在微軟�����、IBM等美國公司的鼓噪下�,云計算成為被炒上了天的“高新技術(shù)”���。實際上���,云計算不過是應(yīng)用模式的轉(zhuǎn)變,遠不是這些鼓吹者所描繪的玄乎����。目前,信息安全工作人員曝出云計算在安全方面存在七宗罪����,他們認為這七宗罪足以抵消云計算所帶來的好處。
不少首席信息安全官認為���,使用云方案以后就可以高枕無憂了����;但如果他們知道云在程序運行中出現(xiàn)了多少錯誤后或許會變得夜不能寐���。
用戶登錄的檢查核對機制不完善
安全登錄云的唯一方式就是通過企業(yè)身份管理系統(tǒng)�。很多云服務(wù)允許企業(yè)的任何人不通過企業(yè)網(wǎng)站注冊�,就可創(chuàng)建自己云服務(wù)的用戶名與密碼,并能把云服務(wù)的授權(quán)證書與其私人郵箱地址連接�����。這種現(xiàn)象時有發(fā)生���,但這并不意味著IT部門或者企業(yè)應(yīng)該默許這種行為���。“以這種方式開始提供的云服務(wù)����,沒有與企業(yè)IMS整合,這就使得企業(yè)面臨策略違規(guī)����、信息泄露的風險�����;而且�����,這些企業(yè)最終沒有能力來保證云的安全性�����?��!盇xway的首席安全官說。
同樣���,一些公司快速部署了IaaS基礎(chǔ)設(shè)施即服務(wù)���,這也是利用了自我服務(wù)能力來解決其他部門對IT部門緩慢與無應(yīng)答的投訴。但這種方式阻礙了管理����,因為其允許在沒有安全保護的情況下直接登錄云服務(wù)器�。
信息服務(wù)集團新技術(shù)調(diào)查員�����、云專家Stanton Jones就此解釋稱:“如此一來���,員工就可以看到那些他們不具備查看權(quán)限的數(shù)據(jù)���,比如說在VM虛擬機中的遺留問題數(shù)據(jù)�����。這些問題數(shù)據(jù)永遠不會被關(guān)閉�。”
API使用方法被忽視
來源:科技日報
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力����。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
