【云杂谈】《公共云被用于黑客和恐怖活动的风险》

2015-11-16 张晓东 东方云洞察

点击上面的链接文字，可以快速关注“东方云洞察”公众号

预计在媒体上我们很快就会看到类似这样的标题：“公共云用来破解政府系统或恐怖袭击。“ 我相信公有云资源让一切更加便利，那么黑客以及恐怖分子对于云的应用也是正在发生的事情，我们会看到公共云平台的使用越来越广泛的用于各种黑客和犯罪行为。

当我们发现公有云被黑科以及恐怖分子滥用时，我们是否应该去封掉物理服务器？关闭违规的数据中心？隔离上面所有的数据？如果犯罪分子使用和企业相同的云基础设施，那么企业如何知道，他们的数据将不会被这些“坏家伙”非法获得？

最近的一些事态发展不让人放心，上个月，联邦调查局查获了一个私有云服务器，我们都知道美国国家安全局的数字间谍行为。具有讽刺意味的是，技术问题可能使公共云服务器不容易被FBI等机构发现。根据美国联邦调查局的数据，在公共云上执行执法搜索困难：“第一，很少能发现，如果有的话，也只是在一个地理位置上的一个用户电脑发现了问题数据。其次，更重要的是，即使数据恢复了，它也可能无法转换为容易理解的格式。”

在美国，大多数的搜查令检证的数字证据通常是一个地址。但是在云里，坏家伙们的数据通常可以分散在世界各地。例如：搜索和封存在某个地址的服务器将很容易做，而在云上，服务器是共享的，该服务器存储了坏家伙们的数据，同时该服务器上的某些数据属于守法公司的，在政府调查过程中，这些合法企业的将面临被检索和小范围曝光的风险。

我们需要更详细和有针对性的法律，以帮助收集数字证据-指控坏人，但同时有效保护使用相同的公共云基础设施的其他人。

使用基于云的服务仍处于起步阶段。我们尚未发现明确的滥用情况，但我相信我们会很快。如果这些法律能够积极主动的进行改进，我们可以在危机发生时避免做出不好的决定。

扫描二维码关注【东方云洞察】公众号

实时了解深度的公有云市场分析和洞察结果！点击右上角，在弹出的菜单中发送给朋友、分享到朋友圈。请在公众号搜索并关注：DongCloudInsight 或 东方云洞察。需要点对点交流请加微信：jackyzhang523

---

帮助您了解公有云相关的深度洞察结果。带来极具深度和最新鲜的：云市场分析、云机会洞察分析、云重大事件快评、云杂谈、云论坛资讯，以及公有云领域最高端的CEO面对面深度研讨。