在微軟、IBM等美國公司的鼓噪下,云計算成為被炒上了天的“高新技術”。實際上,云計算不過是應用模式的轉變,遠不是這些鼓吹者所描繪的玄乎。目前,信息安全工作人員曝出云計算在安全方面存在七宗罪,他們認為這七宗罪足以抵消云計算所帶來的好處。
不少首席信息安全官認為,使用云方案以后就可以高枕無憂了;但如果他們知道云在程序運行中出現(xiàn)了多少錯誤后或許會變得夜不能寐。
用戶登錄的檢查核對機制不完善
安全登錄云的唯一方式就是通過企業(yè)身份管理系統(tǒng)。很多云服務允許企業(yè)的任何人不通過企業(yè)網站注冊,就可創(chuàng)建自己云服務的用戶名與密碼,并能把云服務的授權證書與其私人郵箱地址連接。這種現(xiàn)象時有發(fā)生,但這并不意味著IT部門或者企業(yè)應該默許這種行為。“以這種方式開始提供的云服務,沒有與企業(yè)IMS整合,這就使得企業(yè)面臨策略違規(guī)、信息泄露的風險;而且,這些企業(yè)最終沒有能力來保證云的安全性。”Axway的首席安全官說。
同樣,一些公司快速部署了IaaS基礎設施即服務,這也是利用了自我服務能力來解決其他部門對IT部門緩慢與無應答的投訴。但這種方式阻礙了管理,因為其允許在沒有安全保護的情況下直接登錄云服務器。
信息服務集團新技術調查員、云專家Stanton Jones就此解釋稱:“如此一來,員工就可以看到那些他們不具備查看權限的數據,比如說在VM虛擬機中的遺留問題數據。這些問題數據永遠不會被關閉。”
API使用方法被忽視
來源:科技日報
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583