索尼遭遇黑客襲擊暴露商用“云計算”安全隱患

2011/05/13

  2011年4月17日至今,索尼公司家用游戲平臺Playstation的在線(xiàn)平臺PlayStationNetwork(縮寫(xiě)為PSN)至少遭遇了3次黑客襲擊。入侵進(jìn)入平臺系統的黑客據信可能已經(jīng)盜用了7700萬(wàn)用戶(hù)的個(gè)人信息,包括PSN注冊ID、郵箱賬號、登錄密碼甚至是與信用卡賬號相關(guān)的信息。索尼的PSN平臺是一個(gè)典型的運用云計算概念的平臺,而差不多正在同一時(shí)期的4月22日,亞馬遜公司設在北弗吉尼亞州的云計算中心宕機,導致包括服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內的一些網(wǎng)站受到了影響。

  一次黑客襲擊,一次目前為止還不太清楚原因的宕機事件,直接使一度風(fēng)光無(wú)限的云計算概念蒙上一朵大大的疑云。如何確保商用云計算的信息安全以及避免企業(yè)借助信息技術(shù)優(yōu)勢隨意搜集和濫用客戶(hù)個(gè)人隱私信息,逐漸成為考驗云計算未來(lái)發(fā)展的兩個(gè)重要命題。

  安全、安全,還是安全

  確保云計算中心所存儲數據的安全,確保計算中心的正常運作,構成了維持云計算概念的必要條件。將大量數據放置在“云端服務(wù)器”,從而用很少的錢(qián)就能非常快地將商業(yè)計劃付諸實(shí)踐,是總部位于紐約的Animoto公司首席執行官布萊德·杰斐遜對云端計算的經(jīng)典描述。致力于高級信息技術(shù)研究的咨詢(xún)公司HyperStratus的首席執行官伯納德·戈登則認為,“云計算能幫助企業(yè)將資本轉移到運營(yíng)費用,而不是投入到昂貴的數據中心建設上”。但在這些優(yōu)勢的背后,如何確保存儲大量珍貴信息的云端服務(wù)器的信息安全,卻有意無(wú)意的被人們忽視了。

  事實(shí)上,如同索尼PSN平臺遭遇黑客襲擊所證明的那樣,即使對索尼這樣的行業(yè)巨頭,真正要強化對云端服務(wù)器的信息安全保障仍然是一筆不小的開(kāi)支。以至于有消息披露,索尼PSN之所以被黑客輕易攻陷,就是公司為了節省成本,沒(méi)有使用專(zhuān)業(yè)防火墻軟件所致。

  亞馬遜云計算中心的宕機事件則從另一個(gè)方面證明云端數據安全面臨的艱巨挑戰:目前云端計算中心所依靠的軟硬件似乎還沒(méi)有萬(wàn)無(wú)一失確保自身運行可靠性與穩定性的良方。更讓人覺(jué)得蹊蹺的是,北弗吉尼亞州宕機的云端計算中心僅僅是亞馬遜諸多云計算中心的一個(gè),理論上這些云計算中心系統應該可以在某一個(gè)中心發(fā)生故障時(shí),自動(dòng)接管其承擔的工作。但當宕機情況真的發(fā)生時(shí),這種設計似乎并沒(méi)有起到作用。

  目前真正全面轉移到云計算的數據與服務(wù)的規模還相對有限,未來(lái)如果真如人們所預測的那樣,云計算成為主流應用方法時(shí),如何避免此類(lèi)宕機事件的出現,將存儲于云端服務(wù)器的數據置于近似萬(wàn)無(wú)一失的防護狀態(tài),恐怕將是所有有志于繼續運用和推廣云計算的公司都必須嚴肅對待的問(wèn)題。

