云计算的最大安全风险:安全责任不清

简介: 分析师表示,虚拟化和云计算不会影响到大多数公司的在线安全。但是由于IT服务客户想当然的认为他们的云计算提供商应当承担安全责任,这使得这些客户变得易于遭受攻击。与此同时,虚拟化和云计算也在其中起到推波助澜的作用。


分析师表示,虚拟化和云计算不会影响到大多数公司的在线安全。但是由于IT服务客户想当然的认为他们的云计算提供商应当承担安全责任,这使得这些客户变得易于遭受攻击。与此同时,虚拟化和云计算也在其中起到推波助澜的作用。

科技商务研究公司负责服务器问题的分析师Ezra Gottheil称:"安全和云托管是两个独立的事物,入门的花费很低,通常也十分简单。客户或许不会花很多心思考虑许应当为安全负责。"

在本周公布的报告中,市场研究公司Gartner认为云计算的安全责任并不明确。他们认为有必要获得云服务是如何工作的信息列表以及明确写明了客户的希望与要求的服务级协议。

在今年三月份,云安全联盟进行的研究列出了云计算存在的七个顶级安全风险,其中有一项就是客户忽视了安全实践,而服务提供商拒绝提供信息以解决这一安全风险。据云安全联盟的研究显示,云项目和它们面临的风险可能会受到云部署的事实而变得极为复杂。如今云所展示出来的优势以及一些团体正积极推动云部署。值得担忧的是这些团体可能并没能紧跟上安全形势的发展。

451集团分析师Josh Corman称,云计算业务的特性意味着许多客户或潜在客户并不清楚当他们将一个网站或是公司的应用放在其他人的硬件上时,他们是如何暴露在风险之中的。

负责托管和保护客户应用安全的云服务商FireHost公司的首席执行官Chris Drake称,即便不是如此,大多数云和网站托管客户也都想当然的认为他们的服务提供商负有保护他们网站安全的责任。

云计算客户是如何受害的

金融服务公司LawLeaf是FireHost最近才发展的一个客户,该公司主要业务是为那些筹资打官司的人提供贷款。在经历了一场几乎导致公司倒闭的攻击后,LawLeaf最终放弃了他们原先选择的网络托管服务商BlueHost。

LawLeaf公司的总经理Tim Burke称他在2007年以很少的资金开始运营这个公司,当时他的主要工作是向非营利公司出售成员管理软件,运营公司只是他的一个副业。他最初选择了 BlueHost托管LawLeaf.com,选择BlueHost的原因是该公司的名声和每月6.95美元的服务费用。Burke称,在今年年初 LawLeaf.com开始走下坡路之前,他对BlueHost的服务还中相当满意的。

在今年一月份,LawLeaf.com遭到了SQL注入式攻击。攻击导致网站频繁崩溃,更为糟糕的是网站还在没有任何防备的用户电脑中强行安装恶意插件。Burke称,到了二月份,网站每周都会崩溃两次,而到了三月份,网站的崩溃频率已经到了一天一次的地步。

恶意插件的下载使得LawLeaf受到了来自谷歌的警告。Burke称,如果LawLeaf不解决这一问题,那么谷歌将禁止他们的网站出现在搜索结果列表中。

由于LawLeaf的大多数业务来自自己的网站,频繁的崩溃导致公司的业务下滑,影响到了公司的信誉。

Burke称:"由于网站问题,我们失去了许多业务,我们每天都会损失数千美元。我最为担心的是向客户推荐我们服务的律师。客户向我们提供了机密文件,律师向客户推荐我们进行融资。如果我们的网站每时每刻都在受到黑客攻击,那么客户根本不会信任我们。"

对于LawLeaf来说,幸运的是通过电子邮件发过来的客户文件并没有受到影响。Burke称,尽管如此,网站的每一次崩溃都对公司的声誉产生了严重的负面影响。

Burke指出,在网站崩溃时,BlueHost会对他进行提醒,并做出一些初步分析以确定问题并不在他们的服务器上。他称,BlueHost从来就没有采取进一步行动以解决这一问题。

