索尼PSN資料洩露事件引發雲計算反思

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

導語：國外媒體今天刊文稱，索尼PlayStation Network使用者資料洩密事件使得整個雲計算行業都開始反思行業前景，而企業在使用雲計算時也越來越重視相應的安全保障措施。

以下為文章全文：

行業反思

索尼資料洩露不僅威脅到該公司1億多使用者的個人資料，還對雲計算行業產生了負面影響，使得部分企業開始反思雲計算計畫。

重點發展雲計算業務的公司過去幾年的股價一直都表現優異。 但是索尼本次遭到的攻擊以及亞馬遜雲計算中心的大規模宕機，卻導致部分企業緊急放緩了進軍雲計算領域的步伐。

「沒有人能做到真正安全，索尼只是冰山一角而已。 」專門為大型企業提供電腦安全諮詢服務的美國達特茅斯學院教授埃裡克·詹森(Eric Johnson)說。

自從索尼洩密事件4月26日公佈後，雲計算公司的股票表現都弱于大盤。 美國網路軟體開發商Salesforce.com股價下跌了3%，雲計算軟體發展商VMware下跌了2%，而同期的標準普爾500指數則上漲3.3%。

過分信任

數位安全領域的專家認為，投資者、企業和消費者對雲計算過於信任。

「雲計算能夠獲得如此的信任出人意料。 事情沒有那麼簡單。 就像是Facebook，如果你把所有的敏感資訊都放到那裡，猜猜會發生什麼?人們都會去看。 」美國資料安全公司Axis Technology總裁麥克·勞根(Mike Logan)說。

美國市場研究公司Gartner雲安全分析師傑伊·海瑟(Jay Haiser)表示，雲計算公司在承諾資料安全時都言之鑿鑿，儘管事實並非如此。

「如果你做的事情對企業至關重要，就需要制定備用計畫。 」海瑟說，「雲計算公司的推廣資訊使得人們忽略了備用計畫的必要性。 」

使用者對雲計算給予了充分的信任，利用這些服務來處理電子郵件、信用報告並提交稅單，而且通常都不會事先對這些系統的安全性進行調查。

「即使是你認為有可能安全的服務，例如線上提交稅單，也有可能洩露機密。 」美國聖達戈州立大學資訊系統教授默里·詹尼克斯(Jennex)說。

美國權威消費者雜誌《消費者報告》(Consumer Reports)編輯傑夫·福克斯(Jeff Fox)表示，使用者認為，像索尼這樣的大型企業應該可以充分地保障資料安全。

「你原本認為，像索尼這樣的大型企業會及時修補軟體漏洞，並配備適當的防火牆。 如果索尼不這樣做，又有哪家聲名顯赫的大企業會這麼做?」 他說。

全新標準

由於雲計算服務是新生事物，因此有關如何存儲和保護資料的標準還有待健全。

「無論是政府還是監管機構都沒有對運營方式制定任何規則。 」美國網路服務公司American Internet Services安全總監但·蔡樂(Dan Zeiler)說。

美國律師事務所Mintz Levin隱私保護律師辛西婭·拉羅斯(Cynthia Larose)認為，企業對宕機和安全問題的保護普遍不夠充分。

她預計，隨著索尼資料外泄和亞馬遜宕機事件對部分使用者的資料產生破壞，這種情況將得以改觀。

拉羅斯還補充道，醫療保健和金融服務行業的企業以及其他擁有大量智慧財產權的公司，都應當通過特殊的保險計畫來預防網路攻擊。 「很多企業都希望將雲計算服務納入保險範圍。 」她說。

雲計算服務提供者Anology首席資訊官福特·溫斯洛(Ford Winslow)表示，部分雲計算供應商也發現，他們的客戶在就新合同展開談判時，會試圖對服務中斷和安全問題制定一些財務處罰措施。

他說，由於合同期為三年，因此最早的合同將要到期，而企業都希望能夠獲得更好的性能和保障條款。