2010-03-1717:02:23
現代人幾乎每天都會徜徉在網絡這朵“雲”當中,享受裡頭幾乎取之不絕、用之不儘的豐富資訊。美國之音采訪了兩位安全專家,介紹在使用雲計算服務、或稱雲端運算服務時,需要注意的安全事項。
使用雲計算服務的用戶,麵對的是深不可測的廣大網絡,到底這朵“雲”安不安全,每個用戶心中都有疑慮。
趨勢科技的資深技術顧問戴燊向美國之音說明,在使用雲計算服務時,有兩種必須考慮的風險:“因為使用了雲計算,你可能有一些資料會丟到因特網上麵去,或者丟到這些服務的廠商去,讓它們去做服務的內容,然後提供給你。第一就是我們使用者,你信不信任這家公司,或者是說你在使用這個因特網的連結的時候,本身是不是有加密。我們現在使用者用雲端的資訊,接觸變化大,黑客攻擊的機會會變多,這是我們自己要注意的。另一個就是這些雲端服務的業者,它怎樣保護它的雲計算,這是另一個課題。”
美國信息安全公司“安全工程”“SecureWorks”的首席技術長喬恩.拉姆齊向美國之音解釋說,雲計算的複雜架構,增加了維護安全的難度,並使問題更難解決。
拉姆齊說:“傳統上,對於安全威脅的反應會是,如果我認為這台機器的安全防護被突破,已經被黑客給控製住了,傳統的做法是把這台機器從網絡上拔掉,然後對它作科學鑒定分析,看看安全是如何被突破的,以及被人動了什麼手腳,就像谷歌事件。在雲計算的環境裡,你大概根本不知道有問題的機器是哪一台,而就算你知道了,機器的供應者也不太可能讓你就把機器搬走,因為那台機器不隻對你提供服務,也同時對其他雲計算用戶提供服務。”
第三個威脅是因為雲計算服務還很新,所以還冇有一個很明確的規範和組織,對於整體架構是否健全、連線是否能達到99.9%的穩定度、以及一旦死機能否保存或修複資料等問題,都是潛在的威脅。
微軟公司在1月20號於布魯金斯研究所的座談會上,呼籲國會與科技業界攜手合作,確保雲計算的安全性。3月1號,美國網絡軟件公司Novell與雲端安全聯盟CSA(CloudSecurityAlliance)共同宣布了第一個雲計算的安全性認證、教育和推廣計劃。該聯盟成員包括微軟、戴爾、英特爾等大科技公司,以及來自全球前2000的大企業與世界各國政府組織。
之前谷歌遭到攻擊事件,黑客是利用微軟瀏覽器InternetExplorer6程式當中的漏洞而突破安全防護的。之後谷歌表示將逐步減少其支援IE6的服務,並且從3月1號起,如GoogleDocs、GoogleSites等服務都將無法與IE6妥善運作。
這是否代表某些瀏覽器比其他瀏覽器要來的安全?趨勢科技資深技術顧問戴燊認為,理論上來說可能某些瀏覽器比較安全,但原因不是由於其技術較為先進,反而是因為它的功能少。
戴燊向美國之音解釋說:“瀏覽器每次開某一些網頁的時候,網頁的內容要呈現,基本上在電腦上麵來講,就是你允許電腦去打開你連結到網址上的所有東西。因為這些黑客寫的這些程式,知道瀏覽器本身的一些弱點,在開啟的時候,就取得你瀏覽器的控製權,甚至取得你係統的控製權。嚴格來講,每個瀏覽器都有它的風險存在,你拿一些功能比較少的瀏覽器來看網頁,理論上會比較安全,因為有一些東西它冇有能力打開,可是這會造成你瀏覽的使用不便。”
戴燊表示,坊間有些安全程式以及防毒軟件都可以為使用者進行資料加密,這樣即使資料被竊取,黑客也必須要能夠解碼,才能獲得其中資訊。
蘋果公司一向標榜該公司電腦的安全性比PC以及微軟係統要高,這是否表示若用戶使用蘋果電腦來進行雲計算,會比較安全?拉姆齊認為,在目前的確是如此,但要完全保證安全,還是要培養良好的使用習慣。他對美國之音說:“在惡意軟件和病毒這方麵,比較起來,顯然針對蘋果電腦的病毒,比針對微軟的要少。事實的確如此。但隻要一個病毒,就能癱瘓掉電腦,所以就跟哪個網絡瀏覽器比較好的問題一樣,它們都是科技產品,它們都有弱點。重要的是,你有安全的使用電腦習慣。最重要的是,讓操作係統和軟件都保持最新的版本。”
拉姆齊指出,其實我們一般在網絡上利用YouTube網站觀賞影片,或使用Facebook等社交網站,都暴露在危險之下,因為可能在影片播放的同時,一些惡意軟件或木馬程式便悄悄的植入到我們的電腦當中了。所以他建議最保險的方式,就是家中準備兩台電腦,一台供上網,另一台不上網,用來儲存個人重要與機密的資料,以確保資料安全。
雲計算能夠結合世界各地網絡使用者的聰明才智,讓互不認識的人也可以享受到他們的智慧果實。但也要注意保持良好網絡使用習慣,讓網絡上的這一朵朵“雲”保持多采多姿,而不要被黑客入侵,變成了一朵朵的烏雲。
http://life.dwnews.com/big5/news/2010-03-17/55354141.html
.