大型互聯(lián)網(wǎng)和云計算服務(wù)提供商均現(xiàn)嚴重安全漏洞

在這些導(dǎo)致云計算“不安全”的環(huán)節(jié)中，安全漏洞成為最主要、潛伏性最高的威脅隱患。現(xiàn)在的云計算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商在安全上做的遠遠不夠，大部分公有云系統(tǒng)都存在安全漏洞，黑客很容找到并利用這些漏洞。

由于云計算服務(wù)提供商沒有采取足夠的措施解決其服務(wù)的安全問題，使得整個云計算系統(tǒng)暴露給黑客的漏洞就更多。如果不能采取有效措施，云計算系統(tǒng)有可能成為未來黑客任務(wù)的重點目標(biāo)。

在2010年國際黑客大會上，45%的受訪安全專家(包括黑客)表示他們已經(jīng)嘗試利用云計算系統(tǒng)的安全漏洞進行黑客任務(wù)。僅從這一點就可以看到云計算提供商自身安全漏洞問題潛在威脅和影響之大!

安全漏洞成為“云計算“安全最大阻力

云計算的商業(yè)價值被迅速證明，其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺，已經(jīng)在企業(yè)中獲得了巨大的動力。與此同時，這些“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標(biāo)。比如利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進行的漏洞攻擊，或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等，手段繁多。更為嚴重的安全漏洞，正在一步步侵蝕云計算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商的安全防線。

云計算存在潛在致命弱點，即一個廠商存在的單點故障(安全漏洞)可以影響其眾多客戶的安全。

相關(guān)報告稱，網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長，但其具有大量的安全漏洞。報告指出，腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒有得到更新，產(chǎn)品及服務(wù)提供商對于自身所存在的缺陷沒有高度重視，從而致使用戶遭受攻擊與損失。

即使軟件與服務(wù)提供商僅有一個漏洞，可能是一個Web應(yīng)用缺陷，也可能是網(wǎng)絡(luò)安全中的一個疏忽，或物理安全的一個失誤，它的客戶全部會遭受安全風(fēng)險。企業(yè)安全性強度取決于其最薄弱環(huán)節(jié)，如果讓其它人來為你管理這個環(huán)節(jié)，在將你的企業(yè)與其聯(lián)姻前必須考慮到安全問題。在此之前，業(yè)界專家已經(jīng)多次警告企業(yè)“不要將所有雞蛋放在一個籃子中。

通過專業(yè)檢測迅速撲滅“安全漏洞”

據(jù)統(tǒng)計75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識;應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機制等等。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。

云計算技術(shù)的運用越來越廣泛，更多的安全漏洞將被暴露。據(jù)可靠數(shù)字顯示，現(xiàn)在全球大型互聯(lián)網(wǎng)公司及云計算服務(wù)提供商均出現(xiàn)嚴重安全漏洞，情況岌岌可危!因此，需要各方共同努力，從根源杜絕安全隱患。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]