苹果iCloud明星艳照被盗事件已经尘埃落定,虽然整个事件并不是iCloud技术安全漏洞,但这次艳照门却引起了公众对云存储安全的关注,对于从事云计算的业内人士,他们对此事有什么样的看法?记者再次来到了在公有云和私有云方面有着成熟开发经验的开普互联,采访了研发副总经理郑峻。
上次采访郑峻,就是围绕《企业网盘安全大升级》为大家介绍了网盘的基本安全技术,这次一见到他,还没等记者开口,他就知道了来意,“iCloud艳照门没你想象的那么有技术含量,其实是低级黑客用相关信息猜对了明星的账户密码,进入了他们的私人空间,盗走了照片。目前还没有网盘特别是企业网盘被黑客技术攻破的先例,网盘的技术安全可以比较放心的。”
原本以为苹果艳照门有间谍电影一样的故事,但现实却是这么无聊。不过还是需要专家再给我普及一下企业网盘的安全技术。
“从技术上来说,基于云存储的企业网盘,除非账户被盗,从外围攻破窃取数据是不可能的。就拿开普云来说,我们是建立在阿里云之上的SaaS服务,阿里云的安全技术可是业内瞩目的。你想,每天阿里云上淘宝天猫的资金流量几十亿,得有多少黑客垂涎欲滴,但至今没有人通过攻破阿里云获取信息的。”郑峻的这个解释确实比上次说的AES-256加密、SSL协议更容易让人理解企业网盘安全到底有多强。
“不过,就像iCloud账户被盗这种事,在企业网盘上也不是不可能发生的。”郑峻强调,“如果你用低强度密码,难免会被人猜出来,所以开普云的用户管理员可以设置‘高、中、低’三种密码强度,要求员工必须使用一定强度的密码。而选择强度高的密码,可以防止被轻易猜出来。”
“如何设置高强度密码呢?”记者记得上次用“齐步走121!”做密码,郑峻说这个密码已经失效了。
“上次你的‘qibuzou121!’密码猜出来的可能性还是有的,最好的办法是去密码生成网站,生成一个随机密码,大小写加数字,六位就算是相当强的密码了。”
“六位就是相当强的密码了?”这让记者有些诧异。
郑峻解释到“大小写加数字,一位就是62个组合,六位就是62的6次方,有568亿种组合,如果是黑客暴力破解,一秒试一个密码,要1800年才能试完,开普云的首页登录还对输错密码做了限制,第一次输错,就会出现验证码,最多5次输错就会锁死,隔10分钟才能再次登录。这样的话,大概20万年才能试完。。。
“用随机密码生成软件或网站生成个密码,剩下的问题就是记住它。比如这个我从密码网站生成的随机密码中选的zkuMw9,要记住它也不难,你可以把转化成一句有特别意义的话,zku可以对应‘小写字库’,M记成‘大微软’,w9就是刚刚发布预览版的windows9,那这个密码就记成‘小写字库大微软win9’,那样你就不容易忘了。”
这个方法记者觉得挺不错,这种高强度的密码也能记住了。记得上次采访时,郑峻介绍一般企业网盘采用主动安全机制,开普云还增加了很多被动安全机制,这个主动和被动有什么区别呢?
“举个例子,汽车主动安全是防止事故发生,被动安全是发生事故时保护人员安全。企业网盘主动安全是防止泄密,如高强度密码的要求、防攻击的机制等;被动安全是一旦泄密后,能够进行补救和追查,比如开普云文件操作日志的安全审计,可在事后对特定人员的操作进行审计,从而发现内鬼。”
结束采访时,记者在密码生成网站选了一个高强度密码作为自己开普云的密码,不知道读者是否选好了自己的新密码呢?