CeBIT2011:云标准也无法消除安全担忧
安全厂商ESET CEO 理查德·马尔科(Richard Marko)在《安全的重要》论坛上表示:“建立云计算标准也不能完全消除云安全问题,而且最后将会导致更多的有针对性的攻击。”
卡巴斯基实验室女主席娜达里雅·卡巴斯基(Natalya Kaspersky)之前就号召云计算供应商跨架构建立云服务标准,以此提升客户对云服务的信任,理查德这个发言可谓是对建立云标准的回应吧。
尽管理查德认为云计算标准化将能够加强供应商和他们的客户之间的信任,帮助客户精确控制每层的云计算基础设施,但他也反驳道如果云计算标准化了的话,可能会导致一些无法防御的内部攻击。
公司内部人将会准确的知道公司的架构标准,无论是硬件层还是软件层,这样他们就可以进行一些有意的攻击。
理查德对标准化云服务表示赞成,但是他认为这样并不能完全解决云计算的安全问题。
然而,德国AGT 研究机构副总裁Joachim Schaper表示如果安全标准时建立在组件层面,就需要考虑和供应商进行必要的咨询,这样就会成就一个多层次的保障体系。他解释道:“即使是公司内部人员会发现他们很难控制。”
据卡巴斯基女士认为客户数据的访问是云计算安全的另一个大问题。
“云服务提供商的雇员也是保障云计算安全的一个大问题。客户只知道建立在系统内部的技术安全,但要是有人在看过他们的数据之后转手将他们的数据卖了,客户如何能知晓呢?这是一个潜在的噩梦。”卡巴斯基女士表示。
卡巴斯基女士认为,为了防范这种类型的安全威胁,客户需要与他们的云服务供应商建立一种强有力的信任关系,特别是那些可能会看到企业的招聘信息和工作人员背景资料的供应商。
(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。
京公网安备 11011202002094号