Burke称:"他们仅仅是不停的告诉我杀毒或是关闭我们的网页。我按他们的说法尝试了许多次,但是网站还是不断的崩溃。"

BlueHost公司的重点是为客户和规模较小的公司提供低廉的托管服务。除了每月收费只有6.95美元的基本服务外,他们并不提供更为高级的服务,也不会对客户多次反应的问题做出回应。

由于LawLeaf.com的问题一直没有解决,Burke将服务商换成为了FireHost。FireHost承诺将阻止今后的攻击或是在出现攻击后进行防范。Burke称,现在他们每月要支付400美元的服务费。在接管了LawLeaf.com后,FireHost就分离了基于PHP的页面,清除了问题代码。

FireHost的首席执行官Drake称:"实际上,LawLeaf在关闭PHP页面方面采取了很好的措施。但是之所以还是不断的出现问题是因为数据库中存在有大量的SQL注入代码。"

Burke称为了得到更好的服务,他们曾经向BlueHost公司支付了不少钱。到目前为止,Burke仍然认为BlueHost应当负责网站的安全,有义务解决恶意插件问题。

尽管BlueHost的承诺中正常运行率和可靠性高达99.5%,但是公司并没有对LawLeaf.com的安全问题负起责任。科技商务研究公司分析师Gottheil称:"在这个案例中,我并不能确定这是机制问题。但是由于SQL注入攻击经常会通过他们自己的网页进行攻击,无论客户知道与否,防范这类攻击应当是客户的责任。"

LawLeaf和BlueHost的案例向我们展示了为什么云计算客户需要搞清楚谁应当承担安全责任的原因。

目录
相关文章
|
25天前
|
云安全 存储 监控
云安全:云计算安全
云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。
117 81
|
3月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
4月前
|
存储 安全 网络安全
云计算与网络安全:技术融合与安全挑战
随着云计算技术的飞速发展,其在各行各业的应用日益广泛。然而,随之而来的网络安全问题也日益凸显,成为制约云计算发展的重要因素。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析云计算环境下的网络安全挑战,并提出相应的解决方案。
|
4月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
161 0
|
4月前
|
存储 监控 安全
|
4月前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第27天】本文对比分析了AWS和Azure在云计算安全领域的策略与实践,涵盖技术、定价、混合云工具等方面。通过代码示例展示了如何在两个平台上实施安全措施,如监控告警、数据加密和身份管理。总结了两者的优缺点,帮助读者根据具体需求选择合适的云服务提供商。
94 4
|
4月前
|
云安全 存储 监控
云计算安全:AWS与Azure的安全策略与实践比较
【10月更文挑战第26天】本文详细比较了AWS和Azure在安全性方面的策略和实践,涵盖身份与访问管理、数据加密与保护以及安全监控与响应。通过代码示例展示了两家云服务提供商在实际应用中的具体操作,帮助企业在选择云服务时做出明智决策。
88 0
|
4月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的风险与对策
【10月更文挑战第22天】本文深入探讨了在云计算环境下,网络安全和信息安全领域的挑战与机遇。通过分析当前云服务的安全架构,识别潜在的安全威胁,并提出了相应的防范措施。文章旨在为读者提供一套全面的云计算安全解决方案,以保障数据的安全性和完整性。
|
5月前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石
【10月更文挑战第10天】 在当今数字化时代,云计算已成为推动企业创新和效率的关键驱动力。然而,随着数据和业务向云端迁移,网络安全问题变得日益突出。本文将探讨云计算与网络安全的融合,分析云服务中的主要安全挑战,并讨论如何通过先进的信息安全技术来应对这些挑战。我们将重点关注加密技术、访问控制、安全审计以及云服务提供商(CSP)的角色,以构建一个安全可靠的云计算环境。
|
5月前
|
安全 网络安全 API
云计算与网络安全:技术融合下的风险与对策
【10月更文挑战第7天】在数字化时代,云计算作为信息技术的一股强大力量,正在深刻改变着企业运营和个人生活。然而,随着云服务的广泛应用,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,分析常见的安全威胁,并提出相应的防护措施。我们将通过实际案例,展示如何在享受云计算便利的同时,保障数据的安全性和隐私性。
69 0

热门文章

最新文章