在微軟、IBM等美國(guó)公司的鼓噪下��,云計(jì)算成為被炒上了天的“高新技術(shù)”���。實(shí)際上�,云計(jì)算不過(guò)是應(yīng)用模式的轉(zhuǎn)變��,遠(yuǎn)不是這些鼓吹者所描繪的玄乎��。目前���,信息安全工作人員曝出云計(jì)算在安全方面存在七宗罪��,他們認(rèn)為這七宗罪足以抵消云計(jì)算所帶來(lái)的好處。
不少首席信息安全官認(rèn)為��,使用云方案以后就可以高枕無(wú)憂了�����;但如果他們知道云在程序運(yùn)行中出現(xiàn)了多少錯(cuò)誤后或許會(huì)變得夜不能寐�。
用戶登錄的檢查核對(duì)機(jī)制不完善
安全登錄云的唯一方式就是通過(guò)企業(yè)身份管理系統(tǒng)。很多云服務(wù)允許企業(yè)的任何人不通過(guò)企業(yè)網(wǎng)站注冊(cè)���,就可創(chuàng)建自己云服務(wù)的用戶名與密碼����,并能把云服務(wù)的授權(quán)證書(shū)與其私人郵箱地址連接。這種現(xiàn)象時(shí)有發(fā)生����,但這并不意味著IT部門(mén)或者企業(yè)應(yīng)該默許這種行為?���!耙赃@種方式開(kāi)始提供的云服務(wù),沒(méi)有與企業(yè)IMS整合���,這就使得企業(yè)面臨策略違規(guī)����、信息泄露的風(fēng)險(xiǎn)��;而且��,這些企業(yè)最終沒(méi)有能力來(lái)保證云的安全性�。”Axway的首席安全官說(shuō)��。
同樣,一些公司快速部署了IaaS基礎(chǔ)設(shè)施即服務(wù)�,這也是利用了自我服務(wù)能力來(lái)解決其他部門(mén)對(duì)IT部門(mén)緩慢與無(wú)應(yīng)答的投訴。但這種方式阻礙了管理�����,因?yàn)槠湓试S在沒(méi)有安全保護(hù)的情況下直接登錄云服務(wù)器�。
信息服務(wù)集團(tuán)新技術(shù)調(diào)查員、云專家Stanton Jones就此解釋稱:“如此一來(lái)����,員工就可以看到那些他們不具備查看權(quán)限的數(shù)據(jù),比如說(shuō)在VM虛擬機(jī)中的遺留問(wèn)題數(shù)據(jù)�����。這些問(wèn)題數(shù)據(jù)永遠(yuǎn)不會(huì)被關(guān)閉����?���!?br/>
API使用方法被忽視
來(lái)源:科技日?qǐng)?bào)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
