|
云計(jì)算.安全問(wèn)題一直都是大家關(guān)注的問(wèn)題��!這兒就有一件煩人的事兒:上個(gè)月,有個(gè)黑客聲稱(chēng)進(jìn)入了很多政府����、軍隊(duì)以及大學(xué)網(wǎng)站����,只因?yàn)檫@些網(wǎng)站都是程序的薄弱,輕而易舉的就被黑客攻破�。
云計(jì)算.糟糕的安全性,在哪兒都是問(wèn)題���!
想想若是被攻擊的網(wǎng)站被黑客每個(gè)以不到500美元的價(jià)格出售:密歇根州和猶他州政府網(wǎng)站��、南卡羅來(lái)納州國(guó)民警衛(wèi)隊(duì)網(wǎng)站��、意大利和阿拉伯的政府機(jī)構(gòu)等�����,也許最為擔(dān)心的是戰(zhàn)場(chǎng)系統(tǒng)軟件工程的美國(guó)陸軍通訊電子司令部�����,這些部門(mén)最應(yīng)該要寫(xiě)好程序����,阻止黑客的攻擊。
更糟糕的����,黑客只需利用SQL注入和緩沖區(qū)溢出就能黑掉網(wǎng)站,這些黑客不需要專(zhuān)業(yè)的黑客知識(shí)���,只要一個(gè)簡(jiǎn)單的腳本即可����。
當(dāng)然這些攻擊也容易避免�����,只要程序員設(shè)置一下參數(shù)來(lái)保證輸入系統(tǒng)的數(shù)據(jù)的有效性����。舉個(gè)例子:如果表單中要求輸入用戶(hù)名,但輸入的數(shù)據(jù)是一個(gè)SQL代碼片段或5000二進(jìn)制字節(jié)�,這時(shí)就應(yīng)該拒絕其訪問(wèn)——更不用傳輸?shù)胶笈_(tái)進(jìn)行驗(yàn)證。
但是驗(yàn)證輸入數(shù)據(jù)的有效性需要一段額外的代碼,這段額外的代碼將會(huì)減慢網(wǎng)頁(yè)服務(wù)器的速度����。這樣導(dǎo)致的結(jié)果就是許多程序員和許多編程工具會(huì)放棄主動(dòng)驗(yàn)證,因?yàn)樗麄冏非蟮氖撬俣�,越快的響?yīng)越好,不對(duì)嗎����?
這并不是一個(gè)巧合,而是一個(gè)哲學(xué)——速度影響著從程序員到網(wǎng)絡(luò)管理者中的每一個(gè)人�����,無(wú)論是在教育行業(yè)�、軟件供應(yīng)商還是硬件供應(yīng)商���,云計(jì)算.供應(yīng)商也是一樣的���。
畢竟,在云計(jì)算.中的服務(wù)器運(yùn)行的越快����,那么同一成本下云供應(yīng)商就能服務(wù)更多的客戶(hù)。當(dāng)你的利潤(rùn)都變成效率時(shí),速度就是金錢(qián)��。
安全�����?這是一項(xiàng)昂貴的工程�����。你就可以斷定在降低成本的供應(yīng)商眼里安全不會(huì)是首要考慮的問(wèn)題——他的合同里也許會(huì)包含正常運(yùn)行的保證��,但并不包含安全相關(guān)的條款�,這本應(yīng)在你自己的數(shù)據(jù)中心的。
你無(wú)法改變“速度至上”的原則���,所以如果你想讓你的云環(huán)境的安全��,你就要主動(dòng)解決這個(gè)問(wèn)題����,你可以主動(dòng)要求在合同中加入安全相關(guān)條款����,包括允許你做基于企業(yè)自己的云應(yīng)用程序的安全測(cè)試����。
然后你還要在做安全測(cè)試上花點(diǎn)錢(qián)����,雇一些“道德黑客”來(lái)攻擊你的云計(jì)算.應(yīng)用程序,不斷完善系統(tǒng) 的安全�,當(dāng)然這個(gè)工作是持續(xù)的,因?yàn)榻裉彀踩⒉淮砻魈焖彩前踩摹?/p>
上述這個(gè)問(wèn)題是否有點(diǎn)過(guò)了����?也許是——但這是你驗(yàn)證云計(jì)算.環(huán)境安全的唯一途徑。如果你不這么做�,那么可以肯定黑客找到你是遲早的事。
原文地址:http://cloud.zol.com.cn/216/2167325.html
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
