云服務商在安全方面需做的三件事 |
發(fā)布時間: 2012/8/9 18:40:20 |
大約一個星期前,一個安全測試發(fā)現(xiàn)有云服務提供商在共享硬盤中無法安全地分離虛擬服務器。而這個漏洞可能會導致攻擊者竊取客戶資料或控制其他服務器。 此外,2012年的信息安全違反調(diào)查(ISBS)發(fā)現(xiàn),許多企業(yè)僅僅將數(shù)據(jù)簡單地放到第三方處且很少或者沒有審查的現(xiàn)象十分普遍。調(diào)查結(jié)果表明,34%的小型企業(yè)都允許個人的移動設備連接到網(wǎng)絡,但沒有建立相關的設備管理政策。 此外,普華永道會計師事務在歐洲信息安全部的支持下進行了一份調(diào)查,調(diào)查中發(fā)現(xiàn)73%的機構在互聯(lián)網(wǎng)上至少擁有一個外包服務,但只有38%能夠保證數(shù)據(jù)是經(jīng)由外部供應商進行加密的。 云產(chǎn)業(yè)論壇(CIF),一家總部設在英國的組織,成立于2009年,主要成員是一些歐洲企業(yè),但也有如微軟公司和戴爾這樣的美國公司。論壇提出,僅加密仍是不夠的;蛘哒f這并不是徹底解決問題的辦法。在某些情況下,訪問控制、防火墻、虛擬專用網(wǎng),可能更為有效且成本低于加密。CIF的主席安迪伯頓認為云服務提供商最少需要做三件事: 1、要明確客戶前景,并讓客戶在安全條件下選擇最為合適的安全處理方法。 2、通過讓采購商對不同的供應商進行比較,進而規(guī)避溝通中由于規(guī)范語言而帶來的安全風險問題。這樣,采購商也更容易做出購買的決定。 3、要教會最終用戶尋找技術上、商業(yè)上和立法的支持,確保數(shù)據(jù)能夠安全遷移到云計算當中。 同時,CIF發(fā)言人理查德梅林表示,CIF是一個以“幫助終端用戶識別重要的信息,選擇云服務的提供者”為目標的組織。在某種意義上講,它旨在理清混亂的市場。此外,梅林還表示,對于一個特定的應用程序,一家公司能夠運用順暢,并不意味著所有公司都適用。在市場上能夠取得長期成功的供應商,正是源于他們能夠充分認識和接受這一理念,才能提供給客戶更好的應用前景。 本文出自:億恩科技【mszdt.com】 |