明星艳照门事件给云存储用户敲响警钟及带给我们的思考

上周末黑客攻击者云存储网站，导致多位女明星的裸照曝光在互联网上，这应该给公众和企业敲响警钟，大家应该对存储在云中的信息更加慎重。
　　这个事件是否会让已经对云安全感到紧张的企业对迁移到云计算变得更加犹豫呢？这还有待观察。
　　“这是云计算出问题的一个很好的例子，”IT行业独立分析师Jeff Kagan表示，“我不知道这是否会让人们或者企业对云计算更加犹豫不决，但这会让他们更加谨慎，这是好事。这就是我们学到的东西，就好像当看到别人被烫伤时，我们学会了不要触摸热炉。”

　　上周末，名模Kata Upton和Mary E. Winstead以及奥斯卡得主Jennifer Lawrence等演员的照片在网上出现。有些照片看起来非常真实，有些则不是。

　　美国联邦调查局(FBI)和苹果公司表示，他们正在调查iCloud账户遭受了什么攻击。苹果的云计算服务被用于存储来自苹果设备的照片、音乐和视频。

　　根据华尔街日报报道，苹果公司称他们正在调查攻击者利用其云服务中漏洞的报告。

　　涉及云计算安全的丑闻受到了主流媒体的关注，这可能让IT和企业主管犹豫是否转移到云计算。有些企业已经对于云系统的可靠性和安全性表示担忧，而关于云计算遭受攻击和隐私泄漏的事件可能增加这方面的担忧并减缓云计算部署。

　　Gabriel咨询公司分析师Dan Olds表示，对于云计算来说，这种事情并不是好消息。

　　“虽然有些人认为这并没什么，毕竟泄漏这些照片的人并没有从中赚钱，”Olds表示，“但是，如果能够从中赚钱，攻击者不是更有动力来窃取商业机密吗?”瞄准企业的攻击者可能会更加积极，并且更加卖力工作。

　　“当真正厉害的攻击者开始窃取存储在云中的数据时，会发生什么情况?”Olds补充说，“我认为这一切都会让企业和政府客户暂停考虑迁移到云计算。”

　　然而，Technology Business研究公司分析师Allan Krans表示，企业高管需要记住的事，云计算并不是本身比其他IT部署平台缺乏安全性。个人云账户不太可能受到企业云系统那样的保护。

　　“对于所有类型的IT系统，都存在安全、密码和身份管理问题，都可能受到攻击，”Krans表示，“我认为这种类型的个人备份服务本身就不安全，因为允许各种类型的访问。这并没有受到企业的集中管理，而是提供给个人频繁和简单的访问，这制造了很大的安全漏洞。”

　　例如，对各种服务使用相同密码，并想要快速轻松地访问其云账户的人不太可能构建符合企业安全要求的严格标准的防御。

　　Kagan指出，这种对名人的攻击应该给大家敲响警钟，用户应该更加谨慎，云供应商应该构建更安全的基础设施。

　　“我们不知道在这种情况是薄弱环节是否是云计算本身，或者还是用户—使用容易的密码或者没有密码，”他补充说，“攻击者有太多方式攻击云计算，用户可能根本不知道这里存在风险。”

　　Moor Insights & Strategy公司分析师表示，这并不一定是苹果公司iCloud服务的问题。

　　“可能云服务受到攻击，”他表示，“更可能是通过感染个人电脑、被盗的收集或者手机应用程序密码，或流氓手机应用程序。”

　　如果事实证明，这个攻击源自于云安全中的漏洞，个人用户和企业可能会想办法加强自己的云安全。

　　“如果云服务遭到黑客攻击，企业将会对使用云计算更加犹豫不决，”Moorhead表示，“但在很多方面，云计算比企业内部IT更加安全，因为云服务提供商可以提供最新最好的安全技术，企业需要确保部署了安全措施。重要的是，所有数据都应该进行加密，包括客户端设备、网络和服务器中的数据。同样重要的是，限制管理员对某些数据的访问，他们可能可以访问帐号信息或未加密数据。”

　　其他分析师则表示企业需要执行自己的渗透测试，并且，不应该以同样的方式对待所有工作负载和数据。有些数据和应用程序需要更严格的安全性，IT部门应该确保这一点。

　　此外，着手进行云迁移的企业应该从迁移不太敏感的数据开始，然后再是更加敏感的数据。Kagan表示，当在云中存储数据时，企业和个人需要更加专注于安全性。

　　“我们必须更加注重安全性和保护我们的隐私数据，”他表示，“这很重要，企业需要将安全性摆在首位，我希望我们将开始看到一些云服务公司使用安全作为营销策略。”(邹铮编译)