云时代的信息安全问题

云计算是如今最热门的关键词之一，是今后IT服务的趋势也是不用怀疑的。不过，云计算也不是万能的灵丹妙药。虽然各大IT公司一再强调，集中管理的云计算比企业自己组建网络的安全性更高，但是事实并非如此。最近有好多案例集中曝光，为此做了最好的注脚。

1. Dropbox对用户的欺骗

Wire杂志最新爆料，Dropbox并没有实现其承诺的端到端的加密，而是仅仅在服务器侧做了加密处理。不仅如此，加密前系统还要对文件进行鉴别，一旦发现有重复的文件指纹，则仅仅在用户个人账户中建立一个指向相同文件的链接，以便节省空间和带宽。不过，这个问题并不是由技术方面的缺陷导致的，完全是Dropbox的策略带来的后果。

2. Chrome被安全组织攻破

Chrome采用了Google收购来的独家Sandbox技术，是唯一一个连续几年在Pwn2Own黑客大赛中巍然不动，没有被攻破的浏览器。 一直被誉为最安全的浏览器。然而，最近，来自法国的安全研究机构VUPEN，宣称他们已经突破了chrome的沙箱保护，ASLR/DEP保护也一同被突破。Chrome，这个将要承载未来云计算的客户端平台，也丢失了其身上的安全光环。

3. Sony PSN的瘫痪。

虽然，Sony的PSN受到了一些安全专家的指责，认为其安全防卫系统形同虚设。但是，对于一家大型的网络游戏公司，居然在受到攻击后瘫痪这么久没法恢复，而且泄露的信用卡数据数量如此之多，仍然让人震惊。

4. Amazon S3被黑客利用

最近又有报道，认为Amazon的S3网络被黑客利用，参与了攻击Sony PSN网络的行动。虽然Amazon自己的网络还没有受到任何影响，但是也说明其对自身网络资源的监控还有漏洞。

5. Lastpass泄露用户密码

Lastpass是一个著名的基于云计算的密码服务。但是最近其在给用户的邮件中承认，其网络受到了外部威胁，可能泄露了部分用户的密码。作为一个专业的安全公司，居然也会发生这样的问题，可见云计算的安全性甚至可以用脆弱来形容。

现代IT系统的复杂度，决定了没有绝对的安全性。有些公司的安全策略可能从一开始就没有提供足够的保障，而这一切，绝大多数用户在出事之前是很难发现问题。

暂时没有问题，很可能只不过是没有遇到足够水平的攻击。

从另一个角度看，也许，这会给安全公司带了很多发展的机会。虽然，如同沙箱技术一样，只是给黑客增加了一点难度而已，但是有了总比没有强。