云計(jì)算糟糕的安全 在哪兒都會(huì)是問題

　　云計(jì)算.糟糕的安全性，在哪兒都是問題！

　　想想若是被攻擊的網(wǎng)站被黑客每個(gè)以不到500美元的價(jià)格出售：密歇根州和猶他州政府網(wǎng)站、南卡羅來納州國民警衛(wèi)隊(duì)網(wǎng)站、意大利和阿拉伯的政府機(jī)構(gòu)等，也許最為擔(dān)心的是戰(zhàn)場系統(tǒng)軟件工程的美國陸軍通訊電子司令部，這些部門最應(yīng)該要寫好程序，阻止黑客的攻擊。

　　更糟糕的，黑客只需利用SQL注入和緩沖區(qū)溢出就能黑掉網(wǎng)站，這些黑客不需要專業(yè)的黑客知識，只要一個(gè)簡單的腳本即可。

　　當(dāng)然這些攻擊也容易避免，只要程序員設(shè)置一下參數(shù)來保證輸入系統(tǒng)的數(shù)據(jù)的有效性。舉個(gè)例子：如果表單中要求輸入用戶名，但輸入的數(shù)據(jù)是一個(gè)SQL代碼片段或5000二進(jìn)制字節(jié)，這時(shí)就應(yīng)該拒絕其訪問——更不用傳輸?shù)胶笈_(tái)進(jìn)行驗(yàn)證。

　　但是驗(yàn)證輸入數(shù)據(jù)的有效性需要一段額外的代碼，這段額外的代碼將會(huì)減慢網(wǎng)頁服務(wù)器的速度。這樣導(dǎo)致的結(jié)果就是許多程序員和許多編程工具會(huì)放棄主動(dòng)驗(yàn)證，因?yàn)樗麄冏非蟮氖撬俣�，越快的響�?yīng)越好，不對嗎？

　　這并不是一個(gè)巧合，而是一個(gè)哲學(xué)——速度影響著從程序員到網(wǎng)絡(luò)管理者中的每一個(gè)人，無論是在教育行業(yè)、軟件供應(yīng)商還是硬件供應(yīng)商，云計(jì)算.供應(yīng)商也是一樣的。

　　畢竟，在云計(jì)算.中的服務(wù)器運(yùn)行的越快，那么同一成本下云供應(yīng)商就能服務(wù)更多的客戶。當(dāng)你的利潤都變成效率時(shí)，速度就是金錢。

　　安全？這是一項(xiàng)昂貴的工程。你就可以斷定在降低成本的供應(yīng)商眼里安全不會(huì)是首要考慮的問題——他的合同里也許會(huì)包含正常運(yùn)行的保證，但并不包含安全相關(guān)的條款，這本應(yīng)在你自己的數(shù)據(jù)中心的。

　　你無法改變“速度至上”的原則，所以如果你想讓你的云環(huán)境的安全，你就要主動(dòng)解決這個(gè)問題，你可以主動(dòng)要求在合同中加入安全相關(guān)條款，包括允許你做基于企業(yè)自己的云應(yīng)用程序的安全測試。

　　然后你還要在做安全測試上花點(diǎn)錢，雇一些“道德黑客”來攻擊你的云計(jì)算.應(yīng)用程序，不斷完善系統(tǒng) 的安全，當(dāng)然這個(gè)工作是持續(xù)的，因?yàn)榻裉彀踩�并不代表明天它也是安全的�?/p>

　　上述這個(gè)問題是否有點(diǎn)過了？也許是——但這是你驗(yàn)證云計(jì)算.環(huán)境安全的唯一途徑。如果你不這么做，那么可以肯定黑客找到你是遲早的事。

原文地址:http://cloud.zol.com.cn/216/2167325.html

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]