必須對雲端計算的使用者加以控制
阿新 • • 發佈:2019-02-05
我有一個憂慮,一個用於商業服務的雲端計算中心,如果可以用一定的價格為任何人提供相當於超級計算機叢集的大規模平行計算服務,那麼如果這些使用者用這些計算資源來做一些非法的活動,我們的政府和管理部門是否該有所警惕呢?
其實大家都知道,資訊系統中涉及到資料安全和資訊保安的最重要的部分就是使用者身份認證和使用者賬戶管理系統,而這兩個系統的控制機制關鍵就是一組或者多組加密的資料,我們業內的人其實都知道,很多這些加密的資料是可以被暴力破解的,而暴力破解的技術手段在這幾年出現了突破性的進展,特別是GPU和多核心CPU聯合運算所產生的超高運算速度,其實都已經達到甚至超過過去我們所謂的大型計算機的速度了,而過去用運算速度比較低的計算機無法暴力破解的密碼,現在看來並非不可能被暴力破解。。。。。
所以,如果雲端計算中心開放給一般使用者使用,比如說,我以每CPU計算核心每小時0.5RMB的價格(舉個例子),批量賣給一個未經註冊和認證的使用者,而他一次性向雲端計算中心購買了500個CPU核心的計算時間,那麼。。。。如果這個人想用這個計算資源來幹一些。。比如說,網路攻擊,線上密碼破解,分散式攻擊這些事情。。。。萬一他成功的破解了某個重要部門的伺服器系統密碼。。。然後幹一些很變態的事情。。。。雲端計算中心是否會成為這次網路攻擊的協同案犯呢?
其實。。。就算是LINUX這種看起來安全性比較高的作業系統,其存放密碼的檔案也並非無法被通過網路下載到其它主機,然後用一個叢集來暴力破解,我個人的看法,計算機這個二進位制系統,從底層理論來看,本身並不存在絕對的安全,所以無論你們用計算機做什麼事情。。。。。安全第一。。。安全第一。。這個世界上有阿蘭.圖靈這樣智慧的人並非都是愛國者。。。。。。