  隱私、隱私,又是隱私

  第二個(gè)問(wèn)題,則是云計算和客戶(hù)的個(gè)人隱私保護問(wèn)題。這次索尼PSN平臺遭遇攻擊導致大量客戶(hù)信息的泄露,同時(shí)也是在谷歌和蘋(píng)果手機定位門(mén)之后,第三度展現出信息巨頭對客戶(hù)信息的海量搜集。毫無(wú)疑問(wèn),這些信息對信息產(chǎn)業(yè)公司來(lái)說(shuō),意味著(zhù)巨大的商機;但究其本質(zhì)而言,這種商機是將個(gè)人的隱私商業(yè)化,而且由于客戶(hù)和廠(chǎng)商之間在信息技術(shù)知識和能力的不對稱(chēng)性,客戶(hù)缺乏有效的能力來(lái)抵制這種對個(gè)人隱私信息的海量搜集。就現有的軟件運行模式,多數情況下,客戶(hù)面臨的是沒(méi)有選擇的選擇:不按下同意按鈕,“允許”廠(chǎng)商收集你的隱私信息,客戶(hù)很多時(shí)候就無(wú)法完整享受產(chǎn)品或服務(wù)。

  正是基于這種擔心,曾經(jīng)分別參加過(guò)總統選舉的民主黨參議員克里,以及共和黨參議員麥凱恩,近日試圖在國會(huì )推出1998年兒童在線(xiàn)隱私保護法的更新版本,這個(gè)目前被媒體稱(chēng)為“2011對在線(xiàn)追蹤說(shuō)不法案”的草案,計劃對公司在線(xiàn)收集信息作出相應的限制,允許用戶(hù)在適當時(shí)刻阻止信息技術(shù)公司對其在線(xiàn)活動(dòng)信息以及個(gè)人隱私信息的搜集。這可以看做是美國社會(huì )對信息公司過(guò)度搜集個(gè)人隱私信息的一種反彈和制約,盡管這種制約還是非常有限的。同時(shí)這也提醒人們,在信息時(shí)代,不能將保障個(gè)人隱私的希望寄托在商業(yè)公司的自律、或者信息技術(shù)的發(fā)展之上,而必須通過(guò)立法等非技術(shù)手段構建良好的制度環(huán)境,以保障個(gè)人隱私。畢竟,相比享受便捷而愉快的信息產(chǎn)品,確保個(gè)人隱私繼續是隱私,而不是無(wú)意間變成商家利潤的來(lái)源,至少是同等重要的。

  立法、立法,迫在眉睫

  云計算,以及其他類(lèi)型的更加先進(jìn)而強大的信息技術(shù)應用,將不可避免地逐漸走入人們的生活,這是信息技術(shù)發(fā)展的大勢所趨,如何在享受這些技術(shù)的同時(shí),避免個(gè)人隱私遭遇損害,將是未來(lái)社會(huì )必須正視的關(guān)鍵問(wèn)題,因此通過(guò)立法手段構建良好的制度環(huán)境顯得十分重要。

《文匯報》


相關(guān)閱讀:
Interop:虛擬化、云計算給網(wǎng)絡(luò )帶來(lái)嚴峻考驗 2011-05-13
中國聯(lián)通青島云計算中心正式落戶(hù)青島嶗山區 2011-05-13
移動(dòng)云計算2013年將達到92億美元的市場(chǎng)規模 2011-05-13
蘋(píng)果下一代操作系統將基于云計算及互聯(lián)網(wǎng)服務(wù) 2011-05-13
惠普數據中心戰略深化 網(wǎng)絡(luò )廠(chǎng)商勢力格局重排 2011-05-13

熱點(diǎn)專(zhuān)題:  云計算
相關(guān)頻道:  云計算    
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 绍兴市| 灵宝市| 兰西县| 沂南县| 哈尔滨市| 五家渠市| 莱西市| 成都市| 平乡县| 茶陵县| 高台县| 呼伦贝尔市| 盈江县| 阿合奇县| 抚宁县| 山西省| 科技| 林周县| 盱眙县| 图们市| 青岛市| 阿拉善盟| 大埔区| 黔江区| 明光市| 沽源县| 会宁县| 蓬莱市| 台前县| 绥芬河市| 晋宁县| 柳林县| 四川省| 雅安市| 阿坝| 泰兴市| 遂平县| 乃东县| 和龙市| 于都县| 广昌县| http://444 http://444 http://444 http://444 http://444 http://444