從iCloud 豔照門談雲計算

近日，好萊塢101位女星的私照裸照在互聯網上瘋傳，「iCloud雲存儲遭黑」被疑是這起「好萊塢豔照門」的禍首。 此事不僅激起「孰是孰非」的輿論激辯，也讓「雲存儲」安全性備受質疑。 雲計算作為改變未來的「顛覆性技術」，為使用者提供大量便利，同時也面臨被非法入侵、竊取等安全方面的挑戰。 針對線民關心的雲計算安全問題和國內雲計算市場發展現狀，我們專訪了雲計算標準委員會成員、盛大雲產品運營中心總經理、雲產品委員會主席聶頌。

1、聶總，首先感謝您接受我們的專訪。 針對此次的iCloud豔照門反映的問題，普通使用者可以採取哪些措施防護雲端的個人隱私等資訊?

這個話題最近很熱呀，吸引了無數技術宅男的興趣。

從雲計算面向的客戶來說，我將其分為兩類，一類為面向最終使用者，即C使用者的雲計算，iCloud，百度雲盤，乃至網易郵箱都屬於這一類;

另一類為面向企業使用者，即B使用者的雲計算平臺，盛大雲，阿裡雲就屬於這一類。 兩者在技術架構上類似，服務物件不同。

作為面向C端的雲平臺iCloud，被攻擊的方向有很多方面，像這次就是利用了iCloud的Find My iPhone API的一個漏洞，進行字典攻擊破解的。 Find My iPhone服務允許攻擊者無限次對密碼進行試錯，直到找到正確密碼為止。

作為雲計算服務商，出現這樣的問題是讓人非常遺憾的。 但是，這是一個學習的過程，平臺會變得越來越安全可靠。

對於使用者而言，我們通常要做的是：防止使用簡單的密碼;將重要的資料進行多個備份;對敏感性資料進行本地加密。 還有，沒事別拍裸照，哈哈。

2、近年互聯網創業熱潮興起，越來越多中小企業、創業者使用雲計算服務，針對他們在規避網路風險、資料安全方面，您有什麼建議?

這個問題很好。

安全、技術風險說到底，不只是雲計算平臺自己的事情，還是我們使用者的事情。

對於像盛大雲這樣的IAAS供應商，本質上是承擔著作業系統、硬體、網路等方面的責任;而作業系統以上的應用層面的安全方面則需要客戶和應用軟體供應商來共同承擔。

這個也好理解，就如同雲計算給你們安裝好了Windows系統，但是你在系統裡面裝了一個QQ，但是你的QQ被盜號了，這個應該找誰?你能找微軟嗎?顯然不能;你要麼報警，要麼抱怨騰訊的產品沒有做到提示。

雲計算也一樣，什麼意思呢?就是說我們是給你安裝了一個作業系統，不管是Windows也好，Linux也好。 那麼Windows、Linux出了問題找我們;硬體壞了找我們;網路不通了找我們。 但是呢，你在Windows裡面裝了個資料庫，在裡面放了一些資料，但是你這個資料庫本身有個漏洞，被駭客入侵了，那就是資料庫產品的責任;如果你密碼過於簡單而攻破，那也是客戶需要承擔的。

明確了這個，那就簡單了，使用者要做的是：負責好OS之上的所有安全;我們則負責OS之下的所有安全。 從責任的意義上說，我們的責任區分和你使用IDC是一樣的。 只是作為專業的雲計算服務提供者，我們對OS以下的安全防護能力要比傳統的IDC要強的多。

3、不久前，雲計算巨頭微軟Azure、Dropbox等也發生了宕機事件。 據瞭解，2012年盛大雲也發生此類事件，這兩年盛大雲在安全性、穩定性方面有沒什麼改進?

是的，在2012年我們曾經出現過使用者資料丟失的情況，並且引起了非常不好的影響。 這是年輕的代價。 雲計算就是要提供高可靠、高可用的產品。 事實上，在任何一家雲計算企業發展的初期，都難以避免的出現可靠性、可用性的問題。 比如我們上海的一個同行在今年5月份就出現了連續4個小時的無法訪問問題。

幸運的是，盛大雲經過近兩年的發展，從IDC加固、IDS設計、漏洞掃描、以及任何影響可靠性問題的解決，早就跨過了初期遇到的可靠性這個坑。 因為我們的產品和人員每天都在處理類似的事情，其實機器、網路、IDC出問題的種類就那麼多，基本上我們該過的橋都通過了，比如DDOS攻擊、ARP攻擊、伺服器主機板損壞、磁片損壞、骨幹鏈路錯誤等等， 這些問題我們都擁有最合理的應對之策。

因此，總結一句話就是我們在產品、機制和應對策略上都變得更加成熟，我們的客戶規模在不斷擴大，我們在可靠性、可用性等方面的記錄和聲譽在不斷的增強。

4、對於使用者來說，如何減少宕機事件的影響呢?

