安全专家例证云计算安全缺陷-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

安全专家例证云计算安全缺陷

简介: 本文讲的是安全专家例证云计算安全缺陷,云计算的安全问题是业界普遍担忧的问题。近日,网络安全专家Russ McRee演示了某云计算服务提供商Baynote的一个安全漏洞是如何让其众多客户处于风险之中的,例证了云计算的安全缺陷。

本文讲的是安全专家例证云计算安全缺陷,【IT168 资讯】云计算的安全问题是业界普遍担忧的问题。近日,网络安全专家Russ McRee演示了某云计算服务提供商Baynote的一个安全漏洞是如何让其众多客户处于风险之中的,例证了云计算的安全缺陷。
  McRee表示,“即使SaaS厂商仅有一个漏洞,可能是一个Web应用缺陷,也可能是网络安全中的一个疏忽,或物理安全的一个失误,它的客户全部会遭受安全风险。企业安全性强度取决于其最薄弱环节,如果让其它人来为你管理这个环节,在将你的企业与其联姻前必须考虑到安全问题。”
  Baynote针对技术、电子商务和其它类型的网站提供搜索和其它网络服务。McRee发现在Baynote的社会搜索功能中存在一个XSS(跨站脚本)错误,利用该缺陷可以实现对大量使用该功能的客户的攻击。Baynote迅速回应并修复了该问题。但是McRee的发现指出了云计算的潜在致命弱点:一个厂商存在的单点故障可以影响其众多客户的安全。
  当然,这类安全问题并非只有云计算才会碰到,但是企业不能将SaaS看作万能的,必须对提供商的安全性进行适当关注,正如McRee所提到的,软件即服务厂商至少应该提供比传统产品厂商更高的安全防护标准。

原文发布时间为:2009-06-29
本文作者:IT168.com 
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:安全专家例证云计算安全缺陷

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: