从索尼泄密看云计算安全

近期最大的安全事件莫过于全球皆知的索尼泄密门，索尼服务器接连遭遇黑客攻击，大量用户数据被盗。人们真切地感受到了云计算所面临的安全威胁。

索尼泄密事件时间表

事件开始于美国当地时间2011年4月17日，索尼旗下Playstation网站遭遇黑客入侵，黑客侵入索尼公司位于美国圣迭戈市的数据服务器，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7700万人，涉及57个国家和地区。同时，索尼旗下另一组负责计算机在线游戏服务的索尼网络娱乐 (Sony Online Entertainment)也传遭到入侵，可能将有高达2460万笔用户数据也遭外泄。

4月19日，索尼宣布关闭网站服务。

4月26日，索尼对外公布网站遭遇黑客入侵，用户信用卡等个人信息或遭泄漏。当日索尼公司在其官方博客上表示，“我们通知您，您的信用卡号（不包括安全码）和截止日期可能已经被掌握，请保持高度警惕。我们正在调查事件细节，相信一些非法人士已经掌握您提供的如下信息：姓名，住址（城市、州和邮编）、国家、电子邮件、生日。还可能包括你的个人资料、采购历史和账单地址（城市、州和邮编），以及您的Play Station网络/Qriocity密码安全答案。”

5月1日，索尼公司高层正式向公众道歉并承诺尽快恢复网站服务。

5月2日，仅事隔一天，索尼服务器再遭黑客攻击，该公司的另外一款游戏“Qriocity”服务也有近2500万用户被黑客窃取了姓名、地址和密码。这两次泄密事件使得索尼数据遭窃案受影响的用户可能超过1亿人，成为迄今规模最大的用户数据外泄案。

5月9日，据国外媒体报道，索尼第三次遭遇网络黑客攻击，一台存储了2011年索尼“sweepstakes”比赛选手资料的服务器被黑客攻陷。

从索尼泄密看云计算安全

本次的索尼泄密事件最为直观的向人们展示了当云计算遭遇攻击后所将带来的破坏性损失。此前，普渡大学电脑安全专家吉尼•斯塔福德(Gene Stafford)教授在美国国会作证时称，索尼使用了过时的Apache Web服务器软件，同时也没有安装防火墙。但索尼方面断然否认了斯塔福德的说法。

去年，中国云计算联盟列出了云计算安全七宗罪：数据丢失/泄漏、共享技术漏洞、内奸、不安全的应用程序接口、没有正确运用云计算、未知的风险。索尼泄密事件的真实原因尚不得而知，但从中我们可以发现一些云计算服务端的安全问题。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友