簡單回答一下：

一，多點部署。

二，系統採用橫向擴展架構。

三，重要資料使用高可靠的產品。

5、中國互聯網提倡免費模式，對於國內外雲計算市場頻頻掀起的價格競爭，如何看待?未來雲計算會出現免費模式嗎?

價格競爭是一個趨勢，一方面因為硬體成本降低;另一方面，隨著規模的擴大，邊際成本越來越低，有利於大型的雲計算平臺進行價格戰。

但是畢竟是資源型的業務，IDC、伺服器、頻寬成本是有運營商收取的，並且價格不菲;免費模式在可見的將來難以出現。 而且作為To B的業務，也沒有必要走免費模式。

盛大雲自從開放以來，即對市場保持六折的折扣價格，已經非常具有競爭優勢。

6、面對國內雲計算市場日趨激烈的價格戰，盛大雲是否有相關應對策略?

前面說過，盛大雲作為國內第一家按需付費的雲服務商，自正式對外開始就保持著六折優惠，以後我們也會保持著這個折扣。 目前我們目前仍然是最高的性價比的雲計算平臺之一。

我們研究了一下同行的免費、降價的措施，我只能說水分太大，比如某家號稱0元雲主機，其實這個0元低配機型會低到沒人會用。 而超過所謂套餐的頻寬價格確比我們高100%!你知道對於一個軟體/網站而言，頻寬的成本通常會占到總成本的50%以上，這意味著，如果使用量超過所謂的套餐之後，總成本將會比盛大雲高25%。

使用雲計算肯定是要正式的、長期的去運營，所謂的「套餐」必然滿足不了你們的要求，你們必須考慮你們的長期運營成本。

盛大雲的價格體系是一個標準的價格體系，基本上入門級的價格和長期的價格是一樣的，這樣可以給客戶一致的預期，優惠、實在。

7、通常情況下，哪些業務使用雲計算比較合適?怎樣使用雲計算?

互聯網業務，包括遊戲、電子商務等;新興業務，包括線上教育、大資料分析、互聯網金融等;傳統行業互聯網轉型，包括化工行業、生物科技等，都已經在開始使用雲計算，而且使用量越來越大。

使用雲計算很簡單，我以盛大雲為例，你到盛大雲(HTTP://www.grandcloud.cn/)上用2分鐘註冊一個帳號，充100元錢。 在雲主機的控制台，花5分鐘申請一個34.7的微型電腦，就可以使用3個月。 當然，正式業務是需要申請配置高一些的機型。 但是無論如何，你所需要的成本和時間都很少。

8、中小企業、創業者採用雲計算服務已成為一種趨勢、潮流，對於他們來說，採用雲服務的優勢在哪?

優勢非常大，最近我在園區和各種會議講課主要講《雲中創業》，受到很多企業家、IT同行們的歡迎。 具體來講：

一、成本優勢，我們的統計資料表明，客戶使用盛大雲的TCO成本比自購伺服器節省50%以上;初始投入更節省97%以上。

二、時間優勢，使用雲計算1天可以上手，3天可以遷移，5天可以正式運營。 自己採購伺服器，沒有一兩個月是下不來的。

三、業務模式優勢，使用雲計算真正可以做到按需付費;這使得客戶也可以將業務模式轉變為按需模式。

四、運維優勢，雲計算本質是專業化團隊來負責專業化產品和運維，這與自己小打小鬧來運維一堆機器、網路、作業系統是不可同日而語的。

五、安全優勢，盛大雲的IDS系統，選擇國內最優質的機房之一，使用者隔離，二層隔離，安全性群組等技術都保證我們是最安全的雲計算平臺之一。

總之，雲計算發展到今天這個階段，使用雲計算進行創業、二次創業應該是IT負責人當仁不讓的考慮和選擇。

雲計算被認為是改變未來的「顛覆性技術」，憑藉自身獨特優勢，備受互聯網企業、創業者推崇。 同時，隨著雲技術的普及，網路攻擊的物件已從PC端、移動端蔓延至雲端。 雲服務並不意味著絕對安全，它和所有的IT系統一樣，在安全問題上，也面臨小概率的駭客惡意攻擊。

　　iCloud豔照門給所有人敲響了警鐘，涉及私照、裸照等個人私密資訊，如果你不想讓別人看到，要麼別拍，要麼別放到網上。