云計算糟糕的安全 在哪兒都會是問題

　　云計算.糟糕的安全性，在哪兒都是問題！

　　想想若是被攻擊的網站被黑客每個以不到500美元的價格出售：密歇根州和猶他州政府網站、南卡羅來納州國民警衛隊網站、意大利和阿拉伯的政府機構等，也許最為擔心的是戰場系統軟件工程的美國陸軍通訊電子司令部，這些部門最應該要寫好程序，阻止黑客的攻擊。

　　更糟糕的，黑客只需利用SQL注入和緩沖區溢出就能黑掉網站，這些黑客不需要專業的黑客知識，只要一個簡單的腳本即可。

　　當然這些攻擊也容易避免，只要程序員設置一下參數來保證輸入系統的數據的有效性。舉個例子：如果表單中要求輸入用戶名，但輸入的數據是一個SQL代碼片段或5000二進制字節，這時就應該拒絕其訪問——更不用傳輸到后臺進行驗證。

　　但是驗證輸入數據的有效性需要一段額外的代碼，這段額外的代碼將會減慢網頁服務器的速度。這樣導致的結果就是許多程序員和許多編程工具會放棄主動驗證，因為他們追求的是速度，越快的響應越好，不對嗎？

　　這并不是一個巧合，而是一個哲學——速度影響著從程序員到網絡管理者中的每一個人，無論是在教育行業、軟件供應商還是硬件供應商，云計算.供應商也是一樣的。

　　畢竟，在云計算.中的服務器運行的越快，那么同一成本下云供應商就能服務更多的客戶。當你的利潤都變成效率時，速度就是金錢。

　　安全？這是一項昂貴的工程。你就可以斷定在降低成本的供應商眼里安全不會是首要考慮的問題——他的合同里也許會包含正常運行的保證，但并不包含安全相關的條款，這本應在你自己的數據中心的。

　　你無法改變“速度至上”的原則，所以如果你想讓你的云環境的安全，你就要主動解決這個問題，你可以主動要求在合同中加入安全相關條款，包括允許你做基于企業自己的云應用程序的安全測試。

　　然后你還要在做安全測試上花點錢，雇一些“道德黑客”來攻擊你的云計算.應用程序，不斷完善系統 的安全，當然這個工作是持續的，因為今天安全并不代表明天它也是安全的。

　　上述這個問題是否有點過了？也許是——但這是你驗證云計算.環境安全的唯一途徑。如果你不這么做，那么可以肯定黑客找到你是遲早的事。

原文地址:http://cloud.zol.com.cn/216/2167325.html

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]