大型互聯(lián)網和云計算服務提供商均現(xiàn)嚴重安全漏洞

在這些導致云計算“不安全”的環(huán)節(jié)中，安全漏洞成為最主要、潛伏性最高的威脅隱患。現(xiàn)在的云計算服務提供商及大型互聯(lián)網廠商在安全上做的遠遠不夠，大部分公有云系統(tǒng)都存在安全漏洞，黑客很容找到并利用這些漏洞。

由于云計算服務提供商沒有采取足夠的措施解決其服務的安全問題，使得整個云計算系統(tǒng)暴露給黑客的漏洞就更多。如果不能采取有效措施，云計算系統(tǒng)有可能成為未來黑客任務的重點目標。

在2010年國際黑客大會上，45%的受訪安全專家(包括黑客)表示他們已經嘗試利用云計算系統(tǒng)的安全漏洞進行黑客任務。僅從這一點就可以看到云計算提供商自身安全漏洞問題潛在威脅和影響之大!

安全漏洞成為“云計算“安全最大阻力

云計算的商業(yè)價值被迅速證明，其憑借各種供應商提供更高的服務水平和提供給關鍵業(yè)務應用的平臺，已經在企業(yè)中獲得了巨大的動力。與此同時，這些“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標。比如利用操作系統(tǒng)或者應用服務協(xié)議漏洞進行的漏洞攻擊，或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等，手段繁多。更為嚴重的安全漏洞，正在一步步侵蝕云計算服務提供商及大型互聯(lián)網廠商的安全防線。

云計算存在潛在致命弱點，即一個廠商存在的單點故障(安全漏洞)可以影響其眾多客戶的安全。

相關報告稱，網絡應用程序數(shù)量每年以55%的速度增長，但其具有大量的安全漏洞。報告指出，腳本中和其它網絡應用程序代碼中包含大量的惡意代碼，比一年前增加了52%。在很多已經曝露的安全漏洞，有將近50%至今還沒有得到更新，產品及服務提供商對于自身所存在的缺陷沒有高度重視，從而致使用戶遭受攻擊與損失。

即使軟件與服務提供商僅有一個漏洞，可能是一個Web應用缺陷，也可能是網絡安全中的一個疏忽，或物理安全的一個失誤，它的客戶全部會遭受安全風險。企業(yè)安全性強度取決于其最薄弱環(huán)節(jié)，如果讓其它人來為你管理這個環(huán)節(jié)，在將你的企業(yè)與其聯(lián)姻前必須考慮到安全問題。在此之前，業(yè)界專家已經多次警告企業(yè)“不要將所有雞蛋放在一個籃子中。

通過專業(yè)檢測迅速撲滅“安全漏洞”

據(jù)統(tǒng)計75%的網絡攻擊和互聯(lián)網安全侵害源于應用軟件，網頁上的漏洞的根源還是來自程序開發(fā)者對網頁程序編制和檢測。未經過安全訓練的程序員缺乏相關的網頁安全知識;應用部門缺乏良好的編程規(guī)范和代碼檢測機制等等。解決此類問題必須在WEB應用軟件開發(fā)程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。

云計算技術的運用越來越廣泛，更多的安全漏洞將被暴露。據(jù)可靠數(shù)字顯示，現(xiàn)在全球大型互聯(lián)網公司及云計算服務提供商均出現(xiàn)嚴重安全漏洞，情況岌岌可危!因此，需要各方共同努力，從根源杜絕安全隱患。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]