蘋果iCloud明星艷照被盜事件已經(jīng)塵埃落定,雖然整個事件并不是iCloud技術(shù)安全漏洞,但這次艷照門卻引起了公眾對云存儲安全的關(guān)注,對于從事云計算的業(yè)內(nèi)人士,他們對此事有什么樣的看法?記者再次來到了在公有云和私有云方面有著成熟開發(fā)經(jīng)驗的開普互聯(lián),采訪了研發(fā)副總經(jīng)理鄭峻。

 
  上次采訪鄭峻,就是圍繞《企業(yè)網(wǎng)盤安全大升級》為大家介紹了網(wǎng)盤的基本安全技術(shù),這次一見到他,還沒等記者開口,他就知道了來意,“iCloud艷照門沒你想象的那么有技術(shù)含量,其實是低級黑客用相關(guān)信息猜對了明星的賬戶密碼,進(jìn)入了他們的私人空間,盜走了照片。目前還沒有網(wǎng)盤特別是企業(yè)網(wǎng)盤被黑客技術(shù)攻破的先例,網(wǎng)盤的技術(shù)安全可以比較放心的?!?/div>
 
  原本以為蘋果艷照門有間諜電影一樣的故事,但現(xiàn)實卻是這么無聊。不過還是需要專家再給我普及一下企業(yè)網(wǎng)盤的安全技術(shù)。
 
  “從技術(shù)上來說,基于云存儲的企業(yè)網(wǎng)盤,除非賬戶被盜,從外圍攻破竊取數(shù)據(jù)是不可能的。就拿開普云來說,我們是建立在阿里云之上的SaaS服務(wù),阿里云的安全技術(shù)可是業(yè)內(nèi)矚目的。你想,每天阿里云上淘寶天貓的資金流量幾十億,得有多少黑客垂涎欲滴,但至今沒有人通過攻破阿里云獲取信息的?!编嵕倪@個解釋確實比上次說的AES-256加密、SSL協(xié)議更容易讓人理解企業(yè)網(wǎng)盤安全到底有多強(qiáng)。
 
  “不過,就像iCloud賬戶被盜這種事,在企業(yè)網(wǎng)盤上也不是不可能發(fā)生的?!编嵕?qiáng)調(diào),“如果你用低強(qiáng)度密碼,難免會被人猜出來,所以開普云的用戶管理員可以設(shè)置‘高、中、低’三種密碼強(qiáng)度,要求員工必須使用一定強(qiáng)度的密碼。而選擇強(qiáng)度高的密碼,可以防止被輕易猜出來?!?/div>
 
  “如何設(shè)置高強(qiáng)度密碼呢?”記者記得上次用“齊步走121!”做密碼,鄭峻說這個密碼已經(jīng)失效了。
 
  “上次你的‘qibuzou121!’密碼猜出來的可能性還是有的,最好的辦法是去密碼生成網(wǎng)站,生成一個隨機(jī)密碼,大小寫加數(shù)字,六位就算是相當(dāng)強(qiáng)的密碼了?!?/div>
 
  “六位就是相當(dāng)強(qiáng)的密碼了?”這讓記者有些詫異。
 
  鄭峻解釋到“大小寫加數(shù)字,一位就是62個組合,六位就是62的6次方,有568億種組合,如果是黑客暴力破解,一秒試一個密碼,要1800年才能試完,開普云的首頁登錄還對輸錯密碼做了限制,第一次輸錯,就會出現(xiàn)驗證碼,最多5次輸錯就會鎖死,隔10分鐘才能再次登錄。這樣的話,大概20萬年才能試完。。。
 
  “用隨機(jī)密碼生成軟件或網(wǎng)站生成個密碼,剩下的問題就是記住它。比如這個我從密碼網(wǎng)站生成的隨機(jī)密碼中選的zkuMw9,要記住它也不難,你可以把轉(zhuǎn)化成一句有特別意義的話,zku可以對應(yīng)‘小寫字庫’,M記成‘大微軟’,w9就是剛剛發(fā)布預(yù)覽版的windows9,那這個密碼就記成‘小寫字庫大微軟win9’,那樣你就不容易忘了?!?/div>
 
  這個方法記者覺得挺不錯,這種高強(qiáng)度的密碼也能記住了。記得上次采訪時,鄭峻介紹一般企業(yè)網(wǎng)盤采用主動安全機(jī)制,開普云還增加了很多被動安全機(jī)制,這個主動和被動有什么區(qū)別呢?
 
  “舉個例子,汽車主動安全是防止事故發(fā)生,被動安全是發(fā)生事故時保護(hù)人員安全。企業(yè)網(wǎng)盤主動安全是防止泄密,如高強(qiáng)度密碼的要求、防攻擊的機(jī)制等;被動安全是一旦泄密后,能夠進(jìn)行補(bǔ)救和追查,比如開普云文件操作日志的安全審計,可在事后對特定人員的操作進(jìn)行審計,從而發(fā)現(xiàn)內(nèi)鬼?!?/div>
 
  結(jié)束采訪時,記者在密碼生成網(wǎng)站選了一個高強(qiáng)度密碼作為自己開普云的密碼,不知道讀者是否選好了自己的新密碼呢?
責(zé)任編輯:admin

關(guān)注國脈電子政務(wù)網(wǎng),政府CIO的思想陣地與交流平臺,5000位政府CIO在這里讀懂“互聯(lián)網(wǎng)+政務(wù)”

二維碼