原文作者:美国ECF社区经理 John Dodge

最近一次发生的云破解是花旗集团的20万张信用卡:很明显的,华尔街日报嘴里的“网络入侵者”是由姓名、电子邮件地址和银行账户组成的。

这可以作为一个典型的云破解案例吗?因为这些黑客云计算就要遭受抨击吗?我会毫无保留地说“不”。

被高度宣传的Epsilon、索尼和现在的花旗集团被破解从技术上看是云破解,但是上一次您听到的关于云账户或CRM(客户关系管理系统)应用被破解是在什么时候呢?花旗集团信用卡被破解表明了漏洞和弱点没有随着云技术上升或下降:信用卡数据想必在花旗集团安全数据中心的某个地方。当它是个内部工作的时候,一切都是难以防守的。

比如说Saleforce.com只在云里工作,这样他们在大范围内是无法被破解的。我在google上搜了一些Saleforce被破解的案例,只找到了几个。搜索里排在第一位的破解发生在2007年,其中有些是Saleforce的Greasemonkey scripts(网页浏览器Mozilla Firefox的一个扩展)有时被称为是黑客,但是大多数都是为了更加方便的改善,而不是违法的东西。

当我们还在兜圈子询问云是否安全时,聪明的企业正在实施云应用来远离破解的干扰。所有被高度宣传的黑客都是在增加对云计算不合理和无知的恐惧。

这就是说,很多公司不承认所宣传的黑客实际上是少得多的,除非他们被法律绑定。我只是想说得到新闻最大头条的黑客们扭曲了我们的云安全意识。

坦白说,亚马逊服务器崩溃比这些黑客更具有破坏性。在汽车装配上,拒绝服务的后果和零件短缺是一样的。没有产出就是没有产出。更重要的是什么,信用卡公司有他们自己的行动来一起整治这些黑客。好,黑客们有了信用卡信息,但是您有看到他们真的做了些什么吗?我没有。

我的一个在德国的同事反映德国的企业和中小型公司对所有关于云安全的话题都是不感兴趣的,因为他们已经购买云服务了。也许我们也应该提升这个讨论。

同时,我不知道我的信用卡是不是花旗集团那20万张被破解的信用卡之一。

原文链接:http://www.enterprisecioforum.com/en/blogs/jdodge/credit-card-hack-damage-cloud-reputation-overblown

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