蘋果iCloud明星艷照被盜事件已經(jīng)塵埃落定,雖然整個事件并不是iCloud技術安全漏洞,但這次艷照門卻引起了公眾對云存儲安全的關注,對于從事云計算的業(yè)內(nèi)人士,他們對此事有什么樣的看法?記者再次來到了在公有云和私有云方面有著成熟開發(fā)經(jīng)驗的開普互聯(lián),采訪了研發(fā)副總經(jīng)理鄭峻。

 
  上次采訪鄭峻,就是圍繞《企業(yè)網(wǎng)盤安全大升級》為大家介紹了網(wǎng)盤的基本安全技術,這次一見到他,還沒等記者開口,他就知道了來意,“iCloud艷照門沒你想象的那么有技術含量,其實是低級黑客用相關信息猜對了明星的賬戶密碼,進入了他們的私人空間,盜走了照片。目前還沒有網(wǎng)盤特別是企業(yè)網(wǎng)盤被黑客技術攻破的先例,網(wǎng)盤的技術安全可以比較放心的?!?/div>
 
  原本以為蘋果艷照門有間諜電影一樣的故事,但現(xiàn)實卻是這么無聊。不過還是需要專家再給我普及一下企業(yè)網(wǎng)盤的安全技術。
 
  “從技術上來說,基于云存儲的企業(yè)網(wǎng)盤,除非賬戶被盜,從外圍攻破竊取數(shù)據(jù)是不可能的。就拿開普云來說,我們是建立在阿里云之上的SaaS服務,阿里云的安全技術可是業(yè)內(nèi)矚目的。你想,每天阿里云上淘寶天貓的資金流量幾十億,得有多少黑客垂涎欲滴,但至今沒有人通過攻破阿里云獲取信息的?!编嵕倪@個解釋確實比上次說的AES-256加密、SSL協(xié)議更容易讓人理解企業(yè)網(wǎng)盤安全到底有多強。
 
  “不過,就像iCloud賬戶被盜這種事,在企業(yè)網(wǎng)盤上也不是不可能發(fā)生的?!编嵕娬{(diào),“如果你用低強度密碼,難免會被人猜出來,所以開普云的用戶管理員可以設置‘高、中、低’三種密碼強度,要求員工必須使用一定強度的密碼。而選擇強度高的密碼,可以防止被輕易猜出來。”
 
  “如何設置高強度密碼呢?”記者記得上次用“齊步走121!”做密碼,鄭峻說這個密碼已經(jīng)失效了。
 
  “上次你的‘qibuzou121!’密碼猜出來的可能性還是有的,最好的辦法是去密碼生成網(wǎng)站,生成一個隨機密碼,大小寫加數(shù)字,六位就算是相當強的密碼了?!?/div>
 
  “六位就是相當強的密碼了?”這讓記者有些詫異。
 
  鄭峻解釋到“大小寫加數(shù)字,一位就是62個組合,六位就是62的6次方,有568億種組合,如果是黑客暴力破解,一秒試一個密碼,要1800年才能試完,開普云的首頁登錄還對輸錯密碼做了限制,第一次輸錯,就會出現(xiàn)驗證碼,最多5次輸錯就會鎖死,隔10分鐘才能再次登錄。這樣的話,大概20萬年才能試完。。。
 
  “用隨機密碼生成軟件或網(wǎng)站生成個密碼,剩下的問題就是記住它。比如這個我從密碼網(wǎng)站生成的隨機密碼中選的zkuMw9,要記住它也不難,你可以把轉化成一句有特別意義的話,zku可以對應‘小寫字庫’,M記成‘大微軟’,w9就是剛剛發(fā)布預覽版的windows9,那這個密碼就記成‘小寫字庫大微軟win9’,那樣你就不容易忘了?!?/div>
 
  這個方法記者覺得挺不錯,這種高強度的密碼也能記住了。記得上次采訪時,鄭峻介紹一般企業(yè)網(wǎng)盤采用主動安全機制,開普云還增加了很多被動安全機制,這個主動和被動有什么區(qū)別呢?
 
  “舉個例子,汽車主動安全是防止事故發(fā)生,被動安全是發(fā)生事故時保護人員安全。企業(yè)網(wǎng)盤主動安全是防止泄密,如高強度密碼的要求、防攻擊的機制等;被動安全是一旦泄密后,能夠進行補救和追查,比如開普云文件操作日志的安全審計,可在事后對特定人員的操作進行審計,從而發(fā)現(xiàn)內(nèi)鬼?!?/div>
 
  結束采訪時,記者在密碼生成網(wǎng)站選了一個高強度密碼作為自己開普云的密碼,不知道讀者是否選好了自己的新密碼呢?
責任編輯:admin

關注國脈電子政務網(wǎng),政府CIO的思想陣地與交流平臺,5000位政府CIO在這里讀懂“互聯(lián)網(wǎng)+政務”

二維碼