随着云计算中心提供大规模并行计算服务,若用户利用这些资源进行非法活动如暴力破解密码,将对信息安全构成重大威胁。博客探讨了如何防范此类风险,并强调了用户认证及账户管理的重要性。
我有一个忧虑,一个用于商业服务的云计算中心,如果可以用一定的价格为任何人提供相当于超级计算机集群的大规模并行计算服务,那么如果这些用户用这些计算资源来做一些非法的活动,我们的政府和管理部门是否该有所警惕呢?
其实大家都知道,信息系统中涉及到数据安全和信息安全的最重要的部分就是用户身份认证和用户账户管理系统,而这两个系统的控制机制关键就是一组或者多组加密的数据,我们业内的人其实都知道,很多这些加密的数据是可以被暴力破解的,而暴力破解的技术手段在这几年出现了突破性的进展,特别是GPU和多核心CPU联合运算所产生的超高运算速度,其实都已经达到甚至超过过去我们所谓的大型计算机的速度了,而过去用运算速度比较低的计算机无法暴力破解的密码,现在看来并非不可能被暴力破解。。。。。
所以,如果云计算中心开放给一般用户使用,比如说,我以每CPU计算核心每小时0.5RMB的价格(举个例子),批量卖给一个未经注册和认证的用户,而他一次性向云计算中心购买了500个CPU核心的计算时间,那么。。。。如果这个人想用这个计算资源来干一些。。比如说,网络攻击,在线密码破解,分布式攻击这些事情。。。。万一他成功的破解了某个重要部门的服务器系统密码。。。然后干一些很变态的事情。。。。云计算中心是否会成为这次网络攻击的协同案犯呢?
其实。。。就算是LINUX这种看起来安全性比较高的操作系统,其存放密码的文件也并非无法被通过网络下载到其它主机,然后用一个集群来暴力破解,我个人的看法,计算机这个二进制系统,从底层理论来看,本身并不存在绝对的安全,所以无论你们用计算机做什么事情。。。。。安全第一。。。安全第一。。这个世界上有阿兰.图灵这样智能的人并非都是爱国者。。。。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
