第三届中国IDC产业年度大典(北京 2009年1月7日) 第二届大典回顾 第一届大典回顾

新闻资讯 国内 情报 法规  技术 CDN 机房 云计算  名录 电信运营商  企业应用 网站营销 SEO  访谈 供求 下载 搜索
通信 国际 分析 报告 活动  虚拟化 存储 绿色科技  机房 IDC服务商  网游 电子商务 视频 方案  专题 调查 论坛 测速
 
 您现在的位置:中国IDC圈 >> 新闻资讯

多站点漏洞暴露云计算安全性能弱点

来源:IT168 时间:2009-4-27 作者:佚名 保存本文 进入论坛 

  中国IDC圈4月27日报道:在云计算成为人们热议的技术趋势的同时,其更多的安全黑洞也逐渐被曝光,这次曝光者是网络安全专家Russ McRee,他演示了某云计算服务提供商的一个安全缺陷是如何让其众多客户处于风险之中的。

  这次被曝光的厂商是软件即服务(SaaS)提供商Baynote,该厂商针对技术、电子商务和其它类型的网站提供搜索和其它网络服务。McRee发现在Baynote的社会搜索功能中存在一个XSS(跨站脚本)错误,利用该缺陷可以实现对大量使用该功能的客户的攻击。

  该漏洞可以被黑客轻松利用,根据McRee公布的视频(http://www.holisticinfosec.org/video/baynote/baynote.html)显示,加利福尼亚州米尔皮塔斯的主机总线适配器厂商LSI Corporation和数据管理厂商NetApp是两家受该漏洞影响的Baynote客户。

  McRee强调称,Baynote迅速回应并修复了该问题。但是他的发现指出了云计算的潜在致命弱点:一个厂商存在的单点故障可以影响其众多客户的安全。

  他表示,“即使SaaS厂商仅有一个漏洞,可能是一个Web应用缺陷,也可能是网络安全中的一个疏忽,或物理安全的一个失误,它的客户全部会遭受安全风险。企业安全性强度取决于其最薄弱环节,如果让其它人来为你管理这个环节,在将你的企业与其联姻前必须考虑到安全问题。”

  在此之前,安全专家已经多次警告企业“不要将所有鸡蛋放在一个篮子中。”今年1月份,Salesforce.com的宕机曾致使其90多万客户无法访问自己的关键数据,也证明了依赖一个提供商的安全风险。

  当然,这类安全问题并非只有云计算才会碰到,但是企业不能将SaaS看作万能的,必须对提供商的安全性进行适当关注,正如McRee所提到的,软件即服务厂商至少应该提供比传统产品厂商更高的安全防护标准。

【责任编辑:aaron】

最新推荐  
 经济危机下 企业邮箱应用走俏
 亿恩联通GDC数据中心机房 打造国内最专业的
 美橙建站宝典系列:域名陷阱见招拆招(一)
 热烈祝贺五舟销售第一台Nehelam架构的服务器
 博鳌论坛聚焦互联网经济 电子商务逆势看好
 演绎“水泥+鼠标”新模式 建站基石先稳好
 世纪互联云计算正式商用 落地IDC行业
 第三届中国制造业CIO年会在京隆重召开
 防止网页木马  如何加强网站安全后盾
 高性价比服务器主板华硕P5BV-C-2L震撼上市
相关文章  
浅析云计算安全的法律弊端
中外厂商圈地“云计算”
专家浅谈云计算环境的安全策略
专家谈云计算的10大障碍和巨大商机
不能被迷惑 云计算是互联网的中枢神经
在问题中前行:谈“云计算”的发展趋势
迎接云计算 访VMware大中华区技术总监
云计算安全 让人欢喜让人忧
“云计算”时代来临,它到底指什么
云计算促进健全现有IT管理体制
 文章评论
Chinaitlab Group 旗下网站:
北京盛世创富广告传媒有限公司
北京运营中心:北京市海淀区中关村南大街9号理工科技大厦2107室 服务电话:86-10-85655622
深圳研发中心:深圳市福田保税区英达利科技数码园C座701D 服务电话:86-755-82044560
Copyright©2001 - 2009 All Rights Reserved