傳統(tǒng)行業(yè)里的一些大型巨頭(如:金融巨頭)就是出于安全問(wèn)題的考慮,尚不敢采用公有云模式,而是在其內(nèi)部搭建了私有云系統(tǒng)。借助其現(xiàn)有安全防護(hù)體系,確保私有云的安全性。

云端數(shù)據(jù)需加強(qiáng)防護(hù)

惡意攻擊者實(shí)現(xiàn)成功地入侵并不是其最終目的,在當(dāng)今互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)犯罪集團(tuán)的本質(zhì)目的是為了最大化的獲取經(jīng)濟(jì)利益。惡意攻擊者成功入侵后還需要找尋有價(jià)值的數(shù)據(jù)信息,并將這些信息竊取到惡意攻擊者的老巢里。如果這些數(shù)據(jù)已經(jīng)被加密保護(hù),那么惡意攻擊者還需要進(jìn)行反向解密操作,獲取真實(shí)的數(shù)據(jù)。最后將這些數(shù)據(jù)販賣(mài)或者公布出去,惡意攻擊者才最終實(shí)現(xiàn)了自己的目的。

如果索尼采取了嚴(yán)密的數(shù)據(jù)丟失防護(hù),那么哪怕惡意攻擊者成功入侵了索尼的云端服務(wù)器,也依然難以獲得有效的數(shù)據(jù)信息。但就在索尼被入侵不久,就有黑客在論壇上掛牌銷(xiāo)售220萬(wàn)個(gè)來(lái)自索尼PSN網(wǎng)絡(luò)數(shù)據(jù)泄漏受害者的個(gè)人信息,雖然之前索尼曾表示信用卡信息已經(jīng)得到加密,但事實(shí)上數(shù)據(jù)庫(kù)里的內(nèi)容已經(jīng)被讀出。目前看來(lái),索尼對(duì)其云端數(shù)據(jù)的安全防護(hù)并不嚴(yán)密。也正因此,才又一次給惡意攻擊者打開(kāi)了方便之門(mén)。

整個(gè)互聯(lián)網(wǎng)世界的本質(zhì),就是由“0”、“1”所組成的各類(lèi)數(shù)據(jù)?梢哉f(shuō),互聯(lián)網(wǎng)的安全問(wèn)題,本質(zhì)上就是數(shù)據(jù)的安全問(wèn)題。如果能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的嚴(yán)密防護(hù),那么所有的惡意入侵都將變?yōu)闊o(wú)效的攻擊。

要相對(duì)云端的數(shù)據(jù)進(jìn)行有效的防護(hù),至少要做到三點(diǎn):對(duì)數(shù)據(jù)的存儲(chǔ)容器數(shù)據(jù)庫(kù)做好嚴(yán)密防護(hù);對(duì)數(shù)據(jù)自身進(jìn)行加密保護(hù);設(shè)置嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限,使得惡意攻擊者找不到數(shù)據(jù)、拿不走數(shù)據(jù)、看不到數(shù)據(jù)。

從本次泄密事件來(lái)看,索尼在其云端平臺(tái)的數(shù)據(jù)安全防護(hù)方面似乎很薄弱,甚至可能是根本就沒(méi)有建立一個(gè)嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)丟失防護(hù)體系。

云端安全管理至關(guān)重要

這次的索尼泄密門(mén)里最引人注目的一點(diǎn)是,在索尼方面發(fā)現(xiàn)遭遇入侵后的半個(gè)月時(shí)間里,索尼又接連遭遇黑客入侵卻束手無(wú)策,只能聽(tīng)任惡意攻擊者隨意入侵其云端服務(wù)器,竊取各類(lèi)用戶(hù)數(shù)據(jù)信息。這恰恰暴露了索尼對(duì)其云計(jì)算平臺(tái)的安全管理中,存在著致命的缺陷。實(shí)際上,正是在入侵事件暴露后,索尼才宣布新設(shè)立首席信息安全官一職,負(fù)責(zé)監(jiān)管PSN網(wǎng)絡(luò)安全。

安全防護(hù)中最為重要的一個(gè)環(huán)節(jié)就是安全管理,一個(gè)企業(yè)即便購(gòu)買(mǎi)并部署了眾多的安全防護(hù)設(shè)備,可如果沒(méi)有一個(gè)有效的安全管理體系,那么一切安全設(shè)備就都只是擺設(shè)。如果缺少了有效的安全管理,那么就不能實(shí)現(xiàn)有效的監(jiān)督與制衡機(jī)制,無(wú)法及時(shí)發(fā)現(xiàn)潛在的安全威脅。

特別是對(duì)于云計(jì)算,大數(shù)據(jù)量聚集在云計(jì)算服務(wù)端,其背后所蘊(yùn)藏的安全問(wèn)題也極為驚人,網(wǎng)絡(luò)管理、安全管理缺一不可。但現(xiàn)在,云計(jì)算平臺(tái)的網(wǎng)絡(luò)管理已經(jīng)被深入實(shí)施,而安全管理雖然已經(jīng)被人們所認(rèn)識(shí),但依然缺乏具體的實(shí)施,索尼泄密門(mén)就是一件典型的代表事件。云計(jì)算平臺(tái)里的數(shù)據(jù)需要管理、云計(jì)算平臺(tái)里的應(yīng)用需要管理、云計(jì)算平臺(tái)里的人員需要管理,安全管理涉及到云計(jì)算體系的每個(gè)部分。正是由于安全管理的缺失,使得惡意入侵者可以從容的、一次又一次的侵入索尼云端平臺(tái),肆意竊取用戶(hù)數(shù)據(jù)。

云計(jì)算的未來(lái)要“杞人憂(yōu)天”不要“因噎廢食”

索尼泄密門(mén)事件,折射了新互聯(lián)網(wǎng)時(shí)代下云計(jì)算的諸多安全問(wèn)題。實(shí)際上,本次惡意攻擊者對(duì)索尼云平臺(tái)發(fā)起的入侵及數(shù)據(jù)的竊取還僅僅算是小試牛刀,惡意攻擊者所能造成的破壞還可以更大。比如:將惡意程序嵌入索尼云端平臺(tái)的各類(lèi)應(yīng)用程序里,借助索尼云服務(wù)平臺(tái),進(jìn)行更為廣泛的傳播,讓破壞力更加深入。

但是,云計(jì)算是未來(lái)發(fā)展的主流,云計(jì)算給人們帶來(lái)的便利遠(yuǎn)大于其安全問(wèn)題所帶來(lái)的損失,我們不能由于各類(lèi)云計(jì)算安全事件的發(fā)生就因噎廢食。索尼泄密事件給了人們很好的警醒,讓人們更加清晰的發(fā)現(xiàn)了云計(jì)算的安全缺陷。為了保障云計(jì)算能更好的服務(wù)于人類(lèi),我們鼓勵(lì)在對(duì)待云計(jì)算安全問(wèn)題上持“杞人憂(yōu)天”的態(tài)度,從最壞的角度去思考、去預(yù)防,在保證用戶(hù)使用體驗(yàn)的前提下,為云計(jì)算提供最為嚴(yán)密的安全防護(hù)。


本文出自:億恩科技【www.riomediacenter.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專(zhuān)注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線