企業網盤如何才能真正安全
責編:admin |2014-09-19 17:03:03蘋果iCloud明星艷照被盜事件已經塵埃落定,雖然整個事件并不是iCloud技術安全漏洞,但這次艷照門卻引起了公眾對云存儲安全的關注,對于從事云計算的業內人士,他們對此事有什么樣的看法?記者再次來到了在公有云和私有云方面有著成熟開發經驗的開普互聯,采訪了研發副總經理鄭峻。
上次采訪鄭峻,就是圍繞《企業網盤安全大升級》為大家介紹了網盤的基本安全技術,這次一見到他,還沒等記者開口,他就知道了來意,“iCloud艷照門沒你想象的那么有技術含量,其實是低級黑客用相關信息猜對了明星的賬戶密碼,進入了他們的私人空間,盜走了照片。目前還沒有網盤特別是企業網盤被黑客技術攻破的先例,網盤的技術安全可以比較放心的。”
原本以為蘋果艷照門有間諜電影一樣的故事,但現實卻是這么無聊。不過還是需要專家再給我普及一下企業網盤的安全技術。
“從技術上來說,基于云存儲的企業網盤,除非賬戶被盜,從外圍攻破竊取數據是不可能的。就拿開普云來說,我們是建立在阿里云之上的SaaS服務,阿里云的安全技術可是業內矚目的。你想,每天阿里云上淘寶天貓的資金流量幾十億,得有多少黑客垂涎欲滴,但至今沒有人通過攻破阿里云獲取信息的。”鄭峻的這個解釋確實比上次說的AES-256加密、SSL協議更容易讓人理解企業網盤安全到底有多強。
“不過,就像iCloud賬戶被盜這種事,在企業網盤上也不是不可能發生的。”鄭峻強調,“如果你用低強度密碼,難免會被人猜出來,所以開普云的用戶管理員可以設置‘高、中、低’三種密碼強度,要求員工必須使用一定強度的密碼。而選擇強度高的密碼,可以防止被輕易猜出來。”
“如何設置高強度密碼呢?”記者記得上次用“齊步走121!”做密碼,鄭峻說這個密碼已經失效了。
“上次你的‘qibuzou121!’密碼猜出來的可能性還是有的,最好的辦法是去密碼生成網站,生成一個隨機密碼,大小寫加數字,六位就算是相當強的密碼了。”
“六位就是相當強的密碼了?”這讓記者有些詫異。
鄭峻解釋到“大小寫加數字,一位就是62個組合,六位就是62的6次方,有568億種組合,如果是黑客暴力破解,一秒試一個密碼,要1800年才能試完,開普云的首頁登錄還對輸錯密碼做了限制,第一次輸錯,就會出現驗證碼,最多5次輸錯就會鎖死,隔10分鐘才能再次登錄。這樣的話,大概20萬年才能試完。。。
“用隨機密碼生成軟件或網站生成個密碼,剩下的問題就是記住它。比如這個我從密碼網站生成的隨機密碼中選的zkuMw9,要記住它也不難,你可以把轉化成一句有特別意義的話,zku可以對應‘小寫字庫’,M記成‘大微軟’,w9就是剛剛發布預覽版的windows9,那這個密碼就記成‘小寫字庫大微軟win9’,那樣你就不容易忘了。”
這個方法記者覺得挺不錯,這種高強度的密碼也能記住了。記得上次采訪時,鄭峻介紹一般企業網盤采用主動安全機制,開普云還增加了很多被動安全機制,這個主動和被動有什么區別呢?
“舉個例子,汽車主動安全是防止事故發生,被動安全是發生事故時保護人員安全。企業網盤主動安全是防止泄密,如高強度密碼的要求、防攻擊的機制等;被動安全是一旦泄密后,能夠進行補救和追查,比如開普云文件操作日志的安全審計,可在事后對特定人員的操作進行審計,從而發現內鬼。”
結束采訪時,記者在密碼生成網站選了一個高強度密碼作為自己開普云的密碼,不知道讀者是否選好了自己的新密碼呢?