4月17日,索尼旗下Playstation网站遭遇黑客入侵。4月19日,索尼宣布关闭网站服务。4月26日,索尼对外公布网站遭遇黑客入侵,用户信用卡等个人信息或遭泄漏。随后5月1日,索尼公司高层正式向公众道歉并承诺尽快恢复网站服务。但事隔一天,5月2日,索尼服务器再遭黑客攻击,2500万用户姓名、地址和密码等数据被窃。
过去几年来,那些专门从事云计算企业的股票往往在股市中表现上佳。但是对外部黑客对索尼的攻击,以及不久前发生的亚马逊公司云计算中心的大规模瘫痪,已导致一些企业叫停转向云计算的原定计划。索尼数据泄露事件致使1亿多用户的个人数据安全受到威胁,但日本电子巨头可能造成另一个牺牲者–云计算行业。
美国达特茅斯大学(DartmouthUniversity)教授、专门为公司提供计算技术战略建议服务的埃里克-约翰逊(EricJohnson)表示:“没有人是安全的,索尼不过是这类事情的冰山一角。”
由于索尼事件影响,一些企业正在重新考虑原定采用基于云计算电脑系统的方案。云计算是指位于远程数据中心电脑系统,企业通过网络利用其所提供的服务。
数字安全专家指出:投资者、企业和消费者都过于信任云计算。数据安全企业Axis技术公司总裁MikeLogan说:“你不要把信任寄托在云计算的魅力上,事情没那么简单。就像Facebook,如果你把所有敏感信息放在上面,会发生什么后果?人们正在认识到这个问题。”
Gartner公司云计算安全分析师JayHeiser指出,为了说服客户相信它们的数据是安全的,云计算公司做了很好的工作。安全分析师称:“如果你所做的事情对你的公司至关重要,你就需要制定一个应急计划。一些云计算公司的营销信息已在敦促人们重视这种应急计划的需要。”
专家纷纷提出警告
自从4月26日索尼游戏网络用户数据外泄一事被媒体曝光以来,云计算领域企业的股票在全球范围内的表现就大不如前。美国软件服务供应商Salesforce.comInc的股价下跌了3%,而全球虚拟化和云基础架构厂商VMwareInc的股价也下跌了2%。
数字安全领域的专家纷纷发出警告称,投资者、企业和消费者都对云计算抱有过大的信心。数据安全厂商AxisTechnology总裁迈克-洛根(MikeLogan)表示:“在瞬息万变的云计算世界里,人们不该对其拥有这么大的信心。云计算就好比Facebook,一旦你把所有的敏感信息都放到云计算中心里,就会有越来越多的人开始关注这些信息。”
市场研究机构Garnter的云计算安全分析师杰伊-黑瑟(JayHeiser)表示,从事云计算业务的公司已经做了很多工作让其客户相信他们存储在远端服务器上的数据是安全的,然而事实似乎完全不是这样。黑瑟称:“如果你在做一些对公司发展至关重要的业务,那么你就需要为此准备应急方案。但一些专门提供云计算服务的公司却在市场宣传中向客户刻意隐瞒准备应急方案的重要性。”
用户非常信任云计算技术在电子邮件、个人信用报告以及纳税申报等方面的管理能力,因此很少有用户对这些系统的安全问题进行过调查。圣地牙哥州立大学(SanDiegoStateUniversity)信息系统教授莫雷-詹尼克斯(Murray Jennex)表示:“即使是用户认为安全的服务也同样存在被攻击的可能性。”
美国知名杂志《消费者报告》(ConsumerReportsMagazine)电子产品主编杰夫-福克斯(JeffFox)表示,消费者往往十分信赖诸如索尼这样的大型公司能够很好地保护他们的个人数据信息。福克斯称:“消费者以前都坚定地认为,像索尼这样的知名大公司会对软件进行每日更新、漏洞修复以及通过设置防火墙来进行自身的保护。但现在的问题是,连索尼都不这样做,那其他知名企业是不是也同样忽视了这一过程?”
期待新标准出台
由于云计算服务还属于全新类型的服务,因此业内对其如何存储和保护数据缺乏统一的执行标准。
美国MintzLevin律师事务所个人隐私律师辛西娅-拉罗斯(CynthiaLarose)表示,目前提供云计算服务的企业普遍对外部攻击和数据安全外泄缺乏足够的保护措施。她希望索尼用户数据外泄和亚马逊网络遭攻击事件能够改变这一现状。
拉罗斯还表示,医疗卫生和金融服务等产业的很多企业都在为避免网络攻击而积极寻求特殊的保护措施,因为这些企业都拥有大量的知识产权信息。拉罗斯称:“目前很多企业都为其云计算服务的安全寻求外部援助。”
美国云计算服务提供商Abnology的首席信息官福特-温斯洛(FordWinslow)表示,很多寻求云计算服务的客户在与云计算服务提供商签订新的服务协议时都开始加入额外的金融处罚条款。这样,一旦发生服务中断或安全问题,他们就能够获得相应的赔偿。
未经允许不得转载:DOIT » 索尼“泄密门”引发云计算行业安全反思
数联安全,专家谈自动驾驶安全发展关键