您现在的位置：融合网首页 > 云计算 >

云计算：警惕你的遗留数据是否安全

来源：TechTarget中国　作者：佚名　责任编辑：admin　发表时间:2012-05-22 14:05　

云计算数据技术应用标准其他

核心提示：Context公司研究了四家云服务提供商：亚马逊、Rackspace、VPS.net和Gige NET Cloud.在其中两家云服务供应商的服务中发现许多潜在的安全漏洞，即他们允许访问其他客户遗留的数据。

去年，信息安全顾问Context公司受聘于相当数量的客户进行信息安全调查，这些客户主要是银行和其他高端客户，他们严重关注安全问题，以确定云计算对于他们的计算需求是否是足够安全的。

Context公司研究了四家云服务提供商：亚马逊、Rackspace、VPS.net和Gige NET Cloud.在其中两家云服务供应商的服务中发现许多潜在的安全漏洞，即他们允许访问其他客户遗留的数据。

"我们关注的是未分配的磁盘部分。"Context公司研发部门经理迈克尔·乔丹说。"我们可以进入查看，一些数据。而这些存储在硬盘上的数据并不是我们自己企业的硬盘数据。"

遗留数据甚至包括个人身份信息

乔丹和他的研究团队发现的遗留数据，甚至包括一些个人识别信息，包括客户数据库和系统信息要素，如Linuxshadow文件（包含系统哈希密码）。

乔丹指出，这些信息云服务的典型用户不是很明显，必须努力寻求才能找到。此外，他还补充说，剩下的数据是随机分布的，不会允许恶意用户可以针对特定的客户进行破坏。但那些发现了这些未加密数据的恶意用户可能会使用这些数据进行牟利。

"在审查后一家供应商的全新置备硬盘之后，我们发现了一些有趣的和意想不到的情况。"乔丹和Context首席顾问杰姆斯·福肖在一篇博客中提到了他们的发现。"这涉及到一个安装WordPress和一个MySQL配置，即使没有安装虚拟服务器。"

预计这可能只是一个操作系统映像，创建了第二台虚拟服务器，并以同样的方式进行测试。令人惊讶的是，数据是完全不同的，在这种情况下暴露一个网站的用户数据库，并确定了服务器的数据是来自Apache的日志片段。这证实了数据不是来自我们配置的服务器。(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。