一些观察家注意到, 窃取Twitter的保密文件多发生在访问谷歌企业应用套件帐户的员工的Twitter 时。根据一些暗示宣称,如果你想保留隐私,就不要在这个时候把它放在网上,因为云安全还没有完全成熟而且没有绝对安全的网络。
好吧,让我们来看看那些在笔记本电脑中存放机密文件人将电脑留在汽车或落在火车上,或他们向计算机转移的信息提供了错误的地址,备份时遗失了其中的内容,或者忘了彻底清除硬盘中的信息等。云安全跟现实中的安全问题没有什么不同。这只是一个确认与包含的问题。
用户真的喜欢云计算带来的便利—有太多放弃它的理由,但问题是,他们还喜欢使用一个简单的用户名和密码进行方便的认证。他们还无法从恶意侵入者那里弄清楚如何分离出那些保密数据,特别是网络认证意味着这也大大增加了威胁。在Twitter的事件中,我的微软的同事萨姆迪亚兹指出,利用该安全漏洞“猜到密码和恢复问题”这是一个最简单的办法使得用户名和密码组合确实不安全。不幸的是,云提供商迫使用户前也不会弄清楚现状。
银行很早就清楚了这一点,他们知道必须进行分类,因为客户失去钱财并且责怪他们。因此,在我访问任何网上银行服务前我都必须回答一些富有挑战性的问题。我必须记住的用户名和两个密码访问我的个人活期账户,为了批准账单付款我必须向专门读卡器中输入自己的身份确认,输入PIN号码以及其他一些数据和然后复制代码,读卡器产生付款授权网页。我的商业银行帐户需要用户ID ,密码和代码生成一个单独的安全设备。所有这一切都很麻烦,但我忍受,因为我不想让我的银行账户方便到其他人来冒领我的钱。也不想回到要写支票然后发出或者等到个人的确认声明在月末才到达才知道自己究竟还剩多少钱。
现在,云提供商对他们的用户也造成了同样痛苦。但从他们所在的角度来说,是在保护他们的数据。我们不喜欢它,但我们还是会忍受它,我们还是不会放弃带给我们便利的云计算。
