大型互聯(lián)網(wǎng)和云計(jì)算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞

在這些導(dǎo)致云計(jì)算“不安全”的環(huán)節(jié)中，安全漏洞成為最主要、潛伏性最高的威脅隱患�，F(xiàn)在的云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商在安全上做的遠(yuǎn)遠(yuǎn)不夠，大部分公有云系統(tǒng)都存在安全漏洞，黑客很容找到并利用這些漏洞。

由于云計(jì)算服務(wù)提供商沒有采取足夠的措施解決其服務(wù)的安全問題，使得整個(gè)云計(jì)算系統(tǒng)暴露給黑客的漏洞就更多。如果不能采取有效措施，云計(jì)算系統(tǒng)有可能成為未來黑客任務(wù)的重點(diǎn)目標(biāo)。

在2010年國際黑客大會(huì)上，45%的受訪安全專家(包括黑客)表示他們已經(jīng)嘗試?yán)�用云�?jì)算系統(tǒng)的安全漏洞進(jìn)行黑客任務(wù)。僅從這一點(diǎn)就可以看到云計(jì)算提供商自身安全漏洞問題潛在威脅和影響之大!

安全漏洞成為“云計(jì)算“安全最大阻力

云計(jì)算的商業(yè)價(jià)值被迅速證明，其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺，已經(jīng)在企業(yè)中獲得了巨大的動(dòng)力。與此同時(shí)，這些“云”也開始成為黑客或各種惡意組織和個(gè)人為某種利益而攻擊的目標(biāo)。比如利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊，或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等，手段繁多。更為嚴(yán)重的安全漏洞，正在一步步侵蝕云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商的安全防線。

云計(jì)算存在潛在致命弱點(diǎn)，即一個(gè)廠商存在的單點(diǎn)故障(安全漏洞)可以影響其眾多客戶的安全。

相關(guān)報(bào)告稱，網(wǎng)絡(luò)應(yīng)用程序數(shù)量每年以55%的速度增長，但其具有大量的安全漏洞。報(bào)告指出，腳本中和其它網(wǎng)絡(luò)應(yīng)用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經(jīng)曝露的安全漏洞，有將近50%至今還沒有得到更新，產(chǎn)品及服務(wù)提供商對于自身所存在的缺陷沒有高度重視，從而致使用戶遭受攻擊與損失。

即使軟件與服務(wù)提供商僅有一個(gè)漏洞，可能是一個(gè)Web應(yīng)用缺陷，也可能是網(wǎng)絡(luò)安全中的一個(gè)疏忽，或物理安全的一個(gè)失誤，它的客戶全部會(huì)遭受安全風(fēng)險(xiǎn)。企業(yè)安全性強(qiáng)度取決于其最薄弱環(huán)節(jié)，如果讓其它人來為你管理這個(gè)環(huán)節(jié)，在將你的企業(yè)與其聯(lián)姻前必須考慮到安全問題。在此之前，業(yè)界專家已經(jīng)多次警告企業(yè)“不要將所有雞蛋放在一個(gè)籃子中。

通過專業(yè)檢測迅速撲滅“安全漏洞”

據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識;應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機(jī)制等等。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

云計(jì)算技術(shù)的運(yùn)用越來越廣泛，更多的安全漏洞將被暴露。據(jù)可靠數(shù)字顯示，現(xiàn)在全球大型互聯(lián)網(wǎng)公司及云計(jì)算服務(wù)提供商均出現(xiàn)嚴(yán)重安全漏洞，情況岌岌可危!因此，需要各方共同努力，從根源杜絕安全隱患。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]