无障碍链接

中国时间: 19:59 2016年12月11日星期日

科技脉动:黑客觊觎,云计算乌云罩顶(1)


云计算其实存在每个人的生活当中

云计算其实存在每个人的生活当中

在互连网发达的时代,资讯的自由流通,成为推动科技进步的强大动力。利用网络的云计算(Cloud Computing),或称作云端运算,最近成为媒体关注的焦点。美国之音采访了两位网络安全专家,谈谈云计算及其潜在的安全威胁。

除了言论遭到审查的国家和地区之外,网络真正突破了国界,能够集合世界各地的人才,共同解决问题或创造发明。最近媒体经常提到的“云计算”,或称“云端运算”,就是基于这样的架构,并非新的观念。

网络安全防护公司趋势科技(Trend Micro Inc.)的资深技术顾问戴燊,向美国之音解释云计算的道理:“我们讲 Cloud Computing,它其实是一种技术,就是说,我今天可以用很多的机器,或者是很多的伺服器,来协同运算、储存,然后彼此可以做back up(备份),让你可以很有效率地运用这样的技术,来取得你该使用到的计算能力,或者是它的服务。这我们就称它为云端运算。你可以把它当作就是一朵云,这些伺服器集合起来,做同样的一件事。”

戴燊进一步具体说明,其实我们在日常生活当中,就已经是“身在云端”了。他说:“你现在用的很多因特网服务,广义来讲它算是云端运算(云计算)的服务,比方说你可能用Google,用Yahoo,或者用Amazon这样子的东西,你家里的电脑不需要很强的CPU或者运算的能力,但因为它可以连上网络,可以输入一些关键字,或者去搜寻,或者去使用,这个back end,就是后端,云端的那一头,可以很快的给你一些答案,这样其实也是一种云端的服务,云端运算的方式。”

戴燊说,上述这种一般民众使用的,是公开的云,也有企业或组织建立自己私有的云,仅供内部人士使用。

不过云计算是架构在网络之上,而网上有病毒、恶意软件、黑客等,都会对云计算的用户造成威胁。

美国信息安全公司“安全工程”“SecureWorks”的首席技术长乔恩.拉姆齐(Jon Ramsey)谈到使用云计算可能遭遇的风险。他对美国之音说:“我想,对云计算最大的威胁就是系统性风险的概念。举例来说,我经常受到攻击,黑客经常想来突破我的安全防护,而没有人知道你,所以你很安全、清清白白。接着我加入云计算,将所有黑客的注意力也一起带进来了,接着你也决定进入到跟我同一个云计算当中,而因为我在和你共处的同一个基础设施当中,所以你也一起被攻击了。”

拉姆齐并且以最近谷歌遭到攻击为例,进一步说明系统性风险的概念。

他说:“有一个系统性风险的好例子。在谷歌事件当中,根据报导,Gmail的源代码(source code)被偷了,所以现在每一个Gmail的用户都很脆弱,因为Gmail的源代码被偷了。不只那样,所有Gmail用户的整个基础设施都在同一个地方,所以很合理的,想要得到、知道某些信息的黑客,就会针对这种集中的目标。”

今年年初,中国黑客攻击了谷歌公司的Gmail,尤其是针对中国维权人士的Gmail帐号。谷歌公司对此提出严正抗议。

在下一次的《科技脉动》当中,两位安全专家将更具体地介绍云计算面临的安全威胁,以及如何在“云端”保护自己。

XS
SM
MD
LG