安全專家例證雲計算安全缺陷

本文講的是<b>安全專家例證雲計算安全缺陷</b>，【IT168 資訊】雲計算的安全問題是業界普遍擔憂的問題。近日，網絡安全專家Russ McRee示範了某雲計算服務提供商Baynote的一個安全漏洞是如何讓其衆多客戶處于風險之中的，例證了雲計算的安全缺陷。

　　McRee表示，“即使SaaS廠商僅有一個漏洞，可能是一個Web應用缺陷，也可能是網絡安全中的一個疏忽，或實體安全的一個失誤，它的客戶全部會遭受安全風險。企業安全性強度取決于其最薄弱環節，如果讓其它人來為你管理這個環節，在将你的企業與其聯姻前必須考慮到安全問題。”

　　Baynote針對技術、電子商務和其它類型的網站提供搜尋和其它網絡服務。McRee發現在Baynote的社會搜尋功能中存在一個XSS（跨站腳本）錯誤，利用該缺陷可以實作對大量使用該功能的客戶的攻擊。Baynote迅速回應并修複了該問題。但是McRee的發現指出了雲計算的潛在緻命弱點：一個廠商存在的單點故障可以影響其衆多客戶的安全。

　　當然，這類安全問題并非隻有雲計算才會碰到，但是企業不能将SaaS看作萬能的，必須對提供商的安全性進行适當關注，正如McRee所提到的，軟體即服務廠商至少應該提供比傳統産品廠商更高的安全防護标準。

原文釋出時間為：2009-06-29

本文作者：IT168.com　

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT168。

原文标題：安全專家例證雲計算安全缺陷