您现在的位置:融合网首页 > 云计算 > 应用 >

云计算服务提供商现严重安全漏洞

来源:CBSi中国 作者:封美丽 责任编辑:admin 发表时间:2011-03-15 14:49 
核心提示:继个人计算机、互联网变革之后, 云计算被看作第三次IT浪潮,它成为了全球IT战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变,是当前全社会关注的热点。

继个人计算机、互联网变革之后, 云计算被看作第三次IT浪潮,它成为了全球IT战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变,是当前全社会关注的热点。

伴随着云计算的发展,越来越多有关其安全性的问题逐渐浮出水面,调查显示,50%以上的企业正在考虑使用云计算服务。其中12%看重的是云计算服务的成本效益。然而,安全问题却成为这些企业选择云计算的主要阻力。在IDC的一次关于“您认为云计算模式的挑战和问题是什么”的调查中,安全以74.6%的比率位居榜首,可见安全问题是人们对云计算最大的担心。

在这些导致云计算“不安全”的环节中,安全漏洞成为最主要、潜伏性最高的威胁隐患。安恒信息总裁范渊表示:“现在的云计算服务提供商及大型互联网厂商在安全上做的远远不够,大部分公有云系统都存在安全漏洞,黑客很容找到并利用这些漏洞。”

正如范渊所说,由于云计算服务提供商没有采取足够的措施解决其服务的安全问题,使得整个云计算系统暴露给黑客的漏洞就更多。如果不能采取有效措施,云计算系统有可能成为未来黑客任务的重点目标。

在2010年国际黑客大会上,45%的受访安全专家(包括黑客)表示他们已经尝试利用云计算系统的安全漏洞进行黑客任务。仅从这一点就可以看到云计算提供商自身安全漏洞问题潜在威胁和影响之大!

安全漏洞 成为“云计算“安全最大阻力

云计算的商业价值被迅速证明,其凭借各种供应商提供更高的服务水平和提供给关键业务应用的平台,已经在企业中获得了巨大的动力。与此同时,这些“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。比如利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等,手段繁多。更为严重的安全漏洞,正在一步步侵蚀云计算服务提供商及大型互联网厂商的安全防线。

安恒信息安全小组专家指出:“云计算存在潜在致命弱点,即一个厂商存在的单点故障(安全漏洞)可以影响其众多客户的安全。”

相关报告称,网络应用程序数量每年以55%的速度增长,但其具有大量的安全漏洞。报告指出,脚本中和其它网络应用程序代码中包含大量的恶意代码,比一年前增加了52%。在很多已经曝露的安全漏洞,有将近50%至今还没有得到更新,产品及服务提供商对于自身所存在的缺陷没有高度重视,从而致使用户遭受攻击与损失。

安恒信息安全小组专家表示,“即使软件与服务提供商仅有一个漏洞,可能是一个Web应用缺陷,也可能是网络安全中的一个疏忽,或物理安全的一个失误,它的客户全部会遭受安全风险。企业安全性强度取决于其最薄弱环节,如果让其它人来为你管理这个环节,在将你的企业与其联姻前必须考虑到安全问题。” 在此之前,业界专家已经多次警告企业“不要将所有鸡蛋放在一个篮子中。

通过专业检测 迅速扑灭“安全漏洞”

据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。安恒信息安全小组专家表示,随着云计算等技术的运用越来越广泛,更多的安全漏洞将被暴露。据可靠数字显示,现在全球大型互联网公司及云计算服务提供商均出现严重安全漏洞,情况岌岌可危!因此,需要各方共同努力,从根源杜绝安全隐患。

近期,安恒信息安全小组通过定期监测,已挖掘出数十个高度威胁的安全漏洞,通过对漏洞细致分析将已经确定的2个严重级别的安全漏洞即阿里旺旺的远程溢出漏洞和腾讯的qqmail漏洞分别向淘宝安全团队及腾讯安全团队发布警示报告,目前2个漏洞已被迅速修复。

安恒信息安全小组通过对互联网及大型云计算服务商定期进行安全监测,并和业内安全团队积极配合,从而在第一时间将挖掘出的安全漏洞向产品供应商反馈,尽可能帮助供应商及用户避免遭受黑客攻击,挽回经济损失。多年来,安恒信息安全小组,已为百余家产品供应商提供安全漏洞报告。